I ricercatori di ESET®, il più grande produttore di software per la sicurezza digitale dell’Unione Europea, hanno scoperto una nuova ondata di attacchi verso le compagnie di distribuzione di energia elettrica in Ucraina. Nell’attacco di Dicembre 2015, i criminali avevano come obiettivo quello di causare grandi blackout in diverse regioni ucraine. Rispetto agli ultimi attacchi non è stato utilizzato il famoso BlackEnergy ma delle versioni modificate di una backdoor open-source.

Lo scenario dell’attacco in se non è cambiato molto rispetto alle precedenti campagne. I criminali hanno inviato alle potenziali vittime email di phishing contenenti come allegato un file XLS pericoloso e dei contenuti HTML con un link a un file .PNG posto in un server remoto; in questo modo i criminali erano in grado di ricevere una notifica che la mail era stata spedita e aperta dalla vittima.
Questa backdoor è in grado di scaricare dei file eseguibili e di eseguire dei comandi shell. Al codice originale della backdoor erano state aggiunte alcune funzionalità usate dal malware, come la creazione di screenshot, il keylogging, o la possibilità di caricare file. La backdoor veniva controllata dai criminali usando un account Gmail, così da rendere estremamente difficile rilevarne le attività nel traffico di rete.
Gli attacchi malware al settore energetico ucraino sono balzati alla notorietà per aver causato o permesso (il ruolo del malware rimane ancora da capire) un enorme blackout, probabilmente il più eclatante al mondo tra gli attacchi di questo tipo.
Secondo i ricercatori di ESET al momento non ci sono prove che indichino chi ci sia dietro questi attacchi e tentare di attribuirli attraverso una semplice deduzione basata sull’attuale situazione politica potrebbe essere fuorviante.
Ulteriori informazioni sull’ultimo attacco all’industria energetica ucraina sono disponibili su WeLiveSecurity, il blog di ESET, al seguente link: http://www.welivesecurity.com/2016/01/20/new-wave-attacks-ukrainian-power-industry/

ESET, fondata nel 1992, è uno dei fornitori globali di software per la sicurezza informatica di pubbliche amministrazioni, aziende e utenti privati. Il software ESET NOD32 Antivirus fornisce una protezione in tempo reale da virus, worm, spyware e altri pericoli, conosciuti e non, offrendo il più elevato livello di protezione disponibile alla massima velocità e con il minimo impiego di risorse di sistema. NOD32 è l’antivirus che ha vinto il maggior numero di certificazioni Virus Bulletin 100% e dal 1998 non ha mai mancato l’individuazione di un virus ItW (in fase di diffusione). ESET NOD32 Antivirus, ESET Smart Security e ESET Cybersecurity per Mac rappresentano le soluzioni per la sicurezza informatica più raccomandate a livello mondiale, avendo ottenuto la fiducia di oltre 100 milioni di utenti. L’azienda, presente in 180 Paesi, ha il suo quartier generale a Bratislava e uffici e centri di ricerca a San Diego, Buenos Aires, Singapore, Praga, Cracovia, Montreal, Mosca. Per quattro anni di seguito ESET è stata inclusa fra le aziende Technology Fast 500 EMEA da Deloitte e per dieci anni consecutivi fra le aziende Technology Fast 50 Central Europe. Per maggiori info: www.eset.it

FUTURE TIME è il distributore esclusivo dei prodotti ESET per l’Italia, nonché suo partner tecnologico. Fondata a Roma nel 2001, Future Time nasce dalla sinergia di due preesistenti aziende attive da anni nel campo della sicurezza informatica. Future Time, con Paolo Monti e Luca Sambucci, fa parte della WildList Organization International, ente no profit a livello mondiale composto da esperti e aziende antivirus che hanno il compito di riportare mensilmente tipologia e numero dei virus diffusi in ogni Paese. Per maggiori info: www.eset.it