Lavi Lazarovitz, Head of Security Research, CyberArk Labs, ha commentato l’attacco wiper contro l’Ucraina. Il malware wiper, denominato HermeticWiper, è stato seguito dai CyberArk Labs che ha identificato le caratteristiche specifiche del malware stesso. Alcuni elementi, infatti, rendono il malware davvero unico. Vediamo i dettagli.
CyberArk Labs commenta l’attacco wiper contro l’Ucraina
Secondo Lazarovitz: “la distribuzione del wiper non sembra sfruttare le vulnerabilità della catena di approvvigionamento o altre tecniche super-spreader”. Di conseguenza, l’infezione, sottolinea l’esperto, non si diffonderà rapidamente in altre aree geografiche. Secondo quanto rilevato da CyberArk, il ransomware si è distribuito utilizzando la policy di gruppo di Active-Director. Questo vuol dire che gli attaccanti avevano un accesso privilegiato ad AD.
Come è configurato il malware
Da notare, sottolinea Lazarovitz in merito all’attacco wiper contro l’Ucraina, che per il malware sembra essere configurato per: “mantenere il dominio in funzione e permettere al ransomware di utilizzare credenziali valide per autenticarsi ai server e crittografarli“. Questo dettaglio conferma che gli attaccanti utilizzano identità compromesse per poter accedere alla rete e/o per muoversi lateralmente.
Da notare che HermeticWiper è considerato una minaccia sensibile anche da parte dell’Agenzia per la cybersicurezza italiana. L’attacco che ha colpito i sistemi informatici in Ucraina desta preoccupazione anche per via di possibili ulteriori attacchi futuri. La guerra, oltre che sui fronti tradizionali, oggi si combatte anche in modo cybernetico.
- Barker, Dylan (Autore)
Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🎮 Che impatto avranno le elezioni americane sui videogiochi?
🚘 I gadget più strani delle case automobilistiche
🇨🇳 Un gruppo di ricercatori cinesi ha sviluppato un modello di IA per uso militare basato su Llama di Meta
🔍 ChatGPT si aggiorna e ora naviga sul web
Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
