I ricercatori della società di sicurezza informatica Eset hanno scoperto un altro virus contro i dispositivi ucraini, il terzo di natura wiper” (da wipe che in inglese vuol dire cancellare) dall’inizio dell’invasione russa. Questo virus agisce cancellando i dati degli utenti e le informazioni contenute sui sistemi ucraini. Si chiama Caddy Wiper ed è una tipologia di attacco che mira a eliminare gli archivi sui dispositivi compromessi.
A fine febbraio, alla scoperta del primo wiper, l’Agenzia italiana per la cyber sicurezza aveva invitato aziende e pubbliche amministrazioni a “implementare urgentemente gli indicatori di compromissione disponibili” sul sito del Csirt (il team di risposta in caso di incidenti che opera nell’ambito dell’Agenzia) ed “elevare il livello di attenzione adottando invia prioritaria, le azioni di mitigazione”. Lo stesso aveva fatto la Cybersecurity and Infrastructure Agency degli Stati Uniti, ipotizzando un’escalation dei malware al di fuori del territorio ucraino.
“Sappiamo che se il wiper funziona, renderà inutilizzabili i sistemi colpiti. Tuttavia, ad oggi non conosciamo l’impatto reale della minaccia”, ha spiegato la società riguardo questo nuovo virus.
A Eset si deve la scoperta di Hermetic Wiper, il 23 febbraio, un giorno prima che la Russia iniziasse l’invasione militare dell’Ucraina. Il giorno dopo era emerso Isaac Wiper. Entrambi indirizzati a colpire, come obiettivo primario i computer ucraini. Una sequenza temporale condivisa dai ricercatori ha suggerito però che sia Isaac Wiper che Hermetic Wiper erano in fase di sviluppo mesi prima del rilascio. I ricercatori ricordano come gli hacker che supportano l’Ucraina agiscano in maniera del tutto opposta ai wiper, diffondendo i dati che rubano, piuttosto che eliminarli.
A cura di Alessandro Poletti – Foto Pixabay
