Un ransomware nordcoreano sta prendendo di mira gli ospedali statunitensi

Una nuova minaccia informatica scatena il panico negli Stati Uniti. Maui è un malware progettato dalla Corea del Nord. La sua specialità? Le strutture sanitarie.

di Umberto Stentella

Una nuova minaccia informatica scatena il panico negli Stati Uniti. Maui è un malware progettato dalla Corea del Nord. La sua specialità? Le strutture sanitarie: tra ospedali, centri di ricerca e cliniche.

A lanciare l’allarme sono l’FBI e la CISA, le due agenzie denunciano la comparsa del malware, ormai diventato una minaccia sempre più temibile. I primi casi noti risalirebbero a maggio del 2021, ma recentemente il malware si sta diffondendo a ritmi sempre più preoccupanti.

Il malware è in grado di aggredire e criptare alcuni tipi di file molto specifici. Ad esempio le cartelle cliniche dei pazienti, oltre che i servizi diagnostici. Gli hacker prendono di mira prevalentemente le strutture mediche. L’FBI non ha fornito informazioni dettagliate sulle modalità d’attacco, anche se è probabile che venga diffuso con semplici tecniche di ingegneria sociale, ossia convincendo il personale delle strutture a scaricare il file malevolo, ad esempio allegandolo ad email dal contenuto apparentemente innocuo.

Maui non aggredisce i sistemi informatici automaticamente. Il malware rimane dormiente finché non viene attivato manualmente dall’hacker, attraverso una riga di comando.

Una volta infettato i sistemi informatici dell’ospedale, Maui agisce come un comune ransomware. I file vengono criptati con cifratura AES 128 e l’amministrazione riceve una richiesta di riscatto. Per ottenere la chiave di decifratura bisogna pagare un riscatto in criptovalute.

In questi casi – spiegano le autorità – è importante che le strutture mediche investano nella prevenzione, proteggendo adeguatamente i loro dati più importanti, aggiornando frequentemente le unità di backup, che ovviamente devono essere separate dalla rete principale per evitare che vengano a loro volta compromesse.

Una volta erano una barzelletta, ora gli hacker nordcoreani terrorizzano il mondo:

Gli hacker nordcoreani erano una barzelletta, ora sono una delle peggiori minacce globali
TAG
Un pericoloso malware per Android sta seminando il panico in India
Un pericoloso malware per Android sta seminando il panico in India
Finte versioni di Telegram e Signal diffuse sul PlayStore: nascondevano un potete trojan
Finte versioni di Telegram e Signal diffuse sul PlayStore: nascondevano un potete trojan
Guerra informatica, un malware russo prende di mira gli smartphone degli ucraini
Guerra informatica, un malware russo prende di mira gli smartphone degli ucraini
Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
"Spegnere lo smartphone per almeno 5 minuti al giorno può rendere la vita difficile agli hacker"
"Spegnere lo smartphone per almeno 5 minuti al giorno può rendere la vita difficile agli hacker"
Google Play Store, ancora problemi con le app malevole: così gli hacker indiani spiano il Pakistan
Google Play Store, ancora problemi con le app malevole: così gli hacker indiani spiano il Pakistan
"La DEA sta usando un super-malware simile a Pegaus per contrastare i cartelli della droga"
"La DEA sta usando un super-malware simile a Pegaus per contrastare i cartelli della droga"