Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
I ricercatori di Eset hanno rilevato un nuovo malware, chiamato Isaac Wiper , che la Russia ha utilizzato per attaccare le reti ucraine.
Un wiper che cancella chirurgicamente i dati dalle reti e dai dispositivi governativi, un software dannoso pianificato con mesi di anticipo per colpire l’Ucraina.
Isaac Wiper, è un malware russo che cancella i dati, infatti i ricercatori di Eset, la società che ha identificato la minaccia informatica, riferiscono di non aver trovato traccia del malware al di fuori dei confini dello stato invaso ed è una impronta che associa con buona probabilità il malware come un’arma informatica russa.
I malware di tipo wiper, consentono di ripulire le reti e i dispositivi che infetta per renderli inutilizzabili. Ma secondo i ricercatori, Isaac Wiper ha diversi potenziali usi strategici.
Può infatti essere utilizzato sia per mettere fuori servizio reti e servizi governativi, sia per prendere in ostaggio o dati e cifrarlo attraverso un ransomware.
Ma diventa anche efficace come diversivo che attira l’attenzione della difesa informatica ucraina mentre gli aggressori russi si spostano altrove, come spesso accade nella guerra convenzionale.
“Gli strumenti suggeriscono che gli attacchi sono pianificati da molti mesi”
spiegano i ricercatori.
Mettendo in chiaro ancora una volta come Putin avesse intenzione di attaccare l’Ucraina da molto tempo e stesse preparando tutti i tipi di armi sia informatiche che convenzionali.
Gli esperti di sicurezza di Check Point hanno sottolineato come gli attacchi informatici sul territorio ucraino siano aumentati del 196% rispetto a prima dell’inizio dell’invasione.
E quelli di Eset hanno potuto verificare che pochi giorni prima che le truppe russe entrassero in Ucraina, era in circolazione un altro wiper, che funziona in modo diverso.
Insomma, sembra che l’attacco informatico coordinato da parte russa fosse iniziato ancor prima dell’invasione vera e propria.
La guerra informatica continua ad essere combattuta con l’intento di far avanzare i russi sia a terra che online. Ma la risposta dell’Ucraina, degli alleati e anche dei volontari sul web stanno mettendo a segno successi vincenti.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Solo un anno fa, i medici non potevano dire con certezza se KJ Muldoon sarebbe sopravvissuto al suo primo anno di vita. Oggi sta muovendo i primi passi a casa, con la sua famiglia al suo fianco. Quest...
Una nuova vulnerabilità nei componenti FreeBSD responsabili della configurazione IPv6 consente l’esecuzione remota di codice arbitrario su un dispositivo situato sulla stessa rete locale dell’agg...
Dopo aver approfondito i delicati equilibri che vincolano gli operatori di Cyber Threat Intelligence(CTI) tra il GDPR e il rischio di Ricettazione, è fondamentale rivolgere l’attenzione a chiunque,...
Il mondo della tecnologia è un vero e proprio campo di battaglia, dove i geni del coding sfidano ogni giorno i malintenzionati a colpi di exploit e patch di sicurezza. Ecco perché la recente scopert...
Questa notizia ci arriva dal feed News & Research di Recorded Future (Insikt Group): Check Point Research ha documentato una nuova ondata di attività attribuita al threat actor China-linked Ink D...
