Aggiornamenti recenti Gennaio 9th, 2026 2:46 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Ghost Tap: scoperte frodi tap-to-pay che sfruttano l’NFC per abilitare pagamenti da remoto
- Nuova ondata di attacchi GoBruteforcer, l’IA sfruttata per il brute-force
- Due estensioni Chrome hanno compromesso le chat di ChatGPT e DeepSeek
- Nel 2026 sempre più attacchi autonomi AI-driven e deepfake: le previsioni di sicurezza di ClearSkies
- Grave vulnerabilità nei chip Bluetooth Airoha: molti i marchi colpiti
VPNFilter torna alla carica? Sotto mira ancora l’Ucraina
Gli autori del malware starebbero cercando di colpire nuovi dispositivi (in particolare i router Mikrotik) per ricostruire la botnet smantellata dall’FBI.
Dopo l’azione portata a termine dal Federal Bureau of Investigation che lo scorso 24 maggio ha sequestrato i server usati per controllare la gigantesca botnet composta da più di 500.000 dispositivi infetti, VPNFilter torna a far parlare di sé.
Il malware, individuato dai ricercatori di Talos qualche tempo fa, è diventato una priorità per le forze di polizia quando le indagini hanno rivelato che la botnet aveva una precisa distribuzione geografica concentrata in Ucraina.
Un indizio, questo, che secondo l’FBI (molto più sbrigativa nelle attribuzioni rispetto a quanto lo siano in genere i ricercatori di sicurezza) ha portato a considerare VPNFilter come un “malware di stato” diffuso e controllato dal solito APT28 (conosciuto anche come Fancy Bear) su ordine dei servizi segreti russi.
Di qui la scelta di passare a un intervento immediato, anche perché il calendario proponeva un paio di date “sensibili” come la finale di Champions League che si sarebbe giocata a Kiev lo scorso 26 maggio e la festa nazionale ucraina che cade il 27 giugno.
La convinzione degli investigatori è che VPNFilter sia una botnet specificatamente creata per colpire le infrastrutture ucraine.
A distanza di un paio di settimane sembra però che i pirati siano tornati in azione. Stando a quanto riporta la società di sicurezza JASK in un report, qualcuno sta eseguendo una scansione a tappeto sul territorio ucraino.
L’obiettivo questa volta sarebbe la porta 2.000, che secondo i ricercatori indicherebbe la volontà di attaccare i router Mikrotik (già presi di mira nella campagna precedente – ndr) sfruttando una vulnerabilità che, evidentemente, i pirati sperano non sia stata corretta su molti dispositivi applicando il relativo aggiornamento.
I ricercatori di JASK, decisamente più cauti rispetto ai federali statunitensi nell’attribuire l’attacco ad APT28, si limitano a segnalare che la distribuzione geografica a il modus operandi dei cyber-criminali corrispondono a quelli che hanno caratterizzato il primo attacco di VPNFilter.
Se le speculazioni riguardo un possibile attacco il prossimo 27 giugno dovessero corrispondere a verità (era già successo con NotPetya) questo significa che rimangono poco più di 20 giorni per bloccare la diffusione del malware.
Condividi l'articolo
I Google Groups della tua azienda espongono dati sensibili?
Un attacco acustico mette K.O. l’hard disk del computer
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di... -
Kaspersky: il cybercrime finanziario ha alzato il livello... Nel 2025 la pressione cyber sul settore finanziario è... -
Il cybercrime si evolve velocemente e l’IA diventa... Se c’è una cosa su cui tutti concordano è che... -
Il cybercrime si evolve e si adatta, integrando l’IA... Il secondo semestre del 2025 ha segnato un punto di svolta...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Ghost Tap: scoperte frodi tap-to-pay che sfruttano... I ricercatori di Group-IB hanno individuato Ghost Tap, una... -
Nuova ondata di attacchi GoBruteforcer, l’IA... I ricercatori di Check Point Research hanno individuato una... -
Due estensioni Chrome hanno compromesso le chat di ChatGPT... I ricercatori di OX Security hanno individuato due... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un
-
Grave vulnerabilità nei chip Bluetooth Airoha: molti i... Il Bluetooth è di nuovo al centro di una grave...
Ransomware: la serie
No posts found.
One thought on “VPNFilter torna alla carica? Sotto mira ancora l’Ucraina”