Un attacco “Wiper” rientra nella classe dei malware la cui intenzione è quella di cancellare il disco rigido del computer che infetta. Secondo quanto riferito dall’azienda antivirus Kaspersky Lab, l’attacco “WIPER” contro la Sony Pictures Entertainment con sede negli Stati Uniti ha numerose somiglianze con precedenti attacchi contro aziende situate in Arabia Saudita e Corea del Sud, .
In un post Kurt Baumgartner, direttore di Kaspersky Lab ha dichiarato: “è straordinario che tali atti insoliti e mirati di distruzione informatica su vasta scala vengano compiuti con caratteristiche e somiglianze chiaramente riconoscibili”.
Questa settimana, per la prima volta, l’FBI ha emesso un avviso Flash su attività “wiper”, utilizzate nell’attacco a Sony Pictures Entertainment. Esempi di questo malware Destover contenevano file di configurazione creati su sistemi che utilizzano pacchetti in lingua coreana.
Ecco alcuni dati riportati direttamente dal blog di Kaspersky Lab:
Network activity
Related beacon destinations were published as:
- 88.53.215.64
- 217.96.33.164
- 203.131.222.102
Tuttavia, analizzati e direttamente correlati eseguono sono eseguiti anche su altri indirizzi IP. I dati di Kaspersky Security Network (KSN) presentano che il malware potrebbe proveniente da uno di questi indirizzi
- 58.185.154.99
- 200.87.126.116
- 208.105.226.235
- 212.31.102.100
Per maggiori dettagli tecnici: Kaspersky Lab
