Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
Tornano LockBit e BlackCat in Italia, ma TG Soft riesce a contrastarli
LockBit 3.0 Black e BlackCat, conosciuto anche come AlphV, sono tornati a colpire le organizzazioni di tutto il mondo, comprese quelle italiane. I ricercatori di TG Soft, firma di sicurezza italiana, hanno individuato nuove attività dei due gruppi ransomware e hanno dimostrato l’utilità delle proprie tecnologie di Heuristic Behavior nel contrastarle.
Le soluzioni, disponibili già dal 2015, si sono dimostrate efficaci anche contro alcune varianti delle due famiglie e, in un ambiente di simulazione, sono riuscite a bloccare gli attacchi entro 100 millisecondi dall’inizio del processo di cifratura.
Nel caso di LockBit 3.0 Black, i cybercriminali ottengono l’accesso ai sistemi tramite RDP. I ricercatori hanno replicato la catena di attacco e sono riusciti a bloccare gli attacchi nelle fasi iniziali utilizzando la soluzione Vir.IT AntiRansomware eXplorer PRO, un tool in grado di monitorare i file di sistema e, nel caso si verificasse un processo di cifratura, inibire immediatamente l’accesso ai documenti.
Nonostante l’efficacia della soluzione, i ricercatori consigliano caldamente di bloccare l’accesso RDP, visto che è una delle modalità più usate dai cybercriminali per accedere ai sistemi.
Credits: stevanovicigor- Depositphotos
La soluzione di TG Soft si è rivelata efficace anche contro il ransomware BlackCat, bloccandolo durante le prime fasi di cifratura dei file. Il sistema della compagnia è anche in grado di ripristinare i pochi file cifrati tramite i tool BackupOnTheFly e Vir.IT Backup.
Durante la simulazione, il dispositivo colpito è stato isolato automaticamente dal resto del rete in modo da bloccare la diffusione del malware, assicurando la continuità operativa.
Oltre a disabilitare l’accesso tramite RDP, per bloccare ransomware come LockBit 3.0 Black e BlackCat i ricercatori sottolineano l’importanza di configurare correttamente i software, specialmente quelli esposti sul web, e di mantenerli aggiornati con le ultime patch di sicurezza.
Le applicazioni devono anche essere usate correttamente, quindi è indispensabile estendere i training di sicurezza a tutti i dipendenti per renderli consapevoli delle minacce più diffuse e delle modalità di accesso iniziale.
Condividi l'articolo
Scoperta una vulnerabilità di Linux che consente di ottenere i privilegi di root
Qualcomm rilascia aggiornamenti per 17 vulnerabilità, ma soffre di altri bug 0-day
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
