Talos: Alcuni hacker, sponsorizzati o affiliati a nazioni, stanno conducendo una campagna cyber malevola contro l’Ucraina con il sofisticato sistema modulare di malware “VPNFilter”
Un gruppo di hacker di stato o affiliati a qualche nazione sta conducendo una campagna di cyber warfare contro l’Ucraina. Lo hanno scoperto i ricercatori di sicurezza informatica di Talos. Per i loro attacchi cibernetici, usano un sistema sofisticato e modulare di malware, chiamato “VPNFilter.” “In particolare, il codice di questo malware si sovrappone alle versioni di BlackEnergy, responsabile di più attacchi su larga scala che hanno preso di mira i dispositivi in Ucraina – si legge sul blog di Talos -. Anche se ciò non è definitivo in alcun modo, abbiamo anche osservato che VPNFilter, un malware potenzialmente distruttivo, sta infettando attivamente gli host ucraini a un ritmo allarmante, utilizzando un’infrastruttura di comando e controllo (C2) dedicata a quel paese”. I ricercatori ricordano che lo studio non è completo, ma che a seguito della gravità di quanto rilevato, hanno deciso comunque di pubblicarlo. A proposito, inoltre, promettono di rendere noti futuri aggiornamenti, mentre proseguono le indagini.
Gli esperti di sicurezza informatica. Stimiamo il numero dei dispositivi infetti in almeno 500.000 in oltre 54 paesi
La situazione, peraltro, è allarmante secondo Talos. Sia per la portata sia per la capacità di questa operazione di cyber warfare. “Collaborando con i nostri partner, stimiamo che il numero di dispositivi infetti sia di almeno 500.000 in almeno 54 paesi – prosegue il blog -. Il comportamento di questo codice malevolo sulle apparecchiature di rete è particolarmente preoccupante, in quanto i componenti del malware VPNFilter consentono il furto delle credenziali dei siti Web e il monitoraggio dei protocolli SCADA Modbus. Infine, il malware ha una capacità distruttiva che può rendere inutilizzabile un dispositivo infetto, ilq quale può essere attivato su singole macchine vittime o in massa e ha il potenziale di bloccare l’accesso a Internet a centinaia di migliaia di vittime in tutto il mondo”. Quindi, gli hacker di stato possono diffondere molto rapidamente le loro aggressioni cibernetiche.
La campagna di cyber warfare e il malware modulare sono altamente distruttivi
Le conclusioni di Talos sull’operazione di cyber warfare e sulle sue TTP è che “VPNFilter è una minaccia espansiva, robusta, altamente capace e pericolosa che si rivolge a dispositivi che sono difficili da difendere. La sua struttura altamente modulare consente rapidi cambiamenti nell’infrastruttura operativa dell’attore, al servizio degli obiettivi di errata distribuzione, raccolta di informazioni e ricerca di una piattaforma per condurre attacchi. La sua capacità distruttiva ci preoccupa particolarmente. Ciò dimostra che l’attore (gli hacker malevoli) è disposto a masterizzare i dispositivi degli utenti per nascondere le sue tracce, andando molto oltre la semplice rimozione di elementi legati al malware”. Questo comando, inoltre, “può essere eseguito su vasta scala, rendendo potenzialmente inutilizzabili centinaia di migliaia di dispositivi, disabilitando l’accesso a Internet a centinaia di migliaia di vittime in tutto il mondo o in una regione focalizzata in cui si adatta agli scopi” degli hacker.
La società: Chiediamo all’intera comunità della cyber security di unirsi a noi per contrastare in modo aggressivo questa minaccia cibernetica
“La minaccia ai dispositivi IoT non è una novità – conclude il post di Talos -. Ma il fatto che questi vengano utilizzati da attori avanzati sponsorizzati o affiliati a nazioni, per condurre operazioni cyber che potrebbero potenzialmente portare alla distruzione dil dispositivi, ha notevolmente aumentato il urgenza di affrontare questo problema. Chiediamo all’intera comunità della sicurezza infomatica di unirsi a noi per contrastare in modo aggressivo questa minaccia”.
