Aggiornamenti recenti Giugno 4th, 2026 2:52 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il gruppo criminale cinese TA4922 adesso punta anche all’Europa
- Il 78% delle aziende ha già subito o sospetta incidenti legati all’IA
- SEO poisoning e chatbot AI dirottati per un malware miner
- Kaspersky: la GenAI mette alla prova il riconoscimento facciale
- Kaspersky: gli agenti IA cambiano la fiducia aziendale
Tornano LockBit e BlackCat in Italia, ma TG Soft riesce a contrastarli
LockBit 3.0 Black e BlackCat, conosciuto anche come AlphV, sono tornati a colpire le organizzazioni di tutto il mondo, comprese quelle italiane. I ricercatori di TG Soft, firma di sicurezza italiana, hanno individuato nuove attività dei due gruppi ransomware e hanno dimostrato l’utilità delle proprie tecnologie di Heuristic Behavior nel contrastarle.
Le soluzioni, disponibili già dal 2015, si sono dimostrate efficaci anche contro alcune varianti delle due famiglie e, in un ambiente di simulazione, sono riuscite a bloccare gli attacchi entro 100 millisecondi dall’inizio del processo di cifratura.
Nel caso di LockBit 3.0 Black, i cybercriminali ottengono l’accesso ai sistemi tramite RDP. I ricercatori hanno replicato la catena di attacco e sono riusciti a bloccare gli attacchi nelle fasi iniziali utilizzando la soluzione Vir.IT AntiRansomware eXplorer PRO, un tool in grado di monitorare i file di sistema e, nel caso si verificasse un processo di cifratura, inibire immediatamente l’accesso ai documenti.
Nonostante l’efficacia della soluzione, i ricercatori consigliano caldamente di bloccare l’accesso RDP, visto che è una delle modalità più usate dai cybercriminali per accedere ai sistemi.
Credits: stevanovicigor- Depositphotos
La soluzione di TG Soft si è rivelata efficace anche contro il ransomware BlackCat, bloccandolo durante le prime fasi di cifratura dei file. Il sistema della compagnia è anche in grado di ripristinare i pochi file cifrati tramite i tool BackupOnTheFly e Vir.IT Backup.
Durante la simulazione, il dispositivo colpito è stato isolato automaticamente dal resto del rete in modo da bloccare la diffusione del malware, assicurando la continuità operativa.
Oltre a disabilitare l’accesso tramite RDP, per bloccare ransomware come LockBit 3.0 Black e BlackCat i ricercatori sottolineano l’importanza di configurare correttamente i software, specialmente quelli esposti sul web, e di mantenerli aggiornati con le ultime patch di sicurezza.
Le applicazioni devono anche essere usate correttamente, quindi è indispensabile estendere i training di sicurezza a tutti i dipendenti per renderli consapevoli delle minacce più diffuse e delle modalità di accesso iniziale.
Condividi l'articolo
Scoperta una vulnerabilità di Linux che consente di ottenere i privilegi di root
Qualcomm rilascia aggiornamenti per 17 vulnerabilità, ma soffre di altri bug 0-day
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 78% delle aziende ha già subito o sospetta incidenti... A leggere il nuovo “2026 Cloud Security Report”... -
Kaspersky: la GenAI mette alla prova il riconoscimento... Un volto reale può essere modificato dall’intelligenza... -
Kaspersky: gli agenti IA cambiano la fiducia aziendale Gli agenti di intelligenza artificiale sono ormai entrati... -
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto... -
Honeypot intelligenti: come gli agenti AI ingannano gli... Stanno arrivando, ma non nascono già pronti. Stiamo...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Il gruppo criminale cinese TA4922 adesso punta anche... Un gruppo cybercriminale di lingua cinese fino a poco... -
Il 78% delle aziende ha già subito o sospetta incidenti... A leggere il nuovo “2026 Cloud Security Report”...
-
SEO poisoning e chatbot AI dirottati per un malware miner Le campagne di SEO poisoning non sono certo una novità... -
HackerOne taglia drasticamente le ricompense dei bug bounty L’epoca d’oro dei bug bounty potrebbe stare entrando in... -
Attacco ai router Huawei dietro blackout telecom del... Un attacco informatico basato su una vulnerabilità...
Ransomware: la serie
No posts found.