Il panorama della sicurezza online è stato segnato da una sofisticata campagna di spionaggio. Quest’ultima è stata condotta da gruppi cybercriminali russi contro organizzazioni ucraine. Tale operazione, messa in luce dai ricercatori di Trend Micro, si basa sull’utilizzo di una vulnerabilità scoperta nel popolare programma di compressione 7-Zip (CVE-2025-0411). Ciò ha rappresentato un varco per attacchi mirati. La vulnerabilità, individuata nell’ottobre 2024 e successivamente risolta dal creatore di 7-Zip, Igor Pavlov, ha permesso agli hacker di sfruttare account email compromessi per distribuire allegati infetti. Suddetti file contenevano il malware SmokeLoader. Un software malevolo capace di eludere i sistemi di sicurezza tradizionali e garantire l’accesso non autorizzato ai sistemi delle vittime.
Nuovo malware utilizzato per un sistema di spionaggio
La campagna ha coinvolto diverse categorie di organizzazioni. Dalle amministrazioni pubbliche alle aziende private. Ciò confermando l’ampia portata e la pericolosità di tali attacchi. Tra gli obiettivi figurano enti governativi come il Ministero della Giustizia ucraino (State Executive Service of Ukraine). Con aziende del settore industriale come il costruttore automobilistico Zaporizhzhia Automobile Building Plant. Insieme ad operatori di servizi essenziali come Kyivvodokanal, il fornitore di acqua della capitale. Anche realtà più specifiche, come farmacie regionali e compagnie di trasporto pubblico, sono state prese di mira. Ciò a dimostrazione dell’intento degli attaccanti di colpire non solo infrastrutture critiche, ma anche il tessuto economico e sociale.
L’approccio degli hacker si è rivelato particolarmente efficace grazie all’uso di email apparentemente legittime. Quest’ultime risultavano provenienti da account di enti ucraini compromessi. Tale stratagemma ha permesso di superare i controlli iniziali di molte vittime, che spesso non erano preparate a riconoscere il pericolo del malware. Dopo aver infettato i sistemi, gli aggressori avevano ottenuto l’accesso a dati sensibili. Informazioni poi usate per spionaggio politico, economico o militare.
Il caso ha evidenziato l’importanza cruciale di mantenere i software costantemente aggiornati. Inoltre, rappresenta un ulteriore campanello d’allarme per tutte le nazioni. L’evoluzione dei pericoli informatici richiede un costante adattamento e investimenti in tecnologie e strategie di protezione.
Rimani aggiornato seguendoci su Google News!