Sul web si diffonde un nuovo pericolo proveniente direttamente dalla Russia: questo malware riesce a spiare gli utenti colpiti. I dettagli della vicenda
Il 2023 si sta concludendo così come era iniziato. A partire dal 24 febbraio 2024 saranno passati già due anni dall’invasione della Russia in Ucraina con conseguente scoppio della guerra, la quale è diventata di interesse mondiale. Si combatte sul fronte, sul campo: c’è chi attacca e chi si difende, ora sembra avere la meglio uno ora l’altra, ma c’è un’altra guerra ben più pericolosa perché non si vede, è nascosta nel web e riguarda non solo i territori di battaglia.
È la cyber guerra fatta di virus invisibili, per certi versi più dannosi. Molto più dannosi dei ransomware, il virus più utilizzato in questo 2023, dati alla mano, che blocca i tuoi dati (e tutto ciò a loro correlato) come un rapimento con conseguente riscatto. Dalla guerra informatica arriva un nuovo allarme russo sul web, che colpisce anche l’Italia, l’Europa, il mondo intero.
Allarme sul web: il malware si diffonde da un computer all’altro tramite unità USB
È stato scoperto un forte attivismo da parte di un gruppo di hacker russi, noti per prendere di mira quasi esclusivamente entità ucraine, che si è ramificato negli ultimi mesi a tal punto da consentire al malware di spionaggio basato su USB di infettare una varietà di organizzazioni in altri paesi. Lo ha identificato Check Point Research, un’organizzazione specializzata nel rilevamento delle minacce informatiche. Non si sa se questo gruppo si sia trovato per caso a collaborare oppure figlio di un piano strategico ben preciso.
Quel che è certo è che l’allarme russo sul web è stato segnalato per i suoi attacchi riusciti, per ora non solo in Ucraina, ma anche negli Stati Uniti, Vietnam, Cile, Polonia e Germania. Si teme che possa essere propagandato in altri paesi, Italia compresa. Il gruppo nel corso degli anni è stato denominato in vari modi proprio per il suo trasformismo: Gamaredon, Primitive Bear, ACTINIUM, Armageddon e Shuckworm. Sono quasi dieci anni che è attivo ed è stato attribuito dal servizio di sicurezza ucraino a quello russo.
Nel caso specifico, lo strumento utilizzato è un worm progettato per diffondersi da un computer all’altro, tramite unità USB. Questo malware ha due scopi: diffondersi promiscuamente da un’unità USB all’altra e infettare permanentemente i dispositivi che si collegano a tali unità. I ricercatori di Check Point hanno riferito di recente che queste infezioni sono state notate anche a Hong Kong. Ci spiano, questo è il messaggio chiaro e tondo. La soglia della nostra attenzioni con i dispositivi deve restare altissima.