Hacker russi colpiscono di nuovo Ucraina: utilizzati nuovi virus mai visti prima
Proseguono ancora le offensive da parte degli hacker russi ai danni di Ucraina e Paesi occidentali: dopo la diffusione del virus FFDroider, gli esperti di cybersicurezza hanno segnalato nuove attività da parte del gruppo Gamaredon, il quale ha attaccato l’Ucraina con nuovi virus mai visti prima.
Il gruppo in questione è già noto sin dal 2014 per le sue offensive e campagne di cyber-spionaggio contro il governo ucraino e altre entità critiche, anche con i nomi Armageddon e Shuckworm. In tutto a oggi gli sono stati attribuiti ben oltre 5.000 attacchi informatici contro 1.500 entità pubbliche e private ucraine, e questa tendenza sembra essere destinata a continuare.
Stando a quanto segnalato dai ricercatori di Symantec, ripresi anche da Bleeping Computer, questi malintenzionati starebbero utilizzando ben quattro varianti mai viste prima del malware Pteredo, backdoor nata nei forum russi nel 2016 e poi modificata privatamente da Gamaredon con moduli specializzati nel furto dei dati sensibili, nell’accesso remoto ad altri dispositivi e nell’elusione dei sistemi di sicurezza di ultima generazione.
Queste quattro versioni inedite del virus in questione, secondo le analisi di Symantec, comunicherebbero tutte con indirizzi diversi per ottenere i payload in maniera tale da stabilirsi in maniera persistente sul PC bersaglio. Fortunatamente è stato semplice scovarle nei computer infetti, complice l’utilizzo di strumenti e tattiche di infezione già viste prima; in altre parole, il gruppo Gamaredon non avrebbe modificato le sue operazioni consentendo un rilevamento più semplice del previsto dei malware.
Ciononostante, Symantec ritiene che Pteredo sia ancora in fase di sviluppo e che le prossime varianti potrebbero rivelarsi molto più potenti o invisibili; inoltre, si teme un cambio di operazioni necessario a evitare l’intervento degli esperti di sicurezza informatica in Ucraina. La speranza, ovviamente, è che questi ceppi non si diffondano anche nel resto del mondo, allargandosi sino ai paesi occidentali alla caccia di dati sensibili.
Sempre nel tema malware, pochi giorni fa Microsoft ha scoperto un nuovo malware proveniente dalla Cina.
FONTE: Bleeping Computer
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Sicurezza informatica
- Queste app per Android contengono un pericoloso virus: disinstallatele subito!
- Torna la truffa degli annunci di lavoro falsi: come riconoscerli e difendersi
- Disinstallate subito queste 3 app Android malevole che mirano al conto in banca
- Torna la truffa del pacco e c'è addirittura una "guida": come riconoscerla
- Fate attenzione alla truffa dei buoni Amazon: come riconoscerla
Sicurezza informatica
Contenuti più Letti
- I tre smartphone Xiaomi migliori per fare foto sensazionali: ecco perché
- 1 commentiCome faccio a sapere se nella mia zona c'è la fibra? Le nuove mappe per FTTH ed FWA
- Follia Samsung Galaxy S24 Ultra: coupon Amazon ABBATTE IL PREZZO
- 1 commentiCosa cambia tra Kindle e Kobo? Tutte le principali differenze
- 2 commentiBoston Dynamics sorprende tutti: il nuovo robot Atlas si alza da solo!
- Qual è la città al mondo dove si consuma più vino? Si trova in Italia
- Bimba e padre scoprono il fossile dell'ittiosauro più grande della storia: è record
- Questo frutto sta per diventare un nuovo 'super-cibo'? Vediamo perché
- 1 commentiMolti husky vengono abbandonati per questa tristissima ragione
- Questo nuovo sottomarino potrebbe rivoluzionare la guerra marina