Aggiornamenti recenti Luglio 30th, 2025 3:48 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Apple rilascia una fix per una vulnerabilità di Safari già sfruttata in Chrome
- SafePay, cresce la minaccia ransomware contro gli MSP
- Spionaggio industriale: i gruppi cinesi puntano ai chip di Taiwan
- Google annuncia OSS Rebuild per migliorare la sicurezza dell’open-source
- CERT-AGID 19 – 25 luglio: il Fascicolo Sanitario Elettronico come leva
Siti Web compromessi per diffondere CryptXXX
Un’ondata di attacchi contro numerosi siti Internet per sfruttarli come “trampolino” per l’installazione del ransomware. L’operazione viene portata avanti sfruttando la botnet SoakSoak e l’exploit kit Neutrino.
La nuova campagna di distribuzione di CryptXXX potrebbe avere dimensioni mai viste prima. A dirlo sono i ricercatori di Invincea, che hanno osservato una serie di azioni mirate che fanno parte di un unico attacco in grande stile.
Il punto di partenza è SoakSoak, una botnet in circolazione da parecchio tempo e che viene utilizzata dai cyber-criminali per scandagliare il Web e individuare siti Internet gestiti con versioni di WordPress non aggiornate e, di conseguenza, vulnerabili a un attacco. A essere presi di mira, in particolare, sono alcuni plug-in come Revolution Slide.
La funzione di SoakSoak è quella di penetrare i server e creare una backdoor che consenta ai pirati di modificare il contenuto delle pagine Web. Una volta ottenuto il controllo, all’interno dei siti viene inserito un sistema di reindirizzamento che dirotta i visitatori verso pagine controllate dall’exploit kit Neutrino.
Stando ai rapporti circolati nelle ultime ore, i siti sotto attacco sarebbero migliaia e tra quelli compromessi ci sarebbero numerosi siti istituzionali, tra cui quello dell’ufficio per il turismo del Guatemala e di un fornitore di acqua in Messico.
Neutrino è uno dei più popolari (o famigerati) exploit kit sulla piazza. Il suo utilizzo prevede l’inserimento nelle pagine Web compromesse di un codice che consente di portare un attacco mirato a tutti i computer che visitano la pagina infetta.
La compromissione di siti Web legittimi è un formidabile strumento per la diffusione di malware.
Per farlo, Neutrino analizza il sistema e le versioni del software installato sul computer della potenziale vittima e sceglie l’exploit più efficace per avviare l’installazione del malware.
L’ultima versione dell’exploit kit esegue anche una serie di controlli per aggirare i sistemi antivirus, controllando per esempio se il sistema che sta per attaccare “gira” in una macchina virtuale o all’interno di una sandbox.
Il malware che viene installato a cambia a seconda del tipo di campagna in corso. Neutrino, infatti, è un fulgido esempio di “malware as a service” e può essere utilizzato da qualsiasi cyber-criminale a fronte del pagamento di un compenso per il noleggio.
Stando a quanto riportato dai ricercatori di Invincea, al momento Neutrino sta distribuendo in maniera massiccia CryptXXX, un ransomware che “prende in ostaggio” tutti i file memorizzati sul computer infetto crittografandoli in modo che non siano accessibili al legittimo proprietario, chiedendo poi un riscatto in Bitcoin in cambio della decodifica dei dati.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Apple rilascia una fix per una vulnerabilità di Safari... Martedì Apple ha rilasciato una fix che risolve una... -
Spionaggio industriale: i gruppi cinesi puntano ai chip di... I gruppi di cyberspionaggio legati alla Cina stanno... -
Google annuncia OSS Rebuild per migliorare la sicurezza... La scorsa settimana Google ha annunciato OSS Rebuild,... -
CERT-AGID 19 – 25 luglio: il Fascicolo Sanitario... Negli ultimi sette giorni, il panorama delle minacce... -
Cybercriminali distribuiscono un infostealer tramite un... I ricercatori di Prodaft, compagnia di cybersecurity, hanno...
Ransomware: la serie
No posts found.