Pillole di #MalwareAnalysis
Un Malware analyst non può non conoscere MITRE.
MITRE è una organizzazione no profit statunitense che ha attivi numerosi progetti di enorme importanza per il mondo della sicurezza cyber.
Il più famoso è sicuramente #ATT&CK, nel quale si studiano le #TTPs degli attaccanti con una loro capillare descrizione ed associazione ai gruppi #APT più conosciuti.
Ma oltre a questo progetto ne esistono molti altri:
MITRE #CVE (common vulnerability exposure), dove possiamo trovare il database di riferimento delle vulnerabilità note
MITRE #CWE (common weakness enumeration) contenente la lista delle principali debolezze dei sistemi software
MITRE #CPE (common product enumeration) che rappresenta il tentativo di uniformare i codici descrittivi dei sistemi software e hardware
#CAPEC (common attack pattern enumeration and classification) contenente il catalogo dei pattern di attacco più comuni
#SHIELD che fornisce una knowledge base per descrivere come mettere in atto tecniche di difesa attiva e threat engagement.
Insomma MITRE è un pozzo di conoscenza che sta dando moltissimo al mondo cyber e che chiunque abbia l’ambizione di lavorare in questo mondo deve conoscere.

Il conflitto in Ucraina continua a rappresentare una grave crisi con profonde implicazioni geopolitiche. Iniziato nel 2014 con l'annessione della Crimea da parte della Russia e l'escalation nel Donbass, questo conflitto ha esacerbato le tensioni tra Est e Ovest, influenzando significativamente la sicurezza in Europa e nel mondo. L'escalation della situazione con la piena invasione da parte della Russia nel febbraio 2022 ha aggravato ulteriormente la crisi, scatenando una vasta crisi umanitaria e costringendo numerosi paesi a rivedere le loro politiche di difesa e sicurezza.

Questa rinnovata tensione ha stimolato una profonda riflessione sulle alleanze e strategie di sicurezza, specialmente in Europa, dove NATO e Unione Europea hanno amplificato il loro supporto all'Ucraina, sia in termini militari che economici. Questo ha modificato radicalmente le dinamiche geopolitiche, accentuando la polarizzazione tra la Russia e un Occidente sempre più coeso.

Parallelamente alla guerra fisica, la guerra cibernetica ha assunto un ruolo critico. Il gruppo di cyber warfare russo, Sandworm, legato all'intelligence militare russa, si è distinto per la sua attività intensa. Notoriamente riconosciuto come una delle minacce cibernetiche più gravi a livello globale, Sandworm ha preso di mira diverse aziende nei settori dell'energia, dell'acqua e del riscaldamento in Ucraina a marzo, come riferito dal Computer Emergency Response Team (CERT) ucraino.

Questi attacchi hanno coinciso con le dichiarazioni del presidente ucraino Volodymyr Zelenskyy sulla preparazione del paese per una potenziale grande offensiva russa prevista per maggio. Oltre agli attacchi cibernetici, la Russia ha colpito fisicamente il settore energetico e la rete elettrica ucraina, incluso un tentativo fallito di eliminare tutti i dati di numerose sottostazioni energetiche nell'aprile 2022.

Sandworm ha guadagnato notorietà per le sue capacità avanzate di hacking e per il bersaglio dei settori dell'infrastruttura critica, non solo in Ucraina ma globalmente. Un rapporto recente di Mandiant ha descritto Sandworm come uno strumento flessibile al servizio degli ampi interessi nazionali della Russia, incluso il tentativo di minare i processi democratici a livello mondiale.

In risposta, il CERT ucraino ha emesso avvertimenti urgenti e rafforzato le misure di sicurezza, sottolineando l'importanza della vigilanza e della cooperazione internazionale per contrastare queste minacce. Hanno identificato e segnalato l'uso di una nuova backdoor denominata "Kapeka", usata per infiltrarsi nelle reti e facilitare ulteriori attacchi. Questo evidenzia non solo la pericolosità delle capacità offensive di Sandworm, ma anche l'evoluzione continua delle strategie di guerra cibernetica da parte degli attori statali.

La situazione attuale del conflitto mostra quindi una crisi continua sia a livello fisico che cibernetico, con le infrastrutture informatiche che diventano obiettivi primari. L'impegno del CERT ucraino nel rafforzare le difese nazionali è essenziale per la resilienza del paese contro questi attacchi, che mirano a indebolire sia la sicurezza nazionale che il morale civile. La risposta dell'Ucraina e della comunità internazionale rimane un fattore cruciale nel determinare l'andamento e l'esito del conflitto.