L’agenzia di sicurezza informatica Symantec ha svelato l’attacco del gruppo di hacker russi di Gamaredon (anche noti come Shuckworm) contro l’Ucraina. Gli hacker starebbero usando delle varianti della backdoor Pteredo.
Gamaredon, gli hacker di Stato russi attaccano l’Ucraina
Secondo quanto riportano i ricercatori di Symantec, gli hacker di Gamaredon starebbero mettendo in essere attacchi di cyber-spionaggio contro l’Ucraina dal 2014, data dell’annessione della Crimea da parte di Mosca. In totale ha portato avanti 5.000 colpi informatici contro 1.500 entità pubbliche o private.
Attualmente starebbero utilizzando quattro varianti della backdoor Pteredo (anche noto come Pteranodon). La radice informatica di questa backdoor risale al 2016, quando emerse in alcuni forum hacker russi. Ma Gamaredon ha iniziato a produrre moduli DLL specializzati per rubare dati, avere accesso da remoto ai computer ucraini, evitare le analisi.
Secondo Symantec, le tattiche utilizzate in questi giorni hanno molte somiglianze con attacchi simili messi in pratica già a gennaio 2022, prima dell’invasione russa in Ucraina. Oggi come allora una delle tattiche per la diffusione della backdoor è un file 7-Zip che si estrae da solo una volta scaricato.
Spesso arrivano sul computer nascosti all’interno di file DOC, che sembrano innocui ma sono in realtà attacchi phishing via email. Gli analisti reputano questi hacker russi particolarmente sofisticati, ma negli ultimi messi hanno mantenuto strumenti simili che rendono più semplice l’identificazione.
Tuttavia, Pteredo è ancora in fase di sviluppo e potrebbe diventare portare in Ucraina versioni più potenti del malware. Le difese informatiche di Kyiv sono state informatiche, ma reggere i continui attacchi cyber russi richiede attenzione e pazienza. Vi terremo informati nel caso di sviluppi.
Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🎮 Che impatto avranno le elezioni americane sui videogiochi?
🚘 I gadget più strani delle case automobilistiche
🇨🇳 Un gruppo di ricercatori cinesi ha sviluppato un modello di IA per uso militare basato su Llama di Meta
🔍 ChatGPT si aggiorna e ora naviga sul web
Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
