Aggiornamenti recenti Giugno 14th, 2019 11:41 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Falla in IOS XE permette di prendere il controllo dei dispositivi Cisco
- Attacco DDoS a Telegram mette in crisi il servizio
- Have I Been Pwned pronto per crescere
- Pochi aggiornano e i pirati continuano a sfruttare la falla in Windows
- Traffico Internet europeo dirottato verso la Cina per due ore
Il ransomware Crysis distribuito nelle aziende tramite RDP
Prima un attacco di brute forcing per accedere ai servizi di remote Desktop, poi l’installazione di un ransomware sul PC compromesso.
Gli attacchi ransomware, negli ultimi mesi, si stanno concentrando sempre di più sulle aziende. Il motivo è semplice: le imprese sono quelle che subiscono maggiori danni dalla perdita dei dati e sono quindi più facilmente ricattabili.
Non solo: se i pirati riescono a prendere in ostaggio file particolarmente “sensibili”, possono sperare di estorcere somme di denaro decisamente superiori rispetto a quelle che potrebbero ottenere da un qualsiasi privato cittadino.
Colpire le aziende, però, non è facile: da quando i ransomware sono diventati una vera emergenza globale, gli uffici si stanno (lentamente) attrezzando per formare i loro impiegati in modo da evitare gli attacchi basati sull’invio di allegati email infetti.
Forse proprio per questo motivo, alcuni gruppi di cyber-criminali hanno inaugurato una strategia di attacco che sfrutta una vulnerabilità diversa dei sistemi aziendali: i sistemi di Remote Desktop.
A lanciare l’allarme è Trend Micro, che negli ultimi mesi ha registrato un aumento di attacchi che sfruttano il Remote Desktop Protocol (RDP) per installare ransomware sui computer aziendali.
Il software malevolo viene caricato in una cartella condivisa con la macchina che verrà compromessa.
La campagna analizzata dai ricercatori Trend Micro è quella collegata alla diffusione del ransomware Crysis, che ha interessato in una prima fase solo alcune aziende in Australia e Nuova Zelanda.
Il modus operandi dei cyber-criminali è sempre lo stesso: una volta individuate le macchine che hanno un sistema di controllo remoto attivo, avviano un attacco di brute forcing che utilizza le più comuni combinazioni di username e password per ottenere l’accesso al terminale.
Una volta aperta la strada, provano differenti payload fino a individuare quello che gli consente di installare il ransomware e avviare la crittografia dei dati presenti sulla macchina. In alcuni dei casi analizzati, i pirati hanno caricato sullo stesso PC sei versioni diverse del ransomware.
Secondo Trend Micro, nel mese di gennaio lo stesso gruppo responsabile degli attacchi in Australia e Nuova Zelanda avrebbe alzato il tiro, colpendo numerose aziende in tutto il mondo. Nel primo mese dell’anno, infatti, le azioni di questo tipo registrate dai ricercatori sono raddoppiate rispetto al 2016.
Condividi l'articolo
Google: 20 mln di dollari per violazione di brevetti
WordPress: ora i pirati usano la falla per installare backdoor
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il threat hunting è la risposta alle minacce alle grandi... Panda Security è un’azienda che negli ultimi anni si è... -
Gestire l’accesso al cloud è una priorità La migrazione di dati e servizi verso “la nuvola” è... -
Akamai: oggi la sicurezza richiede un modello “Zero... La filosofia della società di sicurezza per garantire la... -
Kaspersky Lab scende nel dettaglio della loro Global... Alla luce dell’apertura da parte di altri produttori, al... -
Transparency Center Initiative di Kaspersky Lab: cosa... Gli ultimi fatti che vedono continui screzi tra Stati Uniti...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Falla in IOS XE permette di prendere il controllo dei... Il bug è stato corretto ed è disponibile un... -
Attacco DDoS a Telegram mette in crisi il servizio I sistemi hanno subito un’aggressione massiccia portata... -
Have I Been Pwned pronto per crescere Il fondatore Troy Hunt annuncia l’intenzione di avviare... -
Pochi aggiornano e i pirati continuano a sfruttare la falla... I cyber-criminali stanno sfruttando attivamente una... -
Traffico Internet europeo dirottato verso la Cina per due... L’errore è stato generato da un centro svizzero, che...
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....