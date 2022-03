Il malware CaddyWiper scoperto in Ucraina non è l’unico individuato dagli esperti di cybersicurezza in questi giorni. A tale "wiper" ora si aggiunge anche una nuova lista di virus che comprende Cobalt Strike, diffusi da hacker russi tramite falsi update dei software antivirus presumibilmente installati sui PC usati dal governo.

Come segnalato da BleepingComputer a partire dai molteplici avvisi dei ricercatori su Twitter e altri portali dedicati, il gruppo russo UAC-0056 noto anche come “Lorec53” starebbe attaccando le reti governative di Ucraina e Georgia ancora dal dicembre 2021 e, solo negli ultimi giorni, avrebbe condotto un numero importante di offensive informatiche giusto mentre prosegue il conflitto bellico russo-ucraino.

Tali attacchi si strutturano come semplici tentativi di phishing via e-mail dove i cybercriminali si fingono personale del governo ucraino per convincere il personale non specializzato a scaricare “aggiornamenti critici di sicurezza” per i propri computer. In caso di successo, le vittime scaricheranno dunque un file .exe rinominato “BitDefender Windows Update”. Una volta aperto, il programma infetto richiederà l’installazione di un pacchetto “Windows Update” con la suite Cobalt Strike.

Quando quest’ultima ottiene accesso al sistema con i permessi necessari, inizia la vera e propria offensiva con il download di GraphSteel e GrimPlant, backdoor che si fingono rispettivamente Cortana e Java per entrare nel PC bersaglio e infettarli ottenendo dati sensibili ed eseguendo comandi per prendere il controllo del dispositivo.

La situazione non sembra quindi migliorare nel contesto della guerra ibrida tra Russia e Ucraina, e va tenuta sotto osservazione: il continuo emergere di nuovi malware pericolosi non va sottovalutato anche per un futuro senza conflitto, in quanto potrebbero diffondersi anche in Occidente.

Una settimana fa abbiamo invece visto cos’è e come funziona HermeticWiper, altro malware emerso proprio durante il conflitto in Ucraina.