Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Lug 22, 2016 Marco Schiaffino Attacchi, Intrusione, Malware, Minacce, News, Ransomware, Vulnerabilità 0
La nuova campagna di distribuzione di CryptXXX potrebbe avere dimensioni mai viste prima. A dirlo sono i ricercatori di Invincea, che hanno osservato una serie di azioni mirate che fanno parte di un unico attacco in grande stile.
Il punto di partenza è SoakSoak, una botnet in circolazione da parecchio tempo e che viene utilizzata dai cyber-criminali per scandagliare il Web e individuare siti Internet gestiti con versioni di WordPress non aggiornate e, di conseguenza, vulnerabili a un attacco. A essere presi di mira, in particolare, sono alcuni plug-in come Revolution Slide.
La funzione di SoakSoak è quella di penetrare i server e creare una backdoor che consenta ai pirati di modificare il contenuto delle pagine Web. Una volta ottenuto il controllo, all’interno dei siti viene inserito un sistema di reindirizzamento che dirotta i visitatori verso pagine controllate dall’exploit kit Neutrino.
Stando ai rapporti circolati nelle ultime ore, i siti sotto attacco sarebbero migliaia e tra quelli compromessi ci sarebbero numerosi siti istituzionali, tra cui quello dell’ufficio per il turismo del Guatemala e di un fornitore di acqua in Messico.
Neutrino è uno dei più popolari (o famigerati) exploit kit sulla piazza. Il suo utilizzo prevede l’inserimento nelle pagine Web compromesse di un codice che consente di portare un attacco mirato a tutti i computer che visitano la pagina infetta.
Per farlo, Neutrino analizza il sistema e le versioni del software installato sul computer della potenziale vittima e sceglie l’exploit più efficace per avviare l’installazione del malware.
L’ultima versione dell’exploit kit esegue anche una serie di controlli per aggirare i sistemi antivirus, controllando per esempio se il sistema che sta per attaccare “gira” in una macchina virtuale o all’interno di una sandbox.
Il malware che viene installato a cambia a seconda del tipo di campagna in corso. Neutrino, infatti, è un fulgido esempio di “malware as a service” e può essere utilizzato da qualsiasi cyber-criminale a fronte del pagamento di un compenso per il noleggio.
Stando a quanto riportato dai ricercatori di Invincea, al momento Neutrino sta distribuendo in maniera massiccia CryptXXX, un ransomware che “prende in ostaggio” tutti i file memorizzati sul computer infetto crittografandoli in modo che non siano accessibili al legittimo proprietario, chiedendo poi un riscatto in Bitcoin in cambio della decodifica dei dati.
Gen 18, 2019 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...