Aggiornamenti recenti Luglio 18th, 2025 3:17 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- LameHug, un nuovo malware che sfrutta un LLM per eseguire comandi
- Salt Typhoon: nove mesi nascosti nei sistemi della Guardia Nazionale USA
- Attacchi DDoS ipervolumetrici, ancora numeri da record nonostante il calo
- FlashStart rinnova il DNS Filtering per migliorare performance e scalabilità grazie all’IA
- GPUHammer: le GPU NVIDIA sono vulnerabili a un exploit di Rowhammer
L’Ucraina denuncia un attacco a un impianto chimico con VPNFilter
Le agenzie governative ucraine accusano senza mezzi termini la Russia. “L’attacco avrebbe potuto provocare danni gravissimi”.
La maxi-botnet da 500.000 dispositivi sarà anche stata “disinnescata” dall’intervento dell’FBI, ma anche dopo il sequestro dei server Command and Control che gestivano migliaia di router e NAS compromessi, VPNFilter continua a fare paura.
Gli esperti di sicurezza, d’altra parte, l’avevano previsto in tempi non sospetti. Ora a confermare i loro peggiori timori è arrivata anche la cronaca, sotto forma di un comunicato delle autorità ucraine.
Stando a quanto si legge nel documento reso pubblico dal governo ucraino, i servizi segreti locali (SBU) avrebbero sventato un attacco informatico ai danni di un impianto chimico che sarebbe stato portato proprio con VPNFilter.
L’impianto in questione, dedicato alla produzione di cloro, è situato in un piccolo villaggio nella regione di Dnipropetrovsk, nella parte orientale dell’Ucraina.
La regione di Dnipropetrovsk prende il nome da Dnipro, la terza più popolosa città dell’Ucraina.
Nonostante i toni piuttosto “spigolosi” del comunicato, in cui si parla senza troppi problemi di un attacco da parte dei servizi di intelligence agli ordini di Putin, la notizia sembra piuttosto credibile.
Prima di tutto perché l’Ucraina, come hanno confermato i ricercatori di Talos al momento della scoperta di VPNFilter, sembra essere un obiettivo privilegiato per i pirati informatici che hanno creato e distribuito il malware.
In secondo luogo perché la tipologia del bersaglio rientra tra quelli per cui il malware sembra essere stato creato. VPNFilter è infatti un trojan modulare, che contiene strumenti specifici per interferire con i componenti SCADA che in strutture come quella colpita gestiscono il funzionamento dei componenti industriali e la produzione.
Le conseguenze dell’attacco avrebbero potuto essere decisamente gravi. Lo stabilimento produce infatti cloro destinato a uso civile e, nel dettaglio, per la potabilizzazione dell’acqua nella regione. Un blocco della produzione avrebbe quindi avuto conseguenze piuttosto pesanti.
Un vero e proprio incidente, per esempio una fuga del gas allo stato puro, si sarebbe potuto trasformare in una catastrofe per la popolazione nell’aria.
Condividi l'articolo
Attacco mirato su dispositivi iOS colpisce l’India
Truffe a PostePay tramite Facebook. Ma Poste Italiane ci mette del suo…
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
LameHug, un nuovo malware che sfrutta un LLM per eseguire... Il CERT-UA, agenzia governativa ucraina di cybersicurezza,... -
Salt Typhoon: nove mesi nascosti nei sistemi della Guardia... Un gruppo APT legato al governo cinese ha mantenuto... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,...
-
FlashStart rinnova il DNS Filtering per migliorare... FlashStart, realtà italiana specializzata in soluzioni per... -
GPUHammer: le GPU NVIDIA sono vulnerabili a un exploit di... Nuova minaccia per le GPU: secondo un recente comunicato...
Ransomware: la serie
No posts found.