Nuovo malware russo spaventa il governo di Kiev: ecco Isaac Wiper e come funziona

C’è un nuovo scenario su cui si sviluppa il fronte russo, ed è quello del web. dove la cybersicurezza è minacciata da un nuovo parassita

hacker 04032022- Androiditaly.com
Le bassezze del governo russo non si limitano agli attacchi delle forze di invasione dell’esercito. Ora si combatte sul fronte del web con sistemi e modalità che fanno per la prima volta capolino in un contesto così particolare e violento – Androiditaly.com

E’ dei ricercatori della società di sicurezza Eset la scoperta del nuovo malware che ha preso di mira le pagine governative dell’Ucraina. A far pensare ad un attacco mirato che porta la firma della Russia è stata proprio la territorialità dell’attacco che ha dei confini ben precisi e sembra non essere stato registrato in alcuno contesto diverso da quello del paese sotto attacco.

L’arma scagliata contro i siti web istituzionali è un malware, rinominato Isaac Wiper. Come molti del suo comparto, una volta individuati gli obiettivi scatta la trappola. Che mette sotto scacco il sistema.

Il malware Isaac Wiper e quali sono state fino a questo momento le mosse della Russia che sviluppa la sua strategia anche sul fronte del cyberspazio

hacker 04032022- Androiditaly.com
Ovviamente nessuno sta rivendicando la paternità del malware Isaac Wiper. Diversamente da altre occasioni in cui i gruppi hacker che lanciano gli attacchi tengono a far sapere la fonte dei diversi malfunzionanti, al momento, nessuno si è fatto avanti e questo ha dato modo di pensare che dietro al virus ci sarebbe la politica del governo di Putin – Androiditaly.com

Gli analisti di Esat sono certi che il malware si stia muovendo su due direzioni. In una prima fase si è agganciato infettando i sistemi locali, e solo successivamente ha preso in carico i dati, grazie all’utilizzo di un ransomware. Ma pare si tratti solo di un diversivo.

Da come è strutturata l’attività però pare certo che la pianificazione dell’attacco abbia richiesto parecchi mesi, e non si tratti dunque di un colpo di mano improvvisato. Ed inoltre, gli esperti hanno rilevato che Isaac Wiper non sarebbe l’unico strumento di invasione attivo. Sarebbe stata la stessa Microsoft infatti a rendere noto di aver individuato un’altra minaccia, la FoxBlade, che avrebbe fatto capolino in rete proprio all’avvicinarsi dell’invasione russa.

E’ senza dubbio un modo inusuale di mettere in ginocchio un paese, e questo nuovo canale ci sta insegnando quanto il cyberspazio sia un modello vitale che può diventare facilmente oggetto di braccio di ferro tra le parti.

Gestione cookie