Dettaglio News Dettaglio News

Nuova variante Petya sfrutta exploit EternalBlue
27/06/2017
Russia e Ucraina sono stati colpiti da un nuovo malware. Si tratta di una nuova variante del ransomware Petya che sfrutta l’exploit EternalBlue per propagarsi all’interno della rete locale, esattamente come abbiamo già visto con WannaCry.

Il numero dei paesi coinvolti sta aumentando man mano che passano le ore. Al momento pare siano state rilevate compromissioni in Spagna, Francia e Stati Uniti. Alcuni ricercatori di sicurezza hanno osservato attacchi anche nel Regno Unito e in India. Si sospetta che il numero di macchine e di paesi compromessi aumenti esponenzialmente nelle prossime ore.

Trattandosi fondamentalmente di un ransomware, lo scopo è quello di tenere in ostaggio i file finchè non viene pagato il riscatto di 300 dollari in Bitcoin.

Alcuni indicatori di compromissione (IoC) sono disponibili su AlienVault (qui e qui), mentre ulteriori dettagli tecnici in costante aggiornamento sono condivisi su GitHub.

L'analisi dei sample individuati è disponibile sulla piattaforma Infosec del CERT-PA. Nella sezione Malware Statistics sono disponibili liste di blocco per nomi a dominio, ip e url ivi compresi gli indicatori fin qui rilevati per il caso in esame.