Alert CSIRT Italia: Difesa alta – Massimi controlli interni. Rischi cyber derivanti dalla situazione ucraina 

Il CSIRT Italia ha pubblicato un alert di massima urgenza relativo a nuovi importanti e immediati IoC in relazione ai rischi cyber derivanti da possibili impatti collaterali derivanti dalla situazione ucraina.

In merito a questi ultimi indicatori di compromissione pubblicati dalla società di sicurezza Symantec e indicatori comportamentali (non malevoli), gli esperti evidenziano che HermeticWiper, per effettuare l’operazione di data wiping, utilizza disk driver legittimi di EaseUS Partition Manager (un software lecito di gestione dei dischi) presenti in forma compressa all’interno delle risorse del malware stesso e,  dopo essere stati estratti e decompressi, vengono rilasciati sul disco con estensione “.sys”.

Descrizione e potenziali impatti

Con riferimento al bollettino precedentemente pubblicato dal CSIRT in merito ai possibili rischi cyber derivanti da possibili attacchi collaterali a carico di infrastrutture ICT interconnesse con il cyberspazio ucraino, con particolare riferimento ad enti, organizzazioni ed aziende che intrattengono rapporti con soggetti ucraini e con i quali siano in essere interconnessioni telematiche, risulta essere stato distribuito un malware di tipo “wiper” – denominato HermeticWiper (alias KillDisk.NCV) – le cui peculiarità consistono nel distruggere intenzionalmente i dati presenti su un dispositivo al fine di renderli irrecuperabili, minando il corretto funzionamento sistema operativo in esecuzione.

Azioni di mitigazione

Ove non già provveduto e in aggiunta all’adozione delle migliori pratiche in materia di cybersicurezza, si raccomanda di implementare urgentemente gli indicatori di compromissione disponibili in allegato e di elevare il livello di attenzione adottando in via prioritaria, le azioni di mitigazione elencate nella precedente pubblicazione di questo CSIRT, comunicano gli esperti.

 

https://csirt.gov.it/contenuti/ucraina-pubblicati-nuovi-importanti-ed-urgenti-ioc-al01-220224-csirt-ita

Twitter
Visit Us
LinkedIn
Share
YOUTUBE