Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Gen 09, 2020 Marco Schiaffino Attacchi, In evidenza, Malware, News, RSS 0
Mentre cresce la tensione tra USA e Iran, il governo mediorientale fa parlare di sé anche per le azioni dei gruppi hacker sotto il suo controllo. A segnalare le attività degli hacker di stato al soldo di Teheran è l’Autorità per la cyber-sicurezza dell’Arabia Saudita, che in un report ha riassunto l’attacco subito dalla società petrolifera Bapco.
L’azienda statale del Barhein è stata presa di mira da un gruppo di pirati informatici che hanno utilizzato un nuovo malware battezzato con il nome di Dustman e che, secondo gli analisti sauditi, sarebbe parte dell’arsenale informatico della Repubblica Islamica dell’Iran.
A corroborare l’attribuzione degli esperti sono le caratteristiche del malware utilizzato. Si tratta infatti di un wiper, cioè di un software programmato per cancellare irrimediabilmente tutti i dati memorizzati sui sistemi infetti, che rappresenta una sorta di “firma” degli hacker iraniani.
Al pari di Shamoon (ne abbiamo parlato in questo articolo) Dustman è infatti un malware particolarmente distruttivo, che i normali pirati informatici non hanno alcun interesse a usare. I comuni cyber-criminali, infatti, utilizzano di solito virus informatici che gli consentono in qualche modo di monetizzare i loro attacchi, sia rubando informazioni sensibili, sia estorcendo denaro alle loro vittime.
In questo caso, invece, l’obiettivo dell’attacco era esclusivamente quello di sabotare i sistemi provocando i maggiori danni possibili.
Al pari di altri software già utilizzati dai servizi segreti iraniani per i loro cyber-attacchi, Dustman sfrutta un componente derivato da uno strumento di gestione per file, dischi e partizioni chiamato EldoS RawDisk, ampiamente utilizzato dai tecnici IT.
La scelta di Bapco come bersaglio non stupisce. Anche in passato, infatti, gli agenti iraniani hanno dimostrato di prediligere obiettivi nel settore dell’estrazione e della raffinazione del petrolio.
Secondo i ricercatori dell’Autorità di cyber-security saudita, l’utilizzo di Dustman non sarebbe stato pianificato, ma il tentativo di cancellare tutti i dati sui sistemi di Bapco rappresenterebbe un tentativo degli hacker di coprire le loro tracce dopo che la loro intrusione nei sistemi dell’azienda era stata scoperta.
Alcune fonti citate da ZDNet sostengono che l’attacco avrebbe sfruttato alcune vulnerabilità nei server Pulse VPN, sfruttati anche per il recente attacco a Travelex.
Il malware, in ogni caso, avrebbe funzionato solo parzialmente. Alcuni dei sistemi, infatti, avrebbero resistito all’attacco consentendo agli esperti di sicurezza di Bapco di ricostruire quanto avvenuto.
L’episodio, in ogni caso, contribuisce a dare maggiore consistenza all’allarme recentemente lanciato dall’Homeland Security statunitense, che ha chiesto alle aziende di tenere alta la guardia in previsione di attacchi da parte dell’intelligence iraniana.
Feb 09, 2024 0
Gen 18, 2024 0
Ott 24, 2022 0
Set 13, 2022 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...