Malware russo utilizza le chiavette USB per spiare gli utenti

Malware russo utilizza le chiavette USB per spiare gli utenti

Un pericoloso malware russo si sta diffondendo in tutto il mondo attraverso le chiavette USB e può rubare dati sensibili dai computer infetti.
Malware russo utilizza le chiavette USB per spiare gli utenti
Un pericoloso malware russo si sta diffondendo in tutto il mondo attraverso le chiavette USB e può rubare dati sensibili dai computer infetti.

La sicurezza informatica è una sfida costante, in quanto emergono continuamente nuove minacce. Tuttavia, a volte le minacce più pericolose sono quelle più vecchie. Questo è il caso di Snake, un programma di spionaggio russo che esisteva da oltre 20 anni.

Snake, noto anche come Turla, Uroburos o Venomous Bear, era un malware sofisticato che consentiva agli hacker di accedere ai dati sensibili delle vittime. Il malware ha colpito organizzazioni governative, militari e diplomatiche in diversi paesi, tra cui Stati Uniti, Germania, Regno Unito e Ucraina.

Fortunatamente, l’FBI è riuscita a eliminare Snake, che usava dei server di comando e controllo per comunicare con i computer infetti e inviare loro istruzioni. La polizia federale degli USA, infatti, ha scoperto una vulnerabilità nel sistema di comunicazione di Snake e ha sfruttato questa falla per inviare dei comandi ai server di comando e controllo. In questo modo, ha ordinato ai server di eliminare il malware dai computer infetti, chiudendo il caso una volta per tutte.

Un malware di spionaggio russo si diffonde tramite USB

Mentre l’FBI ha sventato una minaccia, un’altra tuttavia resta attiva. Si tratta di un malware di spionaggio russo creato dal gruppo di hacker Gamaredon, anche conosciuto come Primitive Bear, ACTINIUM, Armageddon o Shuckworm. Questo gruppo, legato allo Stato russo, si occupa principalmente di operazioni di spionaggio contro organizzazioni ucraine.

Il malware di Gamaredon si chiama LitterDrifter ed è scritto in VBS. Si tratta di un worm che si propaga da un computer all’altro tramite chiavette USB. I dispositivi infetti inviano continuamente informazioni ai server di comando e controllo di Gamaredon.

Inizialmente, il malware aveva come bersaglio solo organizzazioni ucraine, ma ora sta iniziando a diffondersi, forse accidentalmente. Check Point Research, un’organizzazione specializzata nel rilevamento delle minacce informatiche, ha segnalato che, a causa della natura del worm USB, le infezioni potrebbero raggiungere Stati Uniti, Vietnam, Cile, Polonia e Germania.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 23 nov 2023
Link copiato negli appunti