Dettaglio News Dettaglio News

Attacco cyber in Ucraina con possibili ripercussioni in ambito Europeo
23/08/2017
A fronte di recenti eventi cyber che hanno colpito infrastrutture bancarie Ucraine, la Banca centrale del Paese, in queste ore, ha allertato gli istituti di credito, pubblici e privati, sulla comparsa di una nuova ondata di diffusione malware che viene distribuito tramite allegati di posta elettronica.

Basandosi sulle anticipazioni della polizia informatica e del Consiglio per la Sicurezza e la Difesa Ucraini, dal momento che il 24 Agosto ricorrono le locali celebrazioni per l'indipendenza dalla URSS, ciò potrebbe rappresentare l'anticipazione di un cyber attacco simile a quello lanciato, nello stesso paese, il 27 giugno scorso (variante di WannaCry). Attacco che, sfruttando una "vulnerabilità SMB", ha avuto estese ripercussioni attraverso i network di multinazionali Europee, specialmente negli Stati ubicati nel quadrante orientale.

Al fine di prevenire possibili effetti collaterali della campagna di attacco, rilevata nei giorni scorsi e quella che si ipotizza in preparazione per la giornata del 24 Agosto, si inviata a consultare il report tecnico del vendor di sicurezza "ISSP", contenente dettagli utili per le valutazioni del caso e per la predisposizione di possibili contromisure. 

Forniamo di seguito le analisi del file, e relativi indicatori di compromissione, fin qui collezionati dal CERT-PA sull'evento in oggetto:

- file allegato malevolo "load.js" (MD5: 091f82ed4427eed7f009da2cb313e6c9)
- file dropper "load.exe" (MD5: 0c42f4113e3f2be9d9490f1797d1b9f0)

Gli indicatori di compromissione network, in relazione ai file indicati, sono disponibili nelle liste di blocco di Infosec.

Ulteriori Riferimenti: