Questo nuovo e brutale malware potrebbe distruggere completamente il vostro PC Windows
L'attacco iniziale colpisce obiettivi ucraini e non si escludono ulteriori attacchi
L'azienda di sicurezza ESET ha individuato un nuovo cyberattacco che sembra avere come obiettivo l'Ucraina ed è progettato per sovrascrivere file cruciali di Windows.
"Il 25 gennaio #ESETResearch ha scoperto un nuovo cyberattacco in Ucraina. Gli aggressori hanno distribuito un nuovo wiper che abbiamo chiamato #SwiftSlicer e che sfrutta la Active Directory Group Policy. Il wiper #SwiftSlicer è scritto in linguaggio di programmazione Go. Attribuiamo questo attacco a #Sandworm", si legge in un Tweet dall'azienda.
Conosciuto anche come Unità 74455, Sandworm è un gruppo di hacker cybermilitari russi che lavorano per la Direzione principale di intelligence dello Stato Maggiore (GRU). Il gruppo è anche accreditato di una serie di altri attacchi in Ucraina, tra cui un attacco del 2015 alla rete elettrica, anche se queste affermazioni non sono attualmente comprovate..
Sandworm SwiftSlicer
"Una volta eseguito, cancella le copie shadow, sovrascrive ricorsivamente i file situati in %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS e altre unità non di sistema e poi riavvia il computer", ha aggiunto ESET in un altro tweet.
Go, il linguaggio di programmazione alla base dell'attacco, sarebbe apprezzato dai criminali informatici per la sua versatilità. (via Bleeping Computer), ma è anche utilizzato da numerose aziende per motivi legittimi, tra cui Google, Twitter e PayPal.
Secondo il Computer Emergency Response Team ucraino, Sandworm è stato usato per sferrare una serie di altri attacchi nel Paese, tra cui cinque attacchi con cancellazione di dati all'agenzia nazionale di stampa ucraina - Ukrinform.
Se Sandstorm è davvero un braccio delle forze armate russe, è chiaro che la guerra multiforme continua a devastare la vita di molte aziende e cittadini ucraini.
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
Valerio Porcu è Redattore Capo e Project Manager di Techradar Italia. È da sempre ossessionato dai gadget e dagli oggetti tecnologici che cambiano la nostra vita quotidiana, e dai primi anni 2000 ha deciso di raccontarla. Oggi è un giornalista con anni di esperienza nel settore tecnologico, e ha ancora la voglia di trovare le chiavi di lettura giuste, per capire davvero in che modo la tecnologia può rendere migliore la nostra vita quotidiana.