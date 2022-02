Dopo l’allarme lanciato in mattinata a proposito della possibile minaccia informatica nei confronti dell’Italia, dal Computer Security Incident Response Team giunge un nuovo avviso con il quale si mette l’Italia in allerta circa le cyberminacce provenienti dal teatro di battaglia ucraino. Lo stesso malware riscontrato su computer ucraini e progettato per creare danni distruttivi sui sistemi colpiti, infatti, potrebbe minacciare anche altri Paesi, tra i quali l’Italia. Ora nuovi dettagli sembrano essere emersi e tali da portare il CSIRT ad un avviso più specifico:

Ricercatori di sicurezza hanno evidenziato nuove attività malevole perpetrate attraverso le note piattaforme di messaggistica istantanea Discord e Trello al fine di distribuire link verso risorse contenenti file malevoli.

Attenzione a Discord e Trello

Sebbene non si tratti di una immediata minaccia nazionale, la richiesta dell’Agenzia per la Cybersicurezza Nazionale suggerisce di stare lontani da queste due piattaforme onde evitare problemi:

Per quanto esposto, qualora non strettamente necessari per le finalità della propria organizzazione, si consiglia di valutare attentamente l’accesso a tali piattaforme di messaggistica al fine di elevare la postura di sicurezza generale.

La fonte citata dal CSIRT sottolinea:

Gli attacchi recenti hanno fatto largo uso di applicazioni come Trello e Discord per distribuire file maligni. Gli utenti non hanno bisogno di usare il software per essere impattati, i malintenzionati semplicemente usano le piattaforme per ospitare i loro file. Molte applicazioni possono essere sfruttate in questo modo e se la tua azienda non richiede le loro funzionalità bloccale per migliorare la tua sicurezza.

Il solerte aggiornamento delle vulnerabilità e la massima preparazione al cospetto di Ransomware e tentativi distruttivi come quello di HermeticWiper: sono queste le azioni che è possibile portare avanti in questa fase per tentare di blindare le proprie organizzazioni ed evitare di diventare vittime e strumenti in mano al cyberterrorismo russo. La situazione è estremamente tesa e il ministro Lavrov ha promesso pesanti ripercussioni in occidente in caso di sanzioni: se è vero che l’Italia è uno dei target individuati, allora occorre prepararsi al meglio per parare i colpi dei cracker assoldati allo scopo.