Aggiornamenti recenti Gennaio 23rd, 2026 9:41 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Zendesk, sfruttato il sistema di ticketing per una campagna di spam massiva
- Sfruttate 37 vulnerabilità zero-day nel primo giorno di Pwn2Own Automotive
- StackWarp: scoperta una nuova vulnerabilità nei processori AMD
- CERT-AGID 10-16 gennaio: ancora phishing PagoPA e nuovi malware bancari
- Il 64% delle app di terze parti accede a dati sensibili senza un motivo valido. La ricerca di Reflectiz
VPNFilter torna alla carica? Sotto mira ancora l’Ucraina
Gli autori del malware starebbero cercando di colpire nuovi dispositivi (in particolare i router Mikrotik) per ricostruire la botnet smantellata dall’FBI.
Dopo l’azione portata a termine dal Federal Bureau of Investigation che lo scorso 24 maggio ha sequestrato i server usati per controllare la gigantesca botnet composta da più di 500.000 dispositivi infetti, VPNFilter torna a far parlare di sé.
Il malware, individuato dai ricercatori di Talos qualche tempo fa, è diventato una priorità per le forze di polizia quando le indagini hanno rivelato che la botnet aveva una precisa distribuzione geografica concentrata in Ucraina.
Un indizio, questo, che secondo l’FBI (molto più sbrigativa nelle attribuzioni rispetto a quanto lo siano in genere i ricercatori di sicurezza) ha portato a considerare VPNFilter come un “malware di stato” diffuso e controllato dal solito APT28 (conosciuto anche come Fancy Bear) su ordine dei servizi segreti russi.
Di qui la scelta di passare a un intervento immediato, anche perché il calendario proponeva un paio di date “sensibili” come la finale di Champions League che si sarebbe giocata a Kiev lo scorso 26 maggio e la festa nazionale ucraina che cade il 27 giugno.
La convinzione degli investigatori è che VPNFilter sia una botnet specificatamente creata per colpire le infrastrutture ucraine.
A distanza di un paio di settimane sembra però che i pirati siano tornati in azione. Stando a quanto riporta la società di sicurezza JASK in un report, qualcuno sta eseguendo una scansione a tappeto sul territorio ucraino.
L’obiettivo questa volta sarebbe la porta 2.000, che secondo i ricercatori indicherebbe la volontà di attaccare i router Mikrotik (già presi di mira nella campagna precedente – ndr) sfruttando una vulnerabilità che, evidentemente, i pirati sperano non sia stata corretta su molti dispositivi applicando il relativo aggiornamento.
I ricercatori di JASK, decisamente più cauti rispetto ai federali statunitensi nell’attribuire l’attacco ad APT28, si limitano a segnalare che la distribuzione geografica a il modus operandi dei cyber-criminali corrispondono a quelli che hanno caratterizzato il primo attacco di VPNFilter.
Se le speculazioni riguardo un possibile attacco il prossimo 27 giugno dovessero corrispondere a verità (era già successo con NotPetya) questo significa che rimangono poco più di 20 giorni per bloccare la diffusione del malware.
Condividi l'articolo
I Google Groups della tua azienda espongono dati sensibili?
Un attacco acustico mette K.O. l’hard disk del computer
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Zendesk, sfruttato il sistema di ticketing per una campagna... Zendesk, nota piattaforma di ticketing, sta venendo... -
Sfruttate 37 vulnerabilità zero-day nel primo giorno di... Dopo l’ultima edizione tenutasi in Irlanda lo scorso... -
StackWarp: scoperta una nuova vulnerabilità nei processori... I ricercatori del CISPA Helmholtz Center for Information... -
CERT-AGID 10-16 gennaio: ancora phishing PagoPA e nuovi... Nel periodo compreso tra il 10 e il 16 gennaio,... -
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of...
Ransomware: la serie
No posts found.
One thought on “VPNFilter torna alla carica? Sotto mira ancora l’Ucraina”