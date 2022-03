Il massiccio attacco DDoS ai danni dell’Ucraina avvenuto poco prima dell’offensiva russa colse di sorpresa chiunque. Ad accompagnarlo fu, però, la diffusione di un nuovo ceppo di malware chiamato FoxBlade, apparso per la prima volta in assoluto proprio negli attacchi informatici all’infrastruttura digitale dell’Ucraina.

A confermare questa evenienza sono stati i ricercatori del Microsoft Threat Intelligence Center (MSTIC), i quali hanno identificato il virus FoxBlade tramite Microsoft Defender sui sistemi attaccati, inserendolo poi nel database della piattaforma di sicurezza affinché fosse possibile bloccarlo poche ore dopo le prime offensive.

Come spiegato da Brad Smith di Microsoft, “Diverse ore prima del lancio di missili o del movimento dei carri armati il 24 febbraio, il Threat Intelligence Center (MSTIC) di Microsoft ha rilevato un nuovo round di attacchi informatici offensivi e distruttivi diretti contro l'infrastruttura digitale dell'Ucraina. Abbiamo immediatamente informato il governo ucraino della situazione, inclusa la nostra identificazione dell'uso di un nuovo pacchetto di malware (che abbiamo chiamato FoxBlade) e fornito consulenza tecnica sui passaggi per prevenire il successo del malware”.

Secondo le analisi preliminari, gli attacchi in questione sarebbero ancora in corso e prenderebbero di mira “con alta precisione” solamente l’infrastruttura governativa ucraina. La diffusione in altri sistemi, tuttavia, non va esclusa.

Questa è solo l’ennesima conferma della “guerra ibrida” in corso, dove anche Anonymous con i suoi attacchi a Russia e Bielorussia sta avendo un ruolo importante a sostegno dell’Ucraina.