Ucraina: scoperto nuovo malware russo, si chiama AcidRain

(ANSA) – ROMA, 05 APR – Emergono ulteriori dettagli su quello
che è stato al momento il cyber attacco più importante e
sofisticato da quando è scoppiata la guerra in Ucraina e rivolto
alla rete satellitare ViaSat. Avvenuto a ridosso del 24
febbraio, giorno dell’invasione russa, ha interrotto il servizio
internet satellitare per decine di migliaia di clienti in tutta
Europa, anche in Italia. L’attacco ha preso di mira i modem
destinati a collegare il servizio ai clienti in Ucraina e altri
paesi e ha messo fuori uso alcune turbine eoliche in Germania.
    Secondo gli esperti di sicurezza di SentinelLabs, il
responsabile dell’attacco è un nuovo e pericoloso malware
denominato AcidRain, che ha preso di mira router e modem. Ed è
di tipo ‘wiper’, cioè cancella file e dati.
    I ricercatori di SentinelLab, le cui indagini sono ancora
in corso, hanno trovato diverse analogie tra le modalità di
azione di AcidRain e un altro attacco del 2018 riconducibile ad
noto gruppo APT (Sandworm) che fa capo direttamente al governo
russo, come ha dichiarato la stessa Fbi. AcidRain è il settimo
virus wiper correlato all’invasione russa dell’Ucraina.
    L’attacco informatico a ViaSat ha disabilitato i modem dei
clienti che si interfacciano con il satellite KA-SAT di ViaSat
per il loro servizio internet. ViaSat ha sede negli Usa e lavora
come appaltatore della difesa per il governo americano, ha anche
un contratto con la polizia e l’esercito ucraino.
    Su questo attacco a ViaSat stanno indagando l’intelligence
ucraina insieme agli analisti della National Security Agency
(Nsa) degli Stati Uniti e l’organizzazione francese di
cybersecurity Anssi. (ANSA).
   

Leggi su ansa.it