L’agenzia di sicurezza informatica Symantec ha svelato l’attacco del gruppo di hacker russi di Gamaredon (anche noti come Shuckworm) contro l’Ucraina. Gli hacker starebbero usando delle varianti della backdoor Pteredo.
Gamaredon, gli hacker di Stato russi attaccano l’Ucraina
Secondo quanto riportano i ricercatori di Symantec, gli hacker di Gamaredon starebbero mettendo in essere attacchi di cyber-spionaggio contro l’Ucraina dal 2014, data dell’annessione della Crimea da parte di Mosca. In totale ha portato avanti 5.000 colpi informatici contro 1.500 entità pubbliche o private.
Attualmente starebbero utilizzando quattro varianti della backdoor Pteredo (anche noto come Pteranodon). La radice informatica di questa backdoor risale al 2016, quando emerse in alcuni forum hacker russi. Ma Gamaredon ha iniziato a produrre moduli DLL specializzati per rubare dati, avere accesso da remoto ai computer ucraini, evitare le analisi.
Secondo Symantec, le tattiche utilizzate in questi giorni hanno molte somiglianze con attacchi simili messi in pratica già a gennaio 2022, prima dell’invasione russa in Ucraina. Oggi come allora una delle tattiche per la diffusione della backdoor è un file 7-Zip che si estrae da solo una volta scaricato.
Spesso arrivano sul computer nascosti all’interno di file DOC, che sembrano innocui ma sono in realtà attacchi phishing via email. Gli analisti reputano questi hacker russi particolarmente sofisticati, ma negli ultimi messi hanno mantenuto strumenti simili che rendono più semplice l’identificazione.
Tuttavia, Pteredo è ancora in fase di sviluppo e potrebbe diventare portare in Ucraina versioni più potenti del malware. Le difese informatiche di Kyiv sono state informatiche, ma reggere i continui attacchi cyber russi richiede attenzione e pazienza. Vi terremo informati nel caso di sviluppi.
- ABBONAMENTO PREPAGATO CON REGISTRAZIONE E ATTIVAZIONE ONLINE: Per l’attivazione e l’utilizzo è necessario salvare...
- ABBONAMENTO CON RINNOVO AUTOMATICO: Nessuna interruzione del servizio poiché questo abbonamento si rinnova...
- Proteggere più dispositivi, tra cui PC, Mac, smartphone e tablet, contro malware, phishing e ransomware (fino a 3...