Aggiornamenti recenti Gennaio 27th, 2021 4:50 PM
Gen 08, 2021 Marco Schiaffino Attacchi, In evidenza, Malware, News, RSS, Scenario 0
Gli esperti di sicurezza la chiamano “malware as a service” ed è la formula che consente a diversi gruppi di cyber criminali di collaborare per portare attacchi a utenti privati e aziende sfruttando un sistema di affiliazione che ha effetti devastanti nel mondo della cyber security.
L’ultimo allarme in ordine di tempo arriva nientemeno che dall’FBI, che con un comunicato sul suo sito Internet istituzionale mette in guardia dal rischio legato a Egregor, un ransomware che i pirati informatici stanno utilizzando per taglieggiare le aziende in tutto il mondo.
Lo schema adottato dai cyber criminali, ormai piuttosto usuale, è quello di estorcere denaro alle vittime con un doppio ricatto: oltre a “prendere in ostaggio” i dati presenti sulle macchine compromesse, i pirati minacciano le aziende colpite di rendere pubbliche le informazioni a cui hanno avuto accesso.
Un modus operandi inaugurato negli scorsi mesi da alcuni gruppi di pirati informatici e che ha dimostrato tutta la sua efficacia. Nel caso di Egregor, nome che si rifà alla sfera dell’occultismo e che viene usato per identificare il potere o la forza di un gruppo di individui, il fenomeno rischia di sfuggire di mano.
Secondo l’agenzia federale, infatti, la coalizione che raggruppa diverse gang di cyber criminali avrebbe già colpito più di 150 obiettivi, tra cui alcune vittime illustri come Ubisoft e Barnes & Noble.
I vettori di attacco utilizzati dai pirati che diffondono Egregor sono numerosi: dal phishing agli exploit che sfruttano vulnerabilità di sistemi VPN e remote desktop.
Elemento comune, però, è l’utilizzo di strumenti di amministrazione e tool utilizzati dagli esperti di penetration testing per effettuare il “movimento laterale” che consente ai pirati di raggiungere i database sensibili all’interno delle strutture aziendali.
Insomma: secondo il Federal Buerau of Investigations ci troveremmo di fronte a una organizzazione estremamente strutturata, che è in grado di fornire ai suoi affiliati gli strumenti e le conoscenze che gli servono per portare a termine i loro attacchi.
Gen 27, 2021 0
Gen 26, 2021 0
Gen 25, 2021 0
Gen 22, 2021 0
Dic 22, 2020 0
Nov 26, 2020 0
Nov 23, 2020 0
Nov 13, 2020 0
Nov 11, 2020 0
L’utilizzo di app basate su algoritmi di AI per la...Ott 22, 2020 0
Il nuovo scenario del panorama IT delinea priorità e...Ott 05, 2020 0
Cosa significa la sua istituzione, come è stato...Lug 01, 2020 0
Lo dice il Thales Data Threat Report 2020. Le aziende...Giu 26, 2020 0
Dopo aver manifestato l’intenzione di acquisire Panda...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Gen 27, 2021 0
Il bug consente a qualsiasi utente di ottenere i...Gen 26, 2021 0
I bug avrebbero consentito di ottenere informazioni sugli...Gen 25, 2021 0
I pirati avrebbero sfruttato un bug zero-day presente nel...Gen 22, 2021 0
I dati rubati dai cyber criminali attraverso una campagna...Gen 21, 2021 0
I contorni dell’attacco che ha preso di mira la...I pirati avrebbero sfruttato un bug zero-day presente nel dispositivo.... Continua →