Nuovo attacco hacker russo contro l’Ucraina
Milano, 13 febbraio 2025 - Gruppi cybercriminali russi stanno utilizzando una vulnerabilità del programma 7-Zip per colpire organizzazioni governative e non in Ucraina, con l’obiettivo di compiere azioni di spionaggio informatico. A rivelarlo un’indagine dei ricercatori Trend Micro, leader globale di cybersecurity, che si conclude dopo un lugo periodo di accertamenti e indagini nel dark web.
L’attacco si basa sull'utilizzo di account di posta elettronica compromessi e di una vulnerabilità nel programma di archiviazione 7-Zip (CVE-2025-0411). La campagna cybercriminale consiste nell’invio di e-mail provenienti da diversi organi di governo ucraini e account aziendali ucraini destinati sia alle organizzazioni municipali ucraine sia alle imprese ucraine. Le e-mail veicolano pericolosi allegati che contengono il malware SmokeLoader, in grado di oltrepassare i controlli di sicurezza tradizionali e che permettono ai cybercriminali di infiltrarsi nei sistemi ed entrare in possesso di informazioni critiche.
Queste alcune delle organizzazioni coinvolte negli attacchi:
I ricercatori Trend Micro hanno analizzato la vulnerabilità a partire dal 1° ottobre 2024 e l’hanno formalmente comunicata a Igor Pavlov, il creatore di 7-Zip. La vulnerabilità è stata successivamente risolta con il rilascio di una patch da parte di 7-Zip.I ricercatori Trend Micro sottolineano, però, l’importanza critica di utilizzare il programma 7-Zip aggiornato all’ultima versione 7-Zip version 24.09, ancora non adottata da molte organizzazioni.
Ulteriori informazioni sono disponibili a questo link
TrendAI™
TrendAI™, business unit di Trend Micro™ e leader globale nella sicurezza dell'intelligenza artificiale, contribuisce a rendere il mondo un luogo più sicuro per lo scambio di informazioni digitali tra aziende, governi e organizzazioni. TrendAI™ si contraddistingue per esperienza e innovazione in materia di sicurezza e, grazie all’intelligenza artificiale, protegge oltre 500.000 aziende e milioni di individui che utilizzano l’AI, il cloud, le reti, gli endpoint e i più diversi dispositivi. Al centro del sistema di protezione di TrendAI™ c’è TrendAI Vision One™, l’unica piattaforma di cybersecurity di livello enterprise potenziata dall’intelligenza artificiale, che centralizza la gestione dell’esposizione al rischio informatico e le operazioni di sicurezza, abilitando una solida protezione multilivello in ambienti on-premise, ibridi e multi-cloud. TrendAI Vision One™ sfrutta una intelligence e insight sulle minacce di livello mondiale, che aiutano a difendere le organizzazioni da centinaia di milioni di minacce ogni giorno. Grazie a 6.000 esperti in 75 Paesi, TrendAI™ consente ai leader della sicurezza di rimanere al passo con le minacce, ottenendo risultati di sicurezza proattivi su tutta la superficie di attacco. Inclusi ambienti critici come AWS, Google, Microsoft e NVIDIA.
AI Fearlessly. TrendMicro.com
Per ulteriori informazioni:
Michelangelo Uberti
Trend Micro
Telefono: +39 02 92593 1
michelangelo_uberti@trendmicro.com
Lorenzo Gamba
Imageware
Telefono: +39 02 70025 1
trendmicro@imageware.it
Pubblicato per conto di:
Trend Micro Italy S.r.l.
Edison Park Center
Viale Edison 110
Edificio C – 3° piano
20099 Sesto San Giovanni (MI)
Telefono: +39 02 92593 1
Fax: +39 02 92593 401
Email: marketing_it@trendmicro.com