Lavi Lazarovitz, Head of Security Research, CyberArk Labs, ha commentato l’attacco wiper contro l’Ucraina. Il malware wiper, denominato HermeticWiper, è stato seguito dai CyberArk Labs che ha identificato le caratteristiche specifiche del malware stesso. Alcuni elementi, infatti, rendono il malware davvero unico. Vediamo i dettagli.
CyberArk Labs commenta l’attacco wiper contro l’Ucraina
Secondo Lazarovitz: “la distribuzione del wiper non sembra sfruttare le vulnerabilità della catena di approvvigionamento o altre tecniche super-spreader”. Di conseguenza, l’infezione, sottolinea l’esperto, non si diffonderà rapidamente in altre aree geografiche. Secondo quanto rilevato da CyberArk, il ransomware si è distribuito utilizzando la policy di gruppo di Active-Director. Questo vuol dire che gli attaccanti avevano un accesso privilegiato ad AD.
Come è configurato il malware
Da notare, sottolinea Lazarovitz in merito all’attacco wiper contro l’Ucraina, che per il malware sembra essere configurato per: “mantenere il dominio in funzione e permettere al ransomware di utilizzare credenziali valide per autenticarsi ai server e crittografarli“. Questo dettaglio conferma che gli attaccanti utilizzano identità compromesse per poter accedere alla rete e/o per muoversi lateralmente.
Da notare che HermeticWiper è considerato una minaccia sensibile anche da parte dell’Agenzia per la cybersicurezza italiana. L’attacco che ha colpito i sistemi informatici in Ucraina desta preoccupazione anche per via di possibili ulteriori attacchi futuri. La guerra, oltre che sui fronti tradizionali, oggi si combatte anche in modo cybernetico.
- Barker, Dylan (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🌍 Giornata della Terra: ciascuno può dare il suo piccolo contributo per salvaguardarla
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!