Microsoft ha fatto sapere di avere individuato un malware distruttivo sfruttato per manomettere sistemi di varie organizzazioni in Ucraina.
Il Microsoft Threat Intelligence Center (MSTIC) ha individuato questa sorta di nuovo ransomware per Windows a partire dal 13 dicembre. La notizia arriva a pochi giorni di distanza dal down dei principali siti governativi in Ucraina in seguito a un cyberattacco che ha colpito vari siti ministeriali e istituzionali.
Microsoft riferisce di non avere trovato collegamenti tra il nuovo malware e i siti ucraini andati in down. Il malware da poco individuato è concepito come una sorta di ransomware; non viene attivato il tipico meccanismo che prevede la richiesta il riscatto ma rende ad ogni modo i dispositivi target inutilizzabili.
Microsoft riferisce di avere individuato il malware in varie organizzazioni governative, no-profit e attive nell’information technology, tutte con sede in Ucraina. Il meccanismo di infezione prevede la sovrascrittura del Master Boot Record (MBR), nel disco target, individua alcune tipologie di file con estensioni comuni e sovrascrive byte con stringhe fisse.
Come accennato non ci sono prove, ma il meccanismo distruttivo potrebbe essere il risultato di crescenti tensioni tra Kiew e Mosca. Pochi giorni addietro la NATO ha deciso di sostenere il governo Ucraino condannando i recenti attacchi informatici. Il Segretario generale della Nato, Jens Stoltenberg, ha proposto un «patto per una maggiore cooperazione», riferendo che «gli esperti alleati stanno anche sostenendo le autorità ucraine sul terreno», con l’obiettivo di “una maggiore cooperazione informatica, compreso l’accesso ucraino alla piattaforma di condivisione delle informazioni sui malware della Nato”.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.