Questo nuovo e brutale malware potrebbe distruggere completamente il vostro PC Windows

L’attacco iniziale colpisce obiettivi ucraini e non si escludono ulteriori attacchi

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione.Ecco come funziona

L’azienda di sicurezza ESET ha individuato un nuovo cyberattacco che sembra avere come obiettivo l’Ucraina ed è progettato persovrascrivere file cruciali di Windows.

“Il 25 gennaio #ESETResearch ha scoperto un nuovo cyberattaccoin Ucraina. Gli aggressori hanno distribuito un nuovowiperche abbiamo chiamato #SwiftSlicer e che sfrutta la Active Directory Group Policy. Il wiper #SwiftSlicer è scritto in linguaggio di programmazione Go. Attribuiamo questo attacco a #Sandworm”, si legge in unTweetdall’azienda.

Conosciuto anche come Unità 74455, Sandworm è un gruppo dihacker cybermilitari russiche lavorano per la Direzione principale di intelligence dello Stato Maggiore (GRU). Il gruppo è anche accreditato di una serie di altri attacchi in Ucraina, tra cui un attacco del 2015 alla rete elettrica, anche se queste affermazioni non sono attualmente comprovate..

Sandworm SwiftSlicer

Sandworm SwiftSlicer

“Una volta eseguito, cancella le copie shadow, sovrascrive ricorsivamente i file situati in %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS e altre unità non di sistema e poi riavvia il computer”, ha aggiunto ESET in un altro tweet.

Go, il linguaggio di programmazione alla base dell’attacco, sarebbe apprezzato dai criminali informatici per la sua versatilità. (viaBleeping Computer), ma è anche utilizzato da numerose aziende per motivi legittimi, tra cuiGoogle, Twitter e PayPal.

Secondo il Computer Emergency Response Team ucraino, Sandworm è stato usato per sferrare una serie di altri attacchi nel Paese, tra cui cinque attacchi concancellazione di datiall’agenzia nazionale di stampa ucraina - Ukrinform.

Se Sandstorm è davvero unbraccio delle forze armate russe, è chiaro che la guerra multiforme continua a devastare la vita di molte aziende e cittadini ucraini.

Sei un professionista? Iscriviti alla nostra Newsletter

Sei un professionista? Iscriviti alla nostra Newsletter

Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!

Valerio Porcu è Redattore Capo e Project Manager di Techradar Italia. È da sempre ossessionato dai gadget e dagli oggetti tecnologici che cambiano la nostra vita quotidiana, e dai primi anni 2000 ha deciso di raccontarla. Oggi è un giornalista con anni di esperienza nel settore tecnologico, e ha ancora la voglia di trovare le chiavi di lettura giuste, per capire davvero in che modo la tecnologia può rendere migliore la nostra vita quotidiana.

Google Cloud rende obbligatoria l’autenticazione a più fattori per tutti gli utenti

Amazon sequestra i domini utilizzati dagli hacker russi per colpire i sistemi Windows

Pixel Phone, nuove risposte automatiche alle chiamate grazie all’AI Gemini di Google