Attacchi hacker in Ucraina: oltre ai DDoS anche Data Wiper che eliminano dati

Another ICT Guy

Attacchi hacker in Ucraina: oltre ai DDoS anche Data Wiper che eliminano dati

Gli attacchi informatici portati a segno nel corso della giornata di ieri contro istituzioni e servizi ucraini, preludio alle operazioni di conflitto armato che la Russia ha avviato nel corso della notte sul suolo Ucraino, hanno visto l’impiego di un nuovo tipo di “data wiper” il cui obiettivo è mettere fuori gioco il sistema preso di mira con l’eliminazione di dati. Non si è trattato solamente, come era emerso nei primi momenti dell’attacco hacker, di un’operazione di DDoS. 

Il malware è stato individuato dalle società di sicurezza informatica Symantec ed ESET, che hanno in seguito pubblicato informazioni ed analisi utili ad approfondire la conoscenza di questo tipo di strumento. “Secondo la telemetria di Symantec Threat Hunter si sono verificati nuovi attacchi in Ucraina, Lettonia e Lituania. Gli obiettivi includevano finanziamenti e contrattisti governativi” ha dichiarato Symantec in una nota.

ESET ha pubblicato informazioni tramite Twitter, indicando come il nuovo data wiper, distribuito su centinaia di dispositivi presenti sulle reti ucraine, venga rilevato come Win32/KillDisk.NCV. ESET osserva che il nuovo data wiper è stato compilato lo scorso 28 dicembre, il che potrebbe significare che gli attacchi siano stati pianificati da tempo. Il wiper, una volta installato, si occupa di compromettere i file del dispositivo e il suo Master Boot Record prima di procedere ad un riavvio e rendere così la macchina inservibile. 

Ad ulteriore suffragio dell’ipotesi di un attacco pianificato, ESET ha sottolineato che almeno in un caso si è trattato di un attacco non mirato a singoli computer ma distribuito da un controller di dominio Windows, indicazione del fatto che la mano operativa che ha coordinato l’assalto informatico ha potuto avere accesso alle reti già da tempo. L’uso di data wiper era già occorso in un altro attacco condotto contro le reti ucraine nel corso del mese di gennaio, allora mascherato da comune ransomware.

Sebbene gli attacchi DDoS siano stati ricondotti a forze coordinate dall’intelligence russa, gli attacchi che hanno visto l’uso di data wiper non sono stati attribuiti a forze russe, anche se in passato questo genere di strumenti è stato utilizzato da attori di minacce supportati proprio dalla Russia.

Fonte: http://feeds.hwupgrade.it/

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.