Malware colpisce esercito ucraino
5 Settembre 2023
Nelle ultime settimane le agenzie governative statunitensi hanno segnalato la Russia per il continuo sfruttamento del proprio dominio informatico nel tentativo di prevalere sull’avversaria Ucraina nell’ambito del conflitto in corso tra i due Stati.
Questa volta la minaccia russa si è mossa attraverso la via del cybercrime: il noto gruppo hacker “Sandworm” ha prestato supporto alle forze militari attraverso la realizzazione di una nuova campagna di malware, con l’obiettivo di colpire l’esercito ucraino e proseguire, in seguito, con la violazione dei sistemi informatici e delle reti del governo federale USA e della Defense Industrial Base.
Le agenzie statunitensi e i partner internazionali (il National Cyber Security Center NCSC-UK del Regno Unito, la National Security Agency NSA degli Stati Uniti, la US Cybersecurity and Infrastructure Security Agency CISA e il Federal Bureau of Investigation FBI degli Stati Uniti. , il Centro nazionale per la sicurezza informatica della Nuova Zelanda (NCSC-NZ), il Communications Security Establishment CSE del Canada e la Direzione dei segnali australiani ASD) hanno pubblicato congiuntamente un rapporto per lanciare l’allarme sulla campagna malware e per guidare gli interessati nella mitigazione degli effetti derivanti dall’attacco.
Nello specifico, il direttore della sicurezza informatica della NSA Rob Joyce, ha sottolineato la necessità di aumentare la consapevolezza nei confronti di Sandworm, comunicando il continuo impegno nella collaborazione con il governo degli Stati Uniti e con gli alleati internazionali per sradicare le suddette minacce informatiche.
Anche il Servizio di sicurezza ucraino (SBU) ha scoperto pubblicamente la campagna malware Infamous Chisel all’inizio di agosto 2023 e l’ha parimenti associata all’autore della minaccia Sandworm.