Finte mail dal politico ucraino per attaccare i sistemi industriali

Finte mail dal politico ucraino per attaccare i sistemi industriali, La vulnerabilità Sandworm sfruttata anche in attacchi contro le infrastrutture critiche.

I laboratori Trend Micro, leader globale nella sicurezza per il cloud, dopo aver avviato un’indagine su Sandworm, hanno scoperto che questa vulnerabilità, oltre a essere stata sfruttata per attaccare la NATO è stata utilizzata anche per attacchi contro le organizzazioni industriali che utilizzano i sistemi SCADA (Sistemi di controllo di supervisione e acquisizione dati).

L’attacco è stato di tipo ATP (Advanced Persistent Threat) e utilizzando come esca una e-mail di spear phishing è stato indirizzato verso i PC Windows che utilizzano la piattaforma GE CIMPLICITY HMI.Le e-mail contenevano un allegato maligno che veniva aperto dall’applicazione CIMPLICITY e provava a sfruttare la vulnerabilità Sandworm in Microsoft Windows. L’obiettivo era scaricare il malware Black Energy, che permette di controllare completamente un sistema da remoto.Il mittente per le mail di spear phishing era Oleh Tyahnybok, un politico Ucraino dalle vedute chiaramente anti-russe.

Le organizzazioni che potrebbero essere vulnerabili, devono immediatamente implementare gli update Microsoft che sono stati rilasciati. Nel caso gli attacchi vadano a buon fine, gli effetti potrebbero essere ovviamente molto pericolosi, perché indirizzati a infrastrutture critiche.

Altri articoli

Hackathon: cos’è e cosa offre a chi partecipa

Ogni giorno nuove parole fanno il loro ingresso nel...

Intercettazioni: quanto costano ogni anno allo Stato italiano

Ogni nazione presenta delle spese annuali ritenute indispensabili per...

Come creare una postazione di smart working nella propria camera

Conosciuto, apprezzato e utilizzato come tipologia di lavoro in...

I migliori dispositivi mobili da acquistare

Vivendo oggi nell’era tecnologica, il mondo sta compiendo passi...

LEAVE A REPLY

Please enter your comment!
Please enter your name here