Wannacry e Triton tornano all'attacco

17 Maggio 2019

Wannacry e Triton tornano all'attacco

Sono ormai già passati due anni dalla diffusione globale di uno dei ransomware più potenti della storia, Wannacry, ma quasi due milioni di computer sono ancora esposti a un possibile attacco.
Wannacry ha infettato centinaia di migliaia di computer in oltre 150 paesi nel giro di poche ore nel 2017, sequestrando i file degli utenti e richiedendo un riscatto in criptovaluta per sbloccarli.
I ricercatori della sicurezza all'epoca si sono resi subito conto che il malware si stava diffondendo come un worm informatico, attraverso i computer e la rete, utilizzando il protocollo Smb di Window.
Nonostante Wannacry sia una minaccia di due anni fa, continua a diffondersi occasionalmente e gli strumenti sottratti alla Nsa vengono sfruttati in continuazione. Con quasi due milioni di dispositivi senza patch il rischio di una diffusione rapida e su scala globale di un'infezione simile a quella di Wannacry resta dietro l'angolo.

Ma oltre a Wannacry sembra essere tornato un altro temibile malware: Triton.
Il gruppo di hacker che nel 2017 ha manovrato il malware Triton ha colpito una seconda infrastruttura in Arabia Saudita usando le stesse tecniche.
Triton, oltre al nome del gruppo di hacker che lo manovra, è il nome di malware che nell'agosto 2017 è stato impiegato nel tentativo di fa esplodere un impianto petrolchimico saudita, bloccando da remoto le valvole di sicurezza di alcuni condotti e aumentandone la pressione.
L'incidente in questione è stato fortunatamente evitato ma è valso il titolo di malware più letale a Triton, visti i possibili rischi fisici che il successo della violazione avrebbe causato agli esseri umani presenti nei pressi dell'impianto.

Fonti:
Wired - Il virus Wannacry è ancora in giro e 1,7 milioni di computer sono a rischio
Wired - Chi si rivede: Triton, il malware che provoca danni catastrofici, torna all'attacco

Credits:
Foto di Darwin Laganzon da Pixabay


Copyright © 2017 Global Informatica Srl - Tutti i diritti riservati - Privacy Policy
Centro Servizi "Sud Ovest", via Cremona 36, 46100 Mantova (MN) - Telefono 0376/263510 Fax 0376/268836 - P.iva 01897680201