/https://www.html.it/app/uploads/2025/03/Nuovo-progetto-17.jpg)
Russia vs Ucraina, la guerra è anche online: lo spionaggio passa dai malware
A darne notizia i ricercatori di Trend Micro
Gruppi cybercriminali russi hanno utilizzato una vulnerabilità del programma 7-Zip per colpire organizzazioni ucraine di ogni tipo, governative e non, con l’obiettivo dello spionaggio informatico. A rivelarlo è un’indagine dei ricercatori Trend Micro, leader globale di cybersecurity, che si conclude dopo un lungo periodo di accertamenti e indagini nel dark web.
L’attacco si basa sull'utilizzo di account di posta elettronica compromessi e di una vulnerabilità nel programma di archiviazione 7-Zip (CVE-2025-0411). La campagna condotta dagli hacker russi consiste nell’invio di e-mail provenienti da diversi organi di governo ucraini e account aziendali destinati sia alle organizzazioni municipali locali che alle imprese ucraine.
Le e-mail sono solamente un mezzo per depositare nella casella di arrivo allegati che contengono il malware SmokeLoader, in grado di oltrepassare i controlli di sicurezza tradizionali e che permettono ai cybercriminali di infiltrarsi nei sistemi ed entrare in possesso di informazioni critiche.
