Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
Il ransomware Crysis distribuito nelle aziende tramite RDP
Prima un attacco di brute forcing per accedere ai servizi di remote Desktop, poi l’installazione di un ransomware sul PC compromesso.
Gli attacchi ransomware, negli ultimi mesi, si stanno concentrando sempre di più sulle aziende. Il motivo è semplice: le imprese sono quelle che subiscono maggiori danni dalla perdita dei dati e sono quindi più facilmente ricattabili.
Non solo: se i pirati riescono a prendere in ostaggio file particolarmente “sensibili”, possono sperare di estorcere somme di denaro decisamente superiori rispetto a quelle che potrebbero ottenere da un qualsiasi privato cittadino.
Colpire le aziende, però, non è facile: da quando i ransomware sono diventati una vera emergenza globale, gli uffici si stanno (lentamente) attrezzando per formare i loro impiegati in modo da evitare gli attacchi basati sull’invio di allegati email infetti.
Forse proprio per questo motivo, alcuni gruppi di cyber-criminali hanno inaugurato una strategia di attacco che sfrutta una vulnerabilità diversa dei sistemi aziendali: i sistemi di Remote Desktop.
A lanciare l’allarme è Trend Micro, che negli ultimi mesi ha registrato un aumento di attacchi che sfruttano il Remote Desktop Protocol (RDP) per installare ransomware sui computer aziendali.
Il software malevolo viene caricato in una cartella condivisa con la macchina che verrà compromessa.
La campagna analizzata dai ricercatori Trend Micro è quella collegata alla diffusione del ransomware Crysis, che ha interessato in una prima fase solo alcune aziende in Australia e Nuova Zelanda.
Il modus operandi dei cyber-criminali è sempre lo stesso: una volta individuate le macchine che hanno un sistema di controllo remoto attivo, avviano un attacco di brute forcing che utilizza le più comuni combinazioni di username e password per ottenere l’accesso al terminale.
Una volta aperta la strada, provano differenti payload fino a individuare quello che gli consente di installare il ransomware e avviare la crittografia dei dati presenti sulla macchina. In alcuni dei casi analizzati, i pirati hanno caricato sullo stesso PC sei versioni diverse del ransomware.
Secondo Trend Micro, nel mese di gennaio lo stesso gruppo responsabile degli attacchi in Australia e Nuova Zelanda avrebbe alzato il tiro, colpendo numerose aziende in tutto il mondo. Nel primo mese dell’anno, infatti, le azioni di questo tipo registrate dai ricercatori sono raddoppiate rispetto al 2016.
Condividi l'articolo
Google: 20 mln di dollari per violazione di brevetti
WordPress: ora i pirati usano la falla per installare backdoor
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
