Ci sono due nazioni che continuano a farsi la guerra e, manco a dirlo, sono Russia e Ucraina. Oltre ad essersi combattute sul campo di battaglia che sfortunatamente a tutto diverse vittime nel corso degli ultimi anni, le due nazioni si stanno affrontando anche con attacchi informatici. A quanto pare, secondo alcune indagini, alcuni hacker russi avrebbero colpito delle organizzazioni ucraine sfruttando una falla nel programma 7-Zip. Sarebbe stato portato avanti dunque un procedimento di spionaggio informatico.
L’attacco è basato sulla falla CVE-2025-0411. A finire vittime di quest’ultimo sono stati gli enti governativi ma anche alcune aziende private. Lo scopo era quello di rubare loro delle informazioni e dati sensibili.
Come avviene l’attacco hacker
Gli hacker utilizzano account di posta elettronica compromessi per inviare email provenienti da enti governativi ucraini o aziende fidate. All’interno dei messaggi si trovano allegati infetti che contengono SmokeLoader, un malware in grado di bypassare i controlli di sicurezza e garantire accesso ai sistemi interni.
Tra le organizzazioni coinvolte negli attacchi figurano:
- Ministero della Giustizia ucraino (SES – State Executive Service of Ukraine);
- PrJSC ZAZ, produttore di auto, autobus e camion;
- Kyivpastrans, il servizio di trasporto pubblico di Kiev;
- SEA Company, azienda specializzata in dispositivi elettronici;
- Amministrazioni locali e aziende pubbliche, come Kyivvodokanal (gestione dell’acqua) e la farmacia regionale di Dnipro.
L’obiettivo principale di questi attacchi è acquisire dati strategici e influenzare le operazioni governative ed economiche del Paese.
La vulnerabilità è stata risolta, ma resta il rischio
Trend Micro ha individuato la falla a partire dal 1° ottobre 2024 e ha segnalato il problema a Igor Pavlov, creatore di 7-Zip. Il team di sviluppo ha successivamente rilasciato una patch correttiva con la versione 24.09 del programma.
Inoltre molte organizzazioni non hanno ancora aggiornato il software, lasciando aperta una porta d’accesso per i cybercriminali. Gli esperti di sicurezza sottolineano l’importanza di installare subito l’ultima versione di 7-Zip per proteggere i propri dati ed evitare nuovi attacchi.
