Negli ultimi anni, la cybersecurity è diventata una priorità per aziende e privati, con minacce sempre più sofisticate in agguato. Tra queste, il malware GigaWiper si distingue per la sua architettura modulare e le sue capacità distruttive. Identificato dai laboratori di Threat Intelligence di Microsoft, GigaWiper non solo cancella dati, ma funge anche da backdoor per un accesso remoto non autorizzato.
Le caratteristiche di GigaWiper
GigaWiper è stato sviluppato in Go e presenta una combinazione di funzionalità di spionaggio e distruzione. La sua prima apparizione risale a ottobre 2025, quando i ricercatori di Microsoft hanno registrato attacchi mirati che portavano alla completa distruzione dei sistemi compromessi.
La peculiarità di GigaWiper risiede nella sua architettura modulare. A differenza di altri malware progettati esclusivamente per cancellare dati, GigaWiper agisce inizialmente come una backdoor, consentendo agli attaccanti di eseguire comandi remoti e raccogliere informazioni sensibili.
Funzionalità e modalità d’azione
Una volta infiltrato nel sistema, GigaWiper consente agli operatori di controllare i computer compromessi attraverso una comunicazione bidirezionale. Questo consente di mantenere il malware attivo mentre riceve istruzioni da un server C2. Tra le operazioni che gli attaccanti possono eseguire, troviamo:
- Raccolta di informazioni sensibili
- Gestione di processi e servizi
- Modifica del registro di Windows
- Acquisizione di screenshot e registrazione dello schermo
La fase finale dell’attacco attiva i moduli distruttivi, con l’obiettivo di massimizzare il danno operativo e confondere le misure di risposta.
Componenti e origine del malware
GigaWiper non è stato creato da zero; gli autori hanno integrato codice proveniente da almeno tre famiglie di malware già note. Il primo modulo sovrascrive i dati direttamente sui dischi fisici e distrugge le informazioni sulle partizioni. Un secondo modulo, derivato dal ransomware Crucio, modifica le estensioni dei file e simula un attacco ransomware, ma senza la possibilità di recuperare i dati. Questo approccio ha lo scopo di creare panico e disorientamento.
Il terzo componente è ispirato a FlockWiper, un malware noto per la sua capacità di danneggiare i sistemi. L’uso di queste tecnologie consolidate rende GigaWiper una delle minacce più pericolose nel panorama della cybersecurity attuale.

