Aggiornamenti recenti Ottobre 17th, 2025 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- In Italia oltre 2.000 attacchi settimana, ben più della media globale. La ricerca di Check Point
- ChatGPT Agent può essere usato per esfiltrare dati
- La complessità delle password non è così importante. Lo dice il NIST
- Da Ingecom a Ignition Italia: Exclusive Networks rafforza la sua presenza nel Sud Europa
- Apple si oppone alla verifica dell’età per il download delle app
Il ransomware Crysis distribuito nelle aziende tramite RDP
Prima un attacco di brute forcing per accedere ai servizi di remote Desktop, poi l’installazione di un ransomware sul PC compromesso.
Gli attacchi ransomware, negli ultimi mesi, si stanno concentrando sempre di più sulle aziende. Il motivo è semplice: le imprese sono quelle che subiscono maggiori danni dalla perdita dei dati e sono quindi più facilmente ricattabili.
Non solo: se i pirati riescono a prendere in ostaggio file particolarmente “sensibili”, possono sperare di estorcere somme di denaro decisamente superiori rispetto a quelle che potrebbero ottenere da un qualsiasi privato cittadino.
Colpire le aziende, però, non è facile: da quando i ransomware sono diventati una vera emergenza globale, gli uffici si stanno (lentamente) attrezzando per formare i loro impiegati in modo da evitare gli attacchi basati sull’invio di allegati email infetti.
Forse proprio per questo motivo, alcuni gruppi di cyber-criminali hanno inaugurato una strategia di attacco che sfrutta una vulnerabilità diversa dei sistemi aziendali: i sistemi di Remote Desktop.
A lanciare l’allarme è Trend Micro, che negli ultimi mesi ha registrato un aumento di attacchi che sfruttano il Remote Desktop Protocol (RDP) per installare ransomware sui computer aziendali.
Il software malevolo viene caricato in una cartella condivisa con la macchina che verrà compromessa.
La campagna analizzata dai ricercatori Trend Micro è quella collegata alla diffusione del ransomware Crysis, che ha interessato in una prima fase solo alcune aziende in Australia e Nuova Zelanda.
Il modus operandi dei cyber-criminali è sempre lo stesso: una volta individuate le macchine che hanno un sistema di controllo remoto attivo, avviano un attacco di brute forcing che utilizza le più comuni combinazioni di username e password per ottenere l’accesso al terminale.
Una volta aperta la strada, provano differenti payload fino a individuare quello che gli consente di installare il ransomware e avviare la crittografia dei dati presenti sulla macchina. In alcuni dei casi analizzati, i pirati hanno caricato sullo stesso PC sei versioni diverse del ransomware.
Secondo Trend Micro, nel mese di gennaio lo stesso gruppo responsabile degli attacchi in Australia e Nuova Zelanda avrebbe alzato il tiro, colpendo numerose aziende in tutto il mondo. Nel primo mese dell’anno, infatti, le azioni di questo tipo registrate dai ricercatori sono raddoppiate rispetto al 2016.
Condividi l'articolo
Google: 20 mln di dollari per violazione di brevetti
WordPress: ora i pirati usano la falla per installare backdoor
Articoli correlati
Altro in questa categoria
Approfondimenti
-
In Italia oltre 2.000 attacchi settimana, ben più della... Il Global Threat Intelligence Report di settembre... -
ChatGPT Agent può essere usato per esfiltrare dati ChatGPT Agent può essere usato per esfiltrare dati: lo ha... -
La complessità delle password non è così importante. Lo... Aumentare la complessità delle password, richiedendo... -
Ricerca FireMon: il 60% dei firewall non supera i controlli... Secondo l’ultima ricerca di FireMon, azienda di... -
L’importanza delle coperture assicurative cyber per... Tra le conseguenze più impattanti degli attacchi...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
In Italia oltre 2.000 attacchi settimana, ben più della... Il Global Threat Intelligence Report di settembre...
-
ChatGPT Agent può essere usato per esfiltrare dati ChatGPT Agent può essere usato per esfiltrare dati: lo...
-
La complessità delle password non è così importante. Lo... Aumentare la complessità delle password, richiedendo...
-
Da Ingecom a Ignition Italia: Exclusive Networks rafforza... Dopo quasi trent’anni di attività nel mondo della... -
Apple si oppone alla verifica dell’età per il... In un nuovo post sul proprio blog, Apple ha espresso...
Ransomware: la serie
No posts found.