Aggiornamenti recenti Ottobre 15th, 2025 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La complessità delle password non è così importante. Lo dice il NIST
- Da Ingecom a Ignition Italia: Exclusive Networks rafforza la sua presenza nel Sud Europa
- Apple si oppone alla verifica dell’età per il download delle app
- Velociraptor, tool di cybersecurity, è stato sfruttato per eseguire attacchi ransomware
- CERT-AGID 4–10 ottobre: PagoPA e le banche italiane ancora nel mirino
Tornano LockBit e BlackCat in Italia, ma TG Soft riesce a contrastarli
LockBit 3.0 Black e BlackCat, conosciuto anche come AlphV, sono tornati a colpire le organizzazioni di tutto il mondo, comprese quelle italiane. I ricercatori di TG Soft, firma di sicurezza italiana, hanno individuato nuove attività dei due gruppi ransomware e hanno dimostrato l’utilità delle proprie tecnologie di Heuristic Behavior nel contrastarle.
Le soluzioni, disponibili già dal 2015, si sono dimostrate efficaci anche contro alcune varianti delle due famiglie e, in un ambiente di simulazione, sono riuscite a bloccare gli attacchi entro 100 millisecondi dall’inizio del processo di cifratura.
Nel caso di LockBit 3.0 Black, i cybercriminali ottengono l’accesso ai sistemi tramite RDP. I ricercatori hanno replicato la catena di attacco e sono riusciti a bloccare gli attacchi nelle fasi iniziali utilizzando la soluzione Vir.IT AntiRansomware eXplorer PRO, un tool in grado di monitorare i file di sistema e, nel caso si verificasse un processo di cifratura, inibire immediatamente l’accesso ai documenti.
Nonostante l’efficacia della soluzione, i ricercatori consigliano caldamente di bloccare l’accesso RDP, visto che è una delle modalità più usate dai cybercriminali per accedere ai sistemi.
Credits: stevanovicigor- Depositphotos
La soluzione di TG Soft si è rivelata efficace anche contro il ransomware BlackCat, bloccandolo durante le prime fasi di cifratura dei file. Il sistema della compagnia è anche in grado di ripristinare i pochi file cifrati tramite i tool BackupOnTheFly e Vir.IT Backup.
Durante la simulazione, il dispositivo colpito è stato isolato automaticamente dal resto del rete in modo da bloccare la diffusione del malware, assicurando la continuità operativa.
Oltre a disabilitare l’accesso tramite RDP, per bloccare ransomware come LockBit 3.0 Black e BlackCat i ricercatori sottolineano l’importanza di configurare correttamente i software, specialmente quelli esposti sul web, e di mantenerli aggiornati con le ultime patch di sicurezza.
Le applicazioni devono anche essere usate correttamente, quindi è indispensabile estendere i training di sicurezza a tutti i dipendenti per renderli consapevoli delle minacce più diffuse e delle modalità di accesso iniziale.
Condividi l'articolo
Scoperta una vulnerabilità di Linux che consente di ottenere i privilegi di root
Qualcomm rilascia aggiornamenti per 17 vulnerabilità, ma soffre di altri bug 0-day
Articoli correlati
Altro in questa categoria
Approfondimenti
-
La complessità delle password non è così importante. Lo... Aumentare la complessità delle password, richiedendo... -
Ricerca FireMon: il 60% dei firewall non supera i controlli... Secondo l’ultima ricerca di FireMon, azienda di... -
L’importanza delle coperture assicurative cyber per... Tra le conseguenze più impattanti degli attacchi... -
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La complessità delle password non è così importante. Lo... Aumentare la complessità delle password, richiedendo...
-
Da Ingecom a Ignition Italia: Exclusive Networks rafforza... Dopo quasi trent’anni di attività nel mondo della... -
Apple si oppone alla verifica dell’età per il... In un nuovo post sul proprio blog, Apple ha espresso... -
Velociraptor, tool di cybersecurity, è stato sfruttato per... I ricercatori di Cisco Talos hanno confermato che... -
CERT-AGID 4–10 ottobre: PagoPA e le banche italiane... Nel corso dell’ultima settimana, il CERT-AGID ha...
Ransomware: la serie
No posts found.