È ancora allarme malware dall’Ucraina, segnalate nuove pericolose minacce

Stando a quanto riferisce il Computer Security Incident Response Team dell’Agenzia per la Cybersicurezza Nazionale, arrivano nuovi allarmi malware dall’Ucraina

Una situazione sempre più preoccupante quella che vede protagonista l’Ucraina. Non solo dal punto di vista militare, ma anche informatico. Nei giorni scorsi sono arrivate diverse segnalazioni in merito, riguardanti pericolosi malware che potrebbero andare ad intaccare anche i sistemi di sicurezza informatici italiani.

Secondo quanto riportato dal Computer Security Incident Response Team dell’Agenzia per la Cybersicurezza Nazionale, il fenomeno non si starebbe placando. Anzi. Ci sono ben tre possibili minacce ulteriori che stanno venendo analizzate con molta attenzione. Sono stati inoltre forniti consigli agli utenti italiani su come agire per difendersi al meglio ed evitare spiacevoli sorprese.

Malware dall’Ucraina, l’allarme lanciato dal CSIRT

È allarme malware dall’Ucraina anche per gli utenti italiani. Secondo quanto raccontato dal CSIRT, ci sarebbero ben tre nuove minacce che vanno monitorate con molta attenzione. Innanzitutto IsaacWiper, un tipo di virus “wiper”. E poi HermeticWizard ed HermeticRansom. Il primo è un malware che ha come compito quello di distribuire wiper su una rete locale tramite WMI e SMB, il secondo è un ransomware. Sono stati forniti anche consigli agli utenti italiani, per difendersi in rete. Innanzitutto alzare il tasso di attenzione, per fare fronte al discorso cybersicurezza che sta viaggiando in parallelo con le questioni belliche. “Si raccomanda di implementare gli indicatori di compromissione disponibili in allegato e di elevare il livello di attenzione adottando in via prioritaria” riferisce il CSIRT.

Anche il CybergON ha messo nero su bianco quattro consigli utili:

• Innalzare il livello di priorità nel monitoraggio degli eventi
• Prestare attenzione ad eventi che coinvolgono IP pubblici o assegnati a Russia e Ucraina
• Monitorare gli accessi alle piattaforme sensibili che provengono da paesi a rischio
• Mantenere aggiornati gli Indicator Of Compromise (IOC)

Per la trasmissione dei malware sopraindicati, ancora una volta l’arma principale utilizzata sarà il phishing. Il monito è dunque sempre quello di evitare di cliccare su link poco raccomandabili.