Aggiornamenti recenti Dicembre 4th, 2024 9:00 AM
Mar 30, 2021 Marco Schiaffino Attacchi, In evidenza, Malware, News, RSS, Vulnerabilità 0
Pensavate di esservi liberati di WannaCry? Sbagliato! La notizia, per la verità, è piuttosto sconcertante, ma il report pubblicato su Internet da Check Point lascia pochi dubbi: il ransomware più famoso della storia è tornato e continua a fare danni, colpendo migliaia di computer.
WannaCry, comparso nel maggio e del 2017, si diffondeva (ma forse sarebbe meglio dire si diffonde) sfruttando un exploit (EternalBlue) che gli permette di agire come un worm.
La tecnica di attacco, che prende di mira il servizio Server Message Block (SMB) di Windows, gli permette in pratica di diffondersi senza che sia necessaria alcuna interazione da parte dell’utente.
La prima ondata di attacchi è stata fermata in maniera quasi fortuita, grazie all’intervento del ricercatore di sicurezza britannico Marcus Hutchins, che ha scovato quasi per caso una falla nel sistema di offuscamento di WannaCry, bloccandone la diffusione.
Una soluzione non ottimale (come abbiamo spiegato in questo articolo) che, però, ha fermato quella che si stava trasformando in una vera catastrofe.
Nel frattempo, Microsoft ha realizzato le patch che correggono la vulnerabilità sfruttata da EternalBlue, mettendo in campo una distribuzione straordinaria per correggere la falla anche nelle versioni di Windows che non hanno più supporto.
Insomma: quella di WannaCry è una vicenda che dovrebbe essere archiviata come un “capitolo chiuso”. Almeno in teoria. Secondo i ricercatori di Check Point, infatti, qualcuno ne sta utilizzando una versione (lievemente) modificata che sfrutta lo stesso identico metodo per diffondersi.
I dati pubblicati nel report parlano di 13.000 infezioni rilevate dalla società di sicurezza e attribuibili al ransomware, con una crescita esponenziale in queste ultime settimane.
Numeri che la dicono lunga su quale sia la situazione globale a livello di percezione della cyber security e della gestione degli aggiornamenti. Il fatto che un malware che sfrutta una vulnerabilità vecchia di quattro anni abbia ancora chance per diffondersi in questo modo è un segnale davvero sconsolante.
Dic 04, 2024 0
Dic 02, 2024 0
Nov 19, 2024 0
Nov 11, 2024 0
Dic 03, 2024 0
Dic 02, 2024 0
Nov 28, 2024 0
Nov 28, 2024 0
Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per le...Dic 02, 2024 0
L’Italia continua a essere uno dei Paesi più colpiti...Nov 27, 2024 0
Ingecom, fondata nel 1996 a Bilbao, è un distributore a...Nov 25, 2024 0
Di recente CISA ha pubblicato la classifica delle...Nov 25, 2024 0
Ora che l’intelligenza artificiale è entrata a far...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per...Dic 03, 2024 0
I ricercatori di 0patch, piattaforma per la distribuzione...Dic 02, 2024 0
L’Italia continua a essere uno dei Paesi più colpiti...Dic 02, 2024 0
Nel corso di questa settimana, il CERT-AGID ha identificato...Nov 28, 2024 0
Le crescenti perdite finanziarie dovute ai cyber-attacchi...