Microsoft svela la cyberwar della Russia
Topic
Approfondimenti
Trending
tutti

Microsoft svela la cyberwar della Russia

Microsoft ha pubblicato un report che descrive gli attacchi effettuati da cybercriminali russi contro bersagli in Ucraina dall'inizio della guerra.
Microsoft svela la cyberwar della Russia
Sicurezza Cyberwar
Microsoft ha pubblicato un report che descrive gli attacchi effettuati da cybercriminali russi contro bersagli in Ucraina dall'inizio della guerra.
Pixabay

Microsoft ha pubblicato un report che elenca in modo dettagliato tutti gli attacchi informatici effettuati da cybercriminali russi contro l’Ucraina a partire dal 23 febbraio, il giorno precedente all’invasione. Tra i bersagli preferiti ci sono le infrastrutture critiche e i siti governativi. Molti cyberattacchi sono avvenuti poco prima o in contemporanea alle azioni militari sul campo.

Oltre 237 attacchi contro l’Ucraina

Il Microsoft Threat Intelligence Center (MSTIC) ha rilevato oltre 237 attacchi effettuati da almeno sei gruppi di cybercriminali russi, alcuni dei quali avevano già colpito organizzazioni ucraine o paesi alleati prima dell’invasione. A gennaio sono stati individuati attacchi con WhisperGate e DDoS contro aziende IT e i siti del governo ucraino. Durante la prima settimana di guerra è stato registrato il maggior numero di attacchi (22) effettuati con vari malware distruttivi, come HermeticWiper e IsaacWiper.

Nelle settimane successive sono continuati gli attacchi con simili malware, tra cui CaddyWiper e Industroyer2. Quest’ultimo prende di mira i sistemi di controllo industriale (ICS/SCADA) per sabotare centrali elettriche e altre infrastrutture critiche.

In base ai dati di Microsoft, gli attacchi distruttivi sono stati almeno 40, il 32% dei quali contro organizzazioni governative e oltre il 40% dei quali contro aziende che gestiscono infrastrutture critiche. I cybercriminali hanno usato diverse tecniche per ottenere l’accesso ai sistemi informatici, tra cui phishing e exploit per vulnerabilità software. Quasi tutti gli attacchi sono riconducibili a gang sostenute (e probabilmente finanziate) dal governo russo tramite le agenzie di intelligence (GRU, SVR e FSB).

Microsoft collabora con le autorità ucraine per identificare e bloccare gli attacchi. È stato istituita una linea di comunicazione diretta per rispondere immediatamente ai pericoli. Gli esperti dell’azienda di Redmond sono certi che la cyberwar uscirà dai confini ucraini. Sono stati già rilevati i primi attacchi contro Turchia, paesi baltici e altri membri della NATO.

Fonte: Microsoft

Pubblicato il 28 apr 2022

Link copiato negli appunti

Ti potrebbe interessare

Ucraina: continuano gli attacchi contro il governo

Ucraina: continuano gli attacchi contro il governo
Cyberattacchi in aumento contro ICS e SCADA

Cyberattacchi in aumento contro ICS e SCADA
Industroyer2: tentativo di blackout in Ucraina

Industroyer2: tentativo di blackout in Ucraina
Redline Stealer nascosto in falso game cheat

Redline Stealer nascosto in falso game cheat
Ucraina: continuano gli attacchi contro il governo

Ucraina: continuano gli attacchi contro il governo
Cyberattacchi in aumento contro ICS e SCADA

Cyberattacchi in aumento contro ICS e SCADA
Industroyer2: tentativo di blackout in Ucraina

Industroyer2: tentativo di blackout in Ucraina
Redline Stealer nascosto in falso game cheat

Redline Stealer nascosto in falso game cheat
Luca Colantuoni
Pubblicato il
28 apr 2022
Link copiato negli appunti