Gruppi cybercriminali russi stanno utilizzando la vulnerabilità di un programma di archiviazione per colpire organizzazioni governative e non in Ucraina, con l'obiettivo di compiere azioni di spionaggio informatico. A rivelarlo un'indagine dei ricercatori Trend Micro, che si conclude dopo accertamenti nel dark web.

L'attacco si basa sull'utilizzo di account di posta elettronica compromessi e di una vulnerabilità nel programma di archiviazione 7-Zip, un software che consente la compressione dei file. La campagna degli hacker consiste nell'invio di e-mail provenienti da diversi organi di governo di Kiev e account aziendali ucraini destinati sia alle organizzazioni sia alle imprese ucraine. Le e-mail veicolano allegati che contengono il malware SmokeLoader in grado di oltrepassare i controlli di sicurezza tradizionali, permettere ai cybercriminali di infiltrarsi nei sistemi ed entrare in possesso di informazioni critiche. Tra i destinatari di questa e-mail compromesse c'è anche uno stabilimento di automobili di Zaporizhzhia, importante regione industriale del paese che ha vissuto alcuni dei combattimenti più intensi tra le forze ucraine e russe dall'inizio del conflitto nel 2022.

I ricercatori di sicurezza hanno analizzato la vulnerabilità a partire da ottobre 2024 e l'hanno formalmente comunicata al creatore di 7-Zip. La vulnerabilità è stata successivamente risolta con il rilascio di una correzione. I ricercatori sottolineano, però, l'importanza di utilizzare il programma aggiornato all'ultima versione, ancora non adottato da molte organizzazioni.



