L’agenzia di sicurezza informatica Symantec ha svelato l’attacco del gruppo di hacker russi di Gamaredon (anche noti come Shuckworm) contro l’Ucraina. Gli hacker starebbero usando delle varianti della backdoor Pteredo.
Gamaredon, gli hacker di Stato russi attaccano l’Ucraina
Secondo quanto riportano i ricercatori di Symantec, gli hacker di Gamaredon starebbero mettendo in essere attacchi di cyber-spionaggio contro l’Ucraina dal 2014, data dell’annessione della Crimea da parte di Mosca. In totale ha portato avanti 5.000 colpi informatici contro 1.500 entità pubbliche o private.
Attualmente starebbero utilizzando quattro varianti della backdoor Pteredo (anche noto come Pteranodon). La radice informatica di questa backdoor risale al 2016, quando emerse in alcuni forum hacker russi. Ma Gamaredon ha iniziato a produrre moduli DLL specializzati per rubare dati, avere accesso da remoto ai computer ucraini, evitare le analisi.
Secondo Symantec, le tattiche utilizzate in questi giorni hanno molte somiglianze con attacchi simili messi in pratica già a gennaio 2022, prima dell’invasione russa in Ucraina. Oggi come allora una delle tattiche per la diffusione della backdoor è un file 7-Zip che si estrae da solo una volta scaricato.
Spesso arrivano sul computer nascosti all’interno di file DOC, che sembrano innocui ma sono in realtà attacchi phishing via email. Gli analisti reputano questi hacker russi particolarmente sofisticati, ma negli ultimi messi hanno mantenuto strumenti simili che rendono più semplice l’identificazione.
Tuttavia, Pteredo è ancora in fase di sviluppo e potrebbe diventare portare in Ucraina versioni più potenti del malware. Le difese informatiche di Kyiv sono state informatiche, ma reggere i continui attacchi cyber russi richiede attenzione e pazienza. Vi terremo informati nel caso di sviluppi.
- ABBONAMENTO PREPAGATO CON REGISTRAZIONE E ATTIVAZIONE ONLINE: Per l’attivazione e l’utilizzo è necessario salvare...
- ABBONAMENTO CON RINNOVO AUTOMATICO: Nessuna interruzione del servizio poiché questo abbonamento si rinnova...
- Proteggere più dispositivi, tra cui PC, Mac, smartphone e tablet, contro malware, phishing e ransomware (fino a 3...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🌍 Giornata della Terra: ciascuno può dare il suo piccolo contributo per salvaguardarla
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
