Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

Mentre l’Italia si schiera contro la Russia, centinaia di computer vengono infettati da wiper.

Mentre il leader russo Putin ha affermato che Mosca cercherà la smilitarizzazione e tentare una denazificazione dell’Ucraina, ha invitato l’esercito ucraino a deporre le armi e ha avvertito che seguirà una pronta risposta ai tentativi di intervento straniero dall’esterno.


La Russia infatti, secondo la TASS, ha avviato un’operazione militare in Ucraina a seguito della richiesta delle autorità delle repubbliche di Donetsk e Lugansk di assistenza per respingere l’aggressione militare di Kiev, ha affermato giovedì il presidente russo Vladimir Putin in un discorso urgente.


Tutto questo mentre il nostro presidente del consiglio ammonisce drasticamente l’atto dicendo “attacco ingiustificato e ingiustificabile”, bisognerebbe anche riflettere se in un caso analogo, qualora gli Stati uniti fossero entrati in guerra con il Texas, se avessimo commentato nello stesso modo.


Nel mentre, centinaia di computer in Ucraina sono stati infettati da malware di tipo wiper su OS Windows che cancella i dati, affermano i ricercatori di ESET. In una serie di tweet di mercoledì, viene affermato che i campioni del software sono stati realizzati negli ultimi due mesi.

Advertisements

“La telemetria ESET mostra che è stata installata su centinaia di macchine nel paese”I malware wiper sembrano essere firmati crittograficamente con un certificato emesso da uno sviluppatore legittimo e presumibilmente rubato per convincere gli strumenti antivirus e gli utenti a fidarsi di esso. Il malware utilizza i driver di un programma di partizionamento per corrompere i dispositivi di archiviazione e distruggere i file sui sistemi infetti, secondo ESET.


Al momento non è del tutto chiaro come il malware venga rilasciato sui computer delle vittime ed eseguito, anche se in un caso, ha affermato ESET, il server Active Directory di un’organizzazione è stato probabilmente compromesso per distribuire il wiper attraverso la rete tramite un criterio di gruppo.
Nel mentre il gruppo di intelligence delle minacce di Symantec ha anche affermato di aver individuato un malware di eliminazione dei dati in Ucraina; la società di proprietà di Broadcom ha aggiunto di aver visto infezioni anche in Lettonia e Lituania.

Resta inteso che il codice non solo cancella i file dall’unità, ma annulla anche l’MBR, rendendo l’avvio e il ripristino difficili o impossibili in seguito.


Ciò avviene quando vari siti Web ucraini sono stati interrotti in varia misura da attacchi denial-of-service e il National Cyber ​​Security Center britannico ha avvertito di un nuovo ceppo di malware collegato al Cremlino che sembra essere separato dal wiper scoperto da ESET e quello di Symantec.

Advertisements


Nel mentre gli USA emettono sanzioni verso la Russia e lo zio Sam ha avvertito le organizzazioni americane di prepararsi agli attacchi informatici dalla Russia come rappresaglia per queste sanzioni e per l’opposizione della Casa Bianca all’intrusione del presidente russo Vladimir Putin in Ucraina.


Si teme ora un’invasione completa, poiché la Russia ha accumulato truppe vicino al confine con l’Ucraina. I siti web e i sistemi dell’Ucraina sono stati presi di mira e interrotti nelle ultime settimane a causa dell’aumento delle tensioni e del crollo della diplomazia.


Un portavoce del Consolato Generale dell’Ucraina a San Francisco non era disponibile per un commento immediato. L’intera presenza sul web del Ministero degli Affari Esteri della nazione è offline da un attacco informatico.

Advertisements