Finte mail dal politico ucraino per attaccare i sistemi industriali

trend micro_sandworm

La vulnerabilità Sandworm sfruttata anche in attacchi contro le infrastrutture critiche

I laboratori Trend Micro, dopo aver avviato un’indagine su Sandworm, hanno scoperto che questa vulnerabilità, oltre a essere stata sfruttata per attaccare la NATO è stata utilizzata anche per attacchi contro le organizzazioni industriali che utilizzano i sistemi SCADA (Sistemi di controllo di supervisione e acquisizione dati).

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

L’attacco è stato di tipo ATP (Advanced Persistent Threat) e utilizzando come esca una e-mail di spear phishing è stato indirizzato verso i PC Windows che utilizzano la piattaforma GE CIMPLICITY HMI.
Le e-mail contenevano un allegato maligno che veniva aperto dall’applicazione CIMPLICITY e provava a sfruttare la vulnerabilità Sandworm in Microsoft Windows. L’obiettivo era scaricare il malware Black Energy, che permette di controllare completamente un sistema da remoto.

Il mittente per le mail di spear phishing era Oleh Tyahnybok, un politico Ucraino dalle vedute chiaramente anti-russe.

Le organizzazioni che potrebbero essere vulnerabili, devono immediatamente implementare gli update Microsoft che sono stati rilasciati. Nel caso gli attacchi vadano a buon fine, gli effetti potrebbero essere ovviamente molto pericolosi, perché indirizzati a infrastrutture critiche.

Le soluzioni Trend Micro offrono protezione contro i malware della famiglia Black Energy.

Leggi anche:  Le aziende accelerano l’adozione di strumenti di AI generativa nonostante le preoccupazioni legate alla sicurezza