Ucraina: hacker russi contro agenzie di telecomunicazione

(ANSA) – MILANO, 21 SET – Non si placano le attività degli
hacker ai danni di enti e organizzazioni ucraine. L’ultima
campagna, rilevata dai ricercatori di Recorded Future, ha
individuato una serie di malware nei sistemi di alcune società
di telecomunicazione del Paese. Il tutto, secondo prime fonti,
ad opera del gruppo filo russo Sandworm, che nei mesi scorsi si
è reso protagonista di altre campagne cyber in Ucraina mirate a
colpire i fornitori di energia. Come spiegano i ricercatori, le
recenti campagne si basano malware conosciuti come Colibri
Loader e Warzone Rat, molto basilari a livello tecnico, ma in
grado di dare un accesso avanzato nelle infrastrutture colpite
agli aggressori. L’attacco sfrutta la ben nota tecnica del
phishing, messaggi email che contengono file infetti o invitano
a cliccare su link che rimandano a siti farlocchi, con il fine
di installare i virus sul computer. Il mittente delle email fake
è, quasi sempre, un fornitore di telecomunicazioni ucraino, con
argomenti che riguardano operazioni militari, avvisi
amministrativi e rapporti. Sandworm è il team di hacker, vicini
ai militari russi, dietro il virus-worm NotPetya che nel 2017 ha
causato danni globali. Prima di questo, tracce del gruppo sono
state rinvenute in attacchi risalenti al 2015 e 2016 ai danni di
infrastrutture energetiche che hanno temporaneamente spento le
luci in alcune parti dell’Ucraina. Ad aprile 2022, le autorità
di Kiev hanno collegato Sandworm a un vasto tentativo di attacco
al settore energetico del Paese sotto attacco di Mosca. Gli
analisti di Recorded Future descrivono gli hacker come “affamati” di obiettivi ucraini dall’inizio dell’invasione russa
a febbraio. (ANSA).
   

Leggi su ansa.it