Redazione RHC : 4 Marzo 2022 11:12
I ricercatori di Eset hanno rilevato un nuovo malware, chiamato Isaac Wiper , che la Russia ha utilizzato per attaccare le reti ucraine.
Un wiper che cancella chirurgicamente i dati dalle reti e dai dispositivi governativi, un software dannoso pianificato con mesi di anticipo per colpire l’Ucraina.
Isaac Wiper, è un malware russo che cancella i dati, infatti i ricercatori di Eset, la società che ha identificato la minaccia informatica, riferiscono di non aver trovato traccia del malware al di fuori dei confini dello stato invaso ed è una impronta che associa con buona probabilità il malware come un’arma informatica russa.
I malware di tipo wiper, consentono di ripulire le reti e i dispositivi che infetta per renderli inutilizzabili. Ma secondo i ricercatori, Isaac Wiper ha diversi potenziali usi strategici.
Può infatti essere utilizzato sia per mettere fuori servizio reti e servizi governativi, sia per prendere in ostaggio o dati e cifrarlo attraverso un ransomware.
Ma diventa anche efficace come diversivo che attira l’attenzione della difesa informatica ucraina mentre gli aggressori russi si spostano altrove, come spesso accade nella guerra convenzionale.
“Gli strumenti suggeriscono che gli attacchi sono pianificati da molti mesi”
spiegano i ricercatori.
Mettendo in chiaro ancora una volta come Putin avesse intenzione di attaccare l’Ucraina da molto tempo e stesse preparando tutti i tipi di armi sia informatiche che convenzionali.
Gli esperti di sicurezza di Check Point hanno sottolineato come gli attacchi informatici sul territorio ucraino siano aumentati del 196% rispetto a prima dell’inizio dell’invasione.
E quelli di Eset hanno potuto verificare che pochi giorni prima che le truppe russe entrassero in Ucraina, era in circolazione un altro wiper, che funziona in modo diverso.
Insomma, sembra che l’attacco informatico coordinato da parte russa fosse iniziato ancor prima dell’invasione vera e propria.
La guerra informatica continua ad essere combattuta con l’intento di far avanzare i russi sia a terra che online. Ma la risposta dell’Ucraina, degli alleati e anche dei volontari sul web stanno mettendo a segno successi vincenti.
RedazioneGli esperti del Group-IB hanno presentato un’analisi dettagliata della lunga campagna di UNC2891, che ha dimostrato la continua sofisticatezza degli schemi di attacco agli sportelli bancomat. L’at...
L’azienda israeliana NSO Group ha presentato ricorso contro una decisione di un tribunale federale della California che le vieta di utilizzare l’infrastruttura di WhatsApp per diffondere il softwa...
Una vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell’azienda hanno individuato il problema e hanno informato Oracle, c...
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha infa...
La campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
