Russia: attacco all'Ucraina sfruttando Follina

Russia: attacco all'Ucraina sfruttando Follina

La vulnerabilità Follina di Windows MSDT è impiegata dal gruppo Sandworm attivo in Russia per prendere di mira bersagli in Ucraina.
La vulnerabilità Follina di Windows MSDT è impiegata dal gruppo Sandworm attivo in Russia per prendere di mira bersagli in Ucraina.

Un paio di settimane fa è emersa una nuova vulnerabilità di tipo zero-day identificata con il nome in codice Follina e che prende di mira il pacchetto Office. O meglio, che facendo leva su un file appositamente corrotto è in grado di sfruttare il protocollo MSDT (Microsoft Diagnostic Tool) per eseguire comandi PowerShell e installare malware. A quanto pare, la falla è attualmente sfruttata dalla gang criminale Sandworm attiva in Russia per indirizzare attacchi all’Ucraina.

Follina nel mezzo della cyberwar tra Russia e Ucraina

A renderlo noto è il Computer Emergency Response Team del paese finito nel mirino. L’infezione avviene all’apertura di un documento .DOCX allegata a un’email dal titolo “LIST of links to interactive maps”. Stando al report, sarebbero già stati presi di mira oltre 500 obiettivi incluse le redazioni di alcune stazioni radiofoniche e di quotidiani.

La stessa vulnerabilità è stata oggetto di una campagna malevola individuata la scorsa settimana e finalizzata a colpire diversi governi europei.

Tra le recenti azioni perpetrate dal gruppo Sandworm (noto anche come Team, Telebots, Voodoo Bear e Iron Viking) ricordiamo il tentativo di mettere fuori uso la rete elettrica ucraina con il malware Industroyer2. Gli addetti ai lavori lo ritengono inoltre responsabile della gestione della botnet Cyclops Blink smantellata a inizio aprile dagli agenti FBI. Non è da escludere nemmeno un coinvolgimento negli attacchi con il wiper AcidRain.

Poco più di un mese fa gli Stati Uniti hanno messo una taglia da 10 milioni di dollari sulla testa dei suoi membri. Fa parte del programma Rewards for Justice istituito dal Dipartimento di Stato.

Per mettere al sicuro i tuoi dati e i tuoi dispositivi dalle minacce informatiche più pericolose puoi fare affidamento alla  soluzione avanzata McAfee Total Protection, oggi proposta in sconto a meno di metà prezzo.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: CERT-UA
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 13 giu 2022
Link copiato negli appunti