L’Ucraina continua a essere vittima di attacchi informatici . Microsoft ha ora individuato un malware distruttivo che rende inaccessibili numerosi file.

Ucraina: gli esperti di sicurezza di Microsoft hanno rilevato la presenza di malware su decine di computer del governo ucraino

Al momento non è noto il gruppo di cybercriminali. La Microsoft ha rilasciato uno specifico aggiornamento per Defender Antivirus e Defender for Endpoint.

Gli esperti di sicurezza di Microsoft hanno rilevato la presenza di malware su decine di computer del governo in Ucraina, resi potenzialmente inutilizzabili. Lo ha riferito il gigante tecnologico Usa, spiegando che il vero scopo del malware non era ricattare il governo di Kiev, come solitamente avviene nei casi di hackeraggio, ma distruggere i dati contenuti nei sistemi informatici. La scoperta di questa minaccia informatica, mentre alla frontiera orientale incombe il rischio di un’invasione militare russa, è considerato motivo di grande preoccupazione per il governo di Kiev. Gli esperti di Microsoft non hanno tuttavia puntato il dito contro particolari gruppi o entità responsabili dell’attacco informatico.

«In questo momento, non abbiamo identificato particolari sovrapposizioni tra le caratteristiche uniche del gruppo che è dietro a questi attacchi e altri gruppi tradizionalmente monitoriamo, ma continueremo ad analizzarne le attività»

Ha dichiarato il vice presidente di Microsoft, Tom Burt, sul blog dell’azienda. L’attacco di defacing effettuato venerdì scorso ha causato il blocco temporaneo di vari siti governativi: ministero degli Esteri, del ministero dell’Istruzione e della Scienza e del ministero delle Politiche Agrarie.

I cybercriminali hanno sostituito il contenuto con un messaggio scritto in tre lingue (ucraino, russo e polacco) che conteneva un messaggio di minacce rivolto alla popolazione ucraina.

Il nuovo attacco rilevato da Microsoft

Il nuovo attacco rilevato da Microsoft è sicuramente più grave. Secondo il Threat Intelligence Center della Microsoft , l’intrusione in diversi sistemi è probabilmente un’attività di Master Boot Record (MBR) Wiper. Microsoft Defender Antivirus e Defender for Endpoint possono rilevare e bloccare WhisperGate. Il team Microsoft continuerà ad indagare e fornirà ulteriori dettagli nei prossimi giorni.

Al momento non è stato individuato il gruppo responsabile dell’attacco. L’attacco hacker di venerdì 14 è stato attribuito a cybercriminali della Bielorussia. Il defacing era solo una copertura dell’attacco distruttivo scoperto da Microsoft.

Segui Metropolitan Magazine su Facebook