Aggiornamenti recenti Agosto 29th, 2025 5:25 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Migrazione a Windows 11: le aziende devono affrontare molte sfide, ma qualsiasi ritardo è pericoloso
- Android, più sicurezza con la verifica dell’identità sviluppatori
- IoT, i dispositivi connessi sono ancora troppo esposti alle minacce: l’allarme di ACN
- File Linux usati per furto di dati e spionaggio: la campagna di APT36
- CERT-AGID 16-22 agosto: registrato il primo abuso di Action1
Tornano LockBit e BlackCat in Italia, ma TG Soft riesce a contrastarli
LockBit 3.0 Black e BlackCat, conosciuto anche come AlphV, sono tornati a colpire le organizzazioni di tutto il mondo, comprese quelle italiane. I ricercatori di TG Soft, firma di sicurezza italiana, hanno individuato nuove attività dei due gruppi ransomware e hanno dimostrato l’utilità delle proprie tecnologie di Heuristic Behavior nel contrastarle.
Le soluzioni, disponibili già dal 2015, si sono dimostrate efficaci anche contro alcune varianti delle due famiglie e, in un ambiente di simulazione, sono riuscite a bloccare gli attacchi entro 100 millisecondi dall’inizio del processo di cifratura.
Nel caso di LockBit 3.0 Black, i cybercriminali ottengono l’accesso ai sistemi tramite RDP. I ricercatori hanno replicato la catena di attacco e sono riusciti a bloccare gli attacchi nelle fasi iniziali utilizzando la soluzione Vir.IT AntiRansomware eXplorer PRO, un tool in grado di monitorare i file di sistema e, nel caso si verificasse un processo di cifratura, inibire immediatamente l’accesso ai documenti.
Nonostante l’efficacia della soluzione, i ricercatori consigliano caldamente di bloccare l’accesso RDP, visto che è una delle modalità più usate dai cybercriminali per accedere ai sistemi.
Credits: stevanovicigor- Depositphotos
La soluzione di TG Soft si è rivelata efficace anche contro il ransomware BlackCat, bloccandolo durante le prime fasi di cifratura dei file. Il sistema della compagnia è anche in grado di ripristinare i pochi file cifrati tramite i tool BackupOnTheFly e Vir.IT Backup.
Durante la simulazione, il dispositivo colpito è stato isolato automaticamente dal resto del rete in modo da bloccare la diffusione del malware, assicurando la continuità operativa.
Oltre a disabilitare l’accesso tramite RDP, per bloccare ransomware come LockBit 3.0 Black e BlackCat i ricercatori sottolineano l’importanza di configurare correttamente i software, specialmente quelli esposti sul web, e di mantenerli aggiornati con le ultime patch di sicurezza.
Le applicazioni devono anche essere usate correttamente, quindi è indispensabile estendere i training di sicurezza a tutti i dipendenti per renderli consapevoli delle minacce più diffuse e delle modalità di accesso iniziale.
Condividi l'articolo
Scoperta una vulnerabilità di Linux che consente di ottenere i privilegi di root
Qualcomm rilascia aggiornamenti per 17 vulnerabilità, ma soffre di altri bug 0-day
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle... -
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto...
-
Android, più sicurezza con la verifica... Google ha deciso di aumentare la sicurezza dei dispositivi... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
-
File Linux usati per furto di dati e spionaggio: la... Il gruppo pakistano APT36, noto anche come Transparent... -
CERT-AGID 16-22 agosto: registrato il primo abuso di La scorsa settimana il CERT-AGID ha rilevato 81 campagne...
Ransomware: la serie
No posts found.