Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Mentre il leader russo Putin ha affermato che Mosca cercherà la smilitarizzazione e tentare una denazificazione dell’Ucraina, ha invitato l’esercito ucraino a deporre le armi e ha avvertito che seguirà una pronta risposta ai tentativi di intervento straniero dall’esterno.
La Russia infatti, secondo la TASS, ha avviato un’operazione militare in Ucraina a seguito della richiesta delle autorità delle repubbliche di Donetsk e Lugansk di assistenza per respingere l’aggressione militare di Kiev, ha affermato giovedì il presidente russo Vladimir Putin in un discorso urgente.
Tutto questo mentre il nostro presidente del consiglio ammonisce drasticamente l’atto dicendo “attacco ingiustificato e ingiustificabile”, bisognerebbe anche riflettere se in un caso analogo, qualora gli Stati uniti fossero entrati in guerra con il Texas, se avessimo commentato nello stesso modo.
Nel mentre, centinaia di computer in Ucraina sono stati infettati da malware di tipo wiper su OS Windows che cancella i dati, affermano i ricercatori di ESET. In una serie di tweet di mercoledì, viene affermato che i campioni del software sono stati realizzati negli ultimi due mesi.
“La telemetria ESET mostra che è stata installata su centinaia di macchine nel paese”I malware wiper sembrano essere firmati crittograficamente con un certificato emesso da uno sviluppatore legittimo e presumibilmente rubato per convincere gli strumenti antivirus e gli utenti a fidarsi di esso. Il malware utilizza i driver di un programma di partizionamento per corrompere i dispositivi di archiviazione e distruggere i file sui sistemi infetti, secondo ESET.
Al momento non è del tutto chiaro come il malware venga rilasciato sui computer delle vittime ed eseguito, anche se in un caso, ha affermato ESET, il server Active Directory di un’organizzazione è stato probabilmente compromesso per distribuire il wiper attraverso la rete tramite un criterio di gruppo.
Nel mentre il gruppo di intelligence delle minacce di Symantec ha anche affermato di aver individuato un malware di eliminazione dei dati in Ucraina; la società di proprietà di Broadcom ha aggiunto di aver visto infezioni anche in Lettonia e Lituania.
Resta inteso che il codice non solo cancella i file dall’unità, ma annulla anche l’MBR, rendendo l’avvio e il ripristino difficili o impossibili in seguito.
Ciò avviene quando vari siti Web ucraini sono stati interrotti in varia misura da attacchi denial-of-service e il National Cyber Security Center britannico ha avvertito di un nuovo ceppo di malware collegato al Cremlino che sembra essere separato dal wiper scoperto da ESET e quello di Symantec.
Nel mentre gli USA emettono sanzioni verso la Russia e lo zio Sam ha avvertito le organizzazioni americane di prepararsi agli attacchi informatici dalla Russia come rappresaglia per queste sanzioni e per l’opposizione della Casa Bianca all’intrusione del presidente russo Vladimir Putin in Ucraina.
Si teme ora un’invasione completa, poiché la Russia ha accumulato truppe vicino al confine con l’Ucraina. I siti web e i sistemi dell’Ucraina sono stati presi di mira e interrotti nelle ultime settimane a causa dell’aumento delle tensioni e del crollo della diplomazia.
Un portavoce del Consolato Generale dell’Ucraina a San Francisco non era disponibile per un commento immediato. L’intera presenza sul web del Ministero degli Affari Esteri della nazione è offline da un attacco informatico.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]