Mentre l’Italia si schiera contro la Russia, centinaia di computer vengono infettati da wiper.

Mentre il leader russo Putin ha affermato che Mosca cercherà la smilitarizzazione e tentare una denazificazione dell’Ucraina, ha invitato l’esercito ucraino a deporre le armi e ha avvertito che seguirà una pronta risposta ai tentativi di intervento straniero dall’esterno.

La Russia infatti, secondo la TASS, ha avviato un’operazione militare in Ucraina a seguito della richiesta delle autorità delle repubbliche di Donetsk e Lugansk di assistenza per respingere l’aggressione militare di Kiev, ha affermato giovedì il presidente russo Vladimir Putin in un discorso urgente.

Tutto questo mentre il nostro presidente del consiglio ammonisce drasticamente l’atto dicendo “attacco ingiustificato e ingiustificabile”, bisognerebbe anche riflettere se in un caso analogo, qualora gli Stati uniti fossero entrati in guerra con il Texas, se avessimo commentato nello stesso modo.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Nel mentre, centinaia di computer in Ucraina sono stati infettati da malware di tipo wiper su OS Windows che cancella i dati, affermano i ricercatori di ESET. In una serie di tweet di mercoledì, viene affermato che i campioni del software sono stati realizzati negli ultimi due mesi.

“La telemetria ESET mostra che è stata installata su centinaia di macchine nel paese”I malware wiper sembrano essere firmati crittograficamente con un certificato emesso da uno sviluppatore legittimo e presumibilmente rubato per convincere gli strumenti antivirus e gli utenti a fidarsi di esso. Il malware utilizza i driver di un programma di partizionamento per corrompere i dispositivi di archiviazione e distruggere i file sui sistemi infetti, secondo ESET.

Al momento non è del tutto chiaro come il malware venga rilasciato sui computer delle vittime ed eseguito, anche se in un caso, ha affermato ESET, il server Active Directory di un’organizzazione è stato probabilmente compromesso per distribuire il wiper attraverso la rete tramite un criterio di gruppo.
Nel mentre il gruppo di intelligence delle minacce di Symantec ha anche affermato di aver individuato un malware di eliminazione dei dati in Ucraina; la società di proprietà di Broadcom ha aggiunto di aver visto infezioni anche in Lettonia e Lituania.

Resta inteso che il codice non solo cancella i file dall’unità, ma annulla anche l’MBR, rendendo l’avvio e il ripristino difficili o impossibili in seguito.

Ciò avviene quando vari siti Web ucraini sono stati interrotti in varia misura da attacchi denial-of-service e il National Cyber ​​Security Center britannico ha avvertito di un nuovo ceppo di malware collegato al Cremlino che sembra essere separato dal wiper scoperto da ESET e quello di Symantec.

Nel mentre gli USA emettono sanzioni verso la Russia e lo zio Sam ha avvertito le organizzazioni americane di prepararsi agli attacchi informatici dalla Russia come rappresaglia per queste sanzioni e per l’opposizione della Casa Bianca all’intrusione del presidente russo Vladimir Putin in Ucraina.

Si teme ora un’invasione completa, poiché la Russia ha accumulato truppe vicino al confine con l’Ucraina. I siti web e i sistemi dell’Ucraina sono stati presi di mira e interrotti nelle ultime settimane a causa dell’aumento delle tensioni e del crollo della diplomazia.

Un portavoce del Consolato Generale dell’Ucraina a San Francisco non era disponibile per un commento immediato. L’intera presenza sul web del Ministero degli Affari Esteri della nazione è offline da un attacco informatico.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.