L’agenzia di sicurezza informatica Symantec ha svelato l’attacco del gruppo di hacker russi di Gamaredon (anche noti come Shuckworm) contro l’Ucraina. Gli hacker starebbero usando delle varianti della backdoor Pteredo.
Gamaredon, gli hacker di Stato russi attaccano l’Ucraina
Secondo quanto riportano i ricercatori di Symantec, gli hacker di Gamaredon starebbero mettendo in essere attacchi di cyber-spionaggio contro l’Ucraina dal 2014, data dell’annessione della Crimea da parte di Mosca. In totale ha portato avanti 5.000 colpi informatici contro 1.500 entità pubbliche o private.
Attualmente starebbero utilizzando quattro varianti della backdoor Pteredo (anche noto come Pteranodon). La radice informatica di questa backdoor risale al 2016, quando emerse in alcuni forum hacker russi. Ma Gamaredon ha iniziato a produrre moduli DLL specializzati per rubare dati, avere accesso da remoto ai computer ucraini, evitare le analisi.
Secondo Symantec, le tattiche utilizzate in questi giorni hanno molte somiglianze con attacchi simili messi in pratica già a gennaio 2022, prima dell’invasione russa in Ucraina. Oggi come allora una delle tattiche per la diffusione della backdoor è un file 7-Zip che si estrae da solo una volta scaricato.
Spesso arrivano sul computer nascosti all’interno di file DOC, che sembrano innocui ma sono in realtà attacchi phishing via email. Gli analisti reputano questi hacker russi particolarmente sofisticati, ma negli ultimi messi hanno mantenuto strumenti simili che rendono più semplice l’identificazione.
Tuttavia, Pteredo è ancora in fase di sviluppo e potrebbe diventare portare in Ucraina versioni più potenti del malware. Le difese informatiche di Kyiv sono state informatiche, ma reggere i continui attacchi cyber russi richiede attenzione e pazienza. Vi terremo informati nel caso di sviluppi.
- 1 Year Subscription with Automatic Renewal (Credit/Debit Card or PayPal required for activation) - (Future Auto Renewal...
- Norton advise of renewal price 30-45 days before end of subscription. This gives plenty of time to review your current...
- Secure VPN: Access your favourite apps and websites when connecting to Wi-Fi at home or on-the-go with the reassurance...
Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🛒 Festa delle Offerte Prime: quando, come e le migliori offerte da non perdere
🎮 Il lato oscuro di PlayStation, tra console dimenticate e accessori bizzarri
🎙️ Con le trascrizioni i podcast possono diventare uno strumento di studio
⚽Quali sono i migliori videogiochi sportivi usciti nel 2024? Ecco la nostra lista
🎧 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸 E trovi un po' di offerte interessanti su Telegram!
