{"id":8654,"date":"2022-02-25T16:27:32","date_gmt":"2022-02-25T15:27:32","guid":{"rendered":"https:\/\/www.axitea.com\/?post_type=approfondimenti&#038;p=8654"},"modified":"2023-12-01T10:30:59","modified_gmt":"2023-12-01T09:30:59","slug":"hermeticwiper-il-malware-che-arriva-con-i-venti-di-guerra","status":"publish","type":"approfondimenti","link":"https:\/\/www.axitea.com\/it\/blog\/hermeticwiper-il-malware-che-arriva-con-i-venti-di-guerra\/","title":{"rendered":"HermeticWiper, il malware che arriva con i venti di guerra"},"content":{"rendered":"<p><em>HermeticWiper \u00e8 il malware utilizzato per attaccare server, PC o sistemi informatici sul territorio ucraino, ma con ogni probabilit\u00e0 non rester\u00e0 confinato a quell\u2019area geografica<\/em><\/p>\n<p>Le aziende di sicurezza ESET e Symantec hanno scoperto un nuovo data wipe malware (un malware che cancella inesorabilmente tutti i dati contenuti nelle memorie di massa) poi denominato HermeticWiper utilizzato per attaccare migliaia di sistemi informatici situati sul territorio ucraino. L\u2019attacco \u00e8 avvenuto in concomitanza dell\u2019operazione militare su larga scala operata dalla Russia.<\/p>\n<p>A seguito di analisi sul malware le aziende hanno identificato come il file binario del wiper \u00e8 firmato utilizzando un certificato di firma del codice rilasciato a Hermetica Digital Ltd. Il wiper abusa dei driver legittimi del software EaseUS Partition Master per corrompere i dati.<\/p>\n<p><em>\u201cIl malware per sua natura non conosce confini e ci aspettiamo che la presenza di HermeticWiper sia presto rilevata anche in Europa occidentale, e di conseguenza anche in Italia. Gli specialisti di sicurezza stanno monitorando la situazione con attenzione e prendendo le prime contromisure\u201d<\/em> spiega il SOC team di Axitea.<\/p>\n<p>Il CSIRT italiano ha divulgato un articolo informativo proprio legato a questa minaccia. Gli IOC rappresentano le \u201cimpronte digitali\u201d che permetteranno ai Security Operation Center, come quello di Axitea, di individuare l\u2019attacco prima che si trasformi in incidente e quindi di attivare azioni preventive.<\/p>\n<p>Questi i consigli del CSIRT italiano relativi agli attacchi provenienti dalla Russia: <a href=\"https:\/\/bit.ly\/3M1xp9B\">https:\/\/bit.ly\/3M1xp9B\u00a0<\/a><\/p>\n<h2><strong>Come si muovono queste tipologie di minaccia?<\/strong><\/h2>\n<p>La matrice seguente illustra le modalit\u00e0 per poter proteggere i punti deboli dell\u2019infrastruttura e come poter rilevare la compromissione:<\/p>\n<figure id=\"attachment_8655\" aria-describedby=\"caption-attachment-8655\" style=\"width: 300px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-8655 size-medium\" src=\"https:\/\/www.axitea.com\/wp-content\/uploads\/2022\/02\/matrice_malware_cyber-300x172.png\" alt=\"Fonte: Anurag Khanna SANS Blue Team Summit\" width=\"300\" height=\"172\" srcset=\"https:\/\/www.axitea.com\/wp-content\/uploads\/2022\/02\/matrice_malware_cyber-300x172.png 300w, https:\/\/www.axitea.com\/wp-content\/uploads\/2022\/02\/matrice_malware_cyber-768x441.png 768w, https:\/\/www.axitea.com\/wp-content\/uploads\/2022\/02\/matrice_malware_cyber.png 952w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><figcaption id=\"caption-attachment-8655\" class=\"wp-caption-text\">Fonte: Anurag Khanna SANS Blue Team Summit<\/figcaption><\/figure>\n<h2><strong>Aziende e fornitori di sicurezza: cosa possono fare?<\/strong><\/h2>\n<p>I fornitori di sicurezza gestita stanno gi\u00e0 aggiornando le definizioni malware a includere questo nuovo malware, apparso all\u2019improvviso e per questo ancora pi\u00f9 pericoloso, in ottica presente ma soprattutto futura.<\/p>\n<p>Secondo il SOC team di Axitea, le aziende devono assicurarsi di avere tutti i sistemi aggiornati, sia quelli specifici di sicurezza che quelli pi\u00f9 generalmente operativi. La parola d\u2019ordine in questo caso \u00e8 prudenza, abbinata ad attenzione. Ancor pi\u00f9 cautela del solito nelle operazioni quotidiane, come l\u2019apertura di messaggi email e il download di documenti. Come sempre, affidarsi a un partner specializzato nella fornitura di servizi di sicurezza gestita rappresenta la soluzione pi\u00f9 affidabile e sicura, proprio per il continuo monitoraggio delle minacce abbinato a un altrettanto continuo aggiornamento delle contromisure.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>HermeticWiper \u00e8 il malware utilizzato per attaccare server, PC o sistemi informatici sul territorio ucraino, ma con ogni probabilit\u00e0 non rester\u00e0 confinato a quell\u2019area geografica Le aziende di sicurezza ESET e Symantec hanno scoperto un nuovo data wipe malware (un malware che cancella inesorabilmente tutti i dati contenuti nelle memorie di massa) poi denominato HermeticWiper &hellip;<\/p>\n<p class=\"read-more\"> <a class=\"\" href=\"https:\/\/www.axitea.com\/it\/blog\/hermeticwiper-il-malware-che-arriva-con-i-venti-di-guerra\/\"> <span class=\"screen-reader-text\">HermeticWiper, il malware che arriva con i venti di guerra<\/span> Leggi tutto \u00bb<\/a><\/p>\n","protected":false},"author":12,"featured_media":4344,"parent":0,"template":"","meta":{"_acf_changed":false,"inline_featured_image":false,"site-sidebar-layout":"default","site-content-layout":"default","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"default","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""}},"footnotes":""},"approfondimenti-categorie":[66],"approfondimenti-tag":[132],"class_list":["post-8654","approfondimenti","type-approfondimenti","status-publish","has-post-thumbnail","hentry","approfondimenti-categorie-sicurezza-informatica","approfondimenti-tag-security-experts"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.3 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>HermeticWiper, il malware che arriva con i venti di guerra | AXITEA<\/title>\n<meta name=\"description\" content=\"Il SOC team di Axitea lancia l\u2019allarme. Il malware \u00e8 stato utilizzato per attaccare server, PC o sistemi informatici sul territorio ucraino, ma con ogni probabilit\u00e0 non rester\u00e0 confinato a quell\u2019area geografica\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.axitea.com\/it\/blog\/hermeticwiper-il-malware-che-arriva-con-i-venti-di-guerra\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"HermeticWiper, il malware che arriva con i venti di guerra | AXITEA\" \/>\n<meta property=\"og:description\" content=\"Il SOC team di Axitea lancia l\u2019allarme. Il malware \u00e8 stato utilizzato per attaccare server, PC o sistemi informatici sul territorio ucraino, ma con ogni probabilit\u00e0 non rester\u00e0 confinato a quell\u2019area geografica\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.axitea.com\/it\/blog\/hermeticwiper-il-malware-che-arriva-con-i-venti-di-guerra\/\" \/>\n<meta property=\"og:site_name\" content=\"AXITEA\" \/>\n<meta property=\"article:modified_time\" content=\"2023-12-01T09:30:59+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/03\/recupero-file-criptati.jpeg\" \/>\n\t<meta property=\"og:image:width\" content=\"700\" \/>\n\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data1\" content=\"3 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/hermeticwiper-il-malware-che-arriva-con-i-venti-di-guerra\\\/\",\"url\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/hermeticwiper-il-malware-che-arriva-con-i-venti-di-guerra\\\/\",\"name\":\"HermeticWiper, il malware che arriva con i venti di guerra | AXITEA\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/hermeticwiper-il-malware-che-arriva-con-i-venti-di-guerra\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/hermeticwiper-il-malware-che-arriva-con-i-venti-di-guerra\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.axitea.com\\\/wp-content\\\/uploads\\\/2020\\\/03\\\/recupero-file-criptati.jpeg\",\"datePublished\":\"2022-02-25T15:27:32+00:00\",\"dateModified\":\"2023-12-01T09:30:59+00:00\",\"description\":\"Il SOC team di Axitea lancia l\u2019allarme. Il malware \u00e8 stato utilizzato per attaccare server, PC o sistemi informatici sul territorio ucraino, ma con ogni probabilit\u00e0 non rester\u00e0 confinato a quell\u2019area geografica\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/hermeticwiper-il-malware-che-arriva-con-i-venti-di-guerra\\\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/hermeticwiper-il-malware-che-arriva-con-i-venti-di-guerra\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/hermeticwiper-il-malware-che-arriva-con-i-venti-di-guerra\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.axitea.com\\\/wp-content\\\/uploads\\\/2020\\\/03\\\/recupero-file-criptati.jpeg\",\"contentUrl\":\"https:\\\/\\\/www.axitea.com\\\/wp-content\\\/uploads\\\/2020\\\/03\\\/recupero-file-criptati.jpeg\",\"width\":700,\"height\":350,\"caption\":\"recupero-file-criptati\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/hermeticwiper-il-malware-che-arriva-con-i-venti-di-guerra\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Axitea\",\"item\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Cyber Security\",\"item\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/blog\\\/sicurezza-informatica\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"HermeticWiper, il malware che arriva con i venti di guerra\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/#website\",\"url\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/\",\"name\":\"AXITEA\",\"description\":\"Security Evolution\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/#organization\",\"name\":\"Axitea\",\"url\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.axitea.com\\\/wp-content\\\/uploads\\\/2020\\\/08\\\/logo-axitea-colore.svg\",\"contentUrl\":\"https:\\\/\\\/www.axitea.com\\\/wp-content\\\/uploads\\\/2020\\\/08\\\/logo-axitea-colore.svg\",\"width\":515,\"height\":217,\"caption\":\"Axitea\"},\"image\":{\"@id\":\"https:\\\/\\\/www.axitea.com\\\/it\\\/#\\\/schema\\\/logo\\\/image\\\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"HermeticWiper, il malware che arriva con i venti di guerra | AXITEA","description":"Il SOC team di Axitea lancia l\u2019allarme. Il malware \u00e8 stato utilizzato per attaccare server, PC o sistemi informatici sul territorio ucraino, ma con ogni probabilit\u00e0 non rester\u00e0 confinato a quell\u2019area geografica","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.axitea.com\/it\/blog\/hermeticwiper-il-malware-che-arriva-con-i-venti-di-guerra\/","og_locale":"it_IT","og_type":"article","og_title":"HermeticWiper, il malware che arriva con i venti di guerra | AXITEA","og_description":"Il SOC team di Axitea lancia l\u2019allarme. Il malware \u00e8 stato utilizzato per attaccare server, PC o sistemi informatici sul territorio ucraino, ma con ogni probabilit\u00e0 non rester\u00e0 confinato a quell\u2019area geografica","og_url":"https:\/\/www.axitea.com\/it\/blog\/hermeticwiper-il-malware-che-arriva-con-i-venti-di-guerra\/","og_site_name":"AXITEA","article_modified_time":"2023-12-01T09:30:59+00:00","og_image":[{"width":700,"height":350,"url":"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/03\/recupero-file-criptati.jpeg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_misc":{"Tempo di lettura stimato":"3 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.axitea.com\/it\/blog\/hermeticwiper-il-malware-che-arriva-con-i-venti-di-guerra\/","url":"https:\/\/www.axitea.com\/it\/blog\/hermeticwiper-il-malware-che-arriva-con-i-venti-di-guerra\/","name":"HermeticWiper, il malware che arriva con i venti di guerra | AXITEA","isPartOf":{"@id":"https:\/\/www.axitea.com\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.axitea.com\/it\/blog\/hermeticwiper-il-malware-che-arriva-con-i-venti-di-guerra\/#primaryimage"},"image":{"@id":"https:\/\/www.axitea.com\/it\/blog\/hermeticwiper-il-malware-che-arriva-con-i-venti-di-guerra\/#primaryimage"},"thumbnailUrl":"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/03\/recupero-file-criptati.jpeg","datePublished":"2022-02-25T15:27:32+00:00","dateModified":"2023-12-01T09:30:59+00:00","description":"Il SOC team di Axitea lancia l\u2019allarme. Il malware \u00e8 stato utilizzato per attaccare server, PC o sistemi informatici sul territorio ucraino, ma con ogni probabilit\u00e0 non rester\u00e0 confinato a quell\u2019area geografica","breadcrumb":{"@id":"https:\/\/www.axitea.com\/it\/blog\/hermeticwiper-il-malware-che-arriva-con-i-venti-di-guerra\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.axitea.com\/it\/blog\/hermeticwiper-il-malware-che-arriva-con-i-venti-di-guerra\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.axitea.com\/it\/blog\/hermeticwiper-il-malware-che-arriva-con-i-venti-di-guerra\/#primaryimage","url":"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/03\/recupero-file-criptati.jpeg","contentUrl":"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/03\/recupero-file-criptati.jpeg","width":700,"height":350,"caption":"recupero-file-criptati"},{"@type":"BreadcrumbList","@id":"https:\/\/www.axitea.com\/it\/blog\/hermeticwiper-il-malware-che-arriva-con-i-venti-di-guerra\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Axitea","item":"https:\/\/www.axitea.com\/it\/"},{"@type":"ListItem","position":2,"name":"Cyber Security","item":"https:\/\/www.axitea.com\/it\/blog\/sicurezza-informatica\/"},{"@type":"ListItem","position":3,"name":"HermeticWiper, il malware che arriva con i venti di guerra"}]},{"@type":"WebSite","@id":"https:\/\/www.axitea.com\/it\/#website","url":"https:\/\/www.axitea.com\/it\/","name":"AXITEA","description":"Security Evolution","publisher":{"@id":"https:\/\/www.axitea.com\/it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.axitea.com\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/www.axitea.com\/it\/#organization","name":"Axitea","url":"https:\/\/www.axitea.com\/it\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.axitea.com\/it\/#\/schema\/logo\/image\/","url":"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/08\/logo-axitea-colore.svg","contentUrl":"https:\/\/www.axitea.com\/wp-content\/uploads\/2020\/08\/logo-axitea-colore.svg","width":515,"height":217,"caption":"Axitea"},"image":{"@id":"https:\/\/www.axitea.com\/it\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/approfondimenti\/8654","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/approfondimenti"}],"about":[{"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/types\/approfondimenti"}],"author":[{"embeddable":true,"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/users\/12"}],"version-history":[{"count":0,"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/approfondimenti\/8654\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/media\/4344"}],"wp:attachment":[{"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/media?parent=8654"}],"wp:term":[{"taxonomy":"approfondimenti-categorie","embeddable":true,"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/approfondimenti-categorie?post=8654"},{"taxonomy":"approfondimenti-tag","embeddable":true,"href":"https:\/\/www.axitea.com\/it\/wp-json\/wp\/v2\/approfondimenti-tag?post=8654"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}