Aggiornamenti recenti Maggio 16th, 2024 3:14 PM
Ott 05, 2023 Marina Londei Attacchi, Minacce, News, RSS 0
LockBit 3.0 Black e BlackCat, conosciuto anche come AlphV, sono tornati a colpire le organizzazioni di tutto il mondo, comprese quelle italiane. I ricercatori di TG Soft, firma di sicurezza italiana, hanno individuato nuove attività dei due gruppi ransomware e hanno dimostrato l’utilità delle proprie tecnologie di Heuristic Behavior nel contrastarle.
Le soluzioni, disponibili già dal 2015, si sono dimostrate efficaci anche contro alcune varianti delle due famiglie e, in un ambiente di simulazione, sono riuscite a bloccare gli attacchi entro 100 millisecondi dall’inizio del processo di cifratura.
Nel caso di LockBit 3.0 Black, i cybercriminali ottengono l’accesso ai sistemi tramite RDP. I ricercatori hanno replicato la catena di attacco e sono riusciti a bloccare gli attacchi nelle fasi iniziali utilizzando la soluzione Vir.IT AntiRansomware eXplorer PRO, un tool in grado di monitorare i file di sistema e, nel caso si verificasse un processo di cifratura, inibire immediatamente l’accesso ai documenti.
Nonostante l’efficacia della soluzione, i ricercatori consigliano caldamente di bloccare l’accesso RDP, visto che è una delle modalità più usate dai cybercriminali per accedere ai sistemi.
La soluzione di TG Soft si è rivelata efficace anche contro il ransomware BlackCat, bloccandolo durante le prime fasi di cifratura dei file. Il sistema della compagnia è anche in grado di ripristinare i pochi file cifrati tramite i tool BackupOnTheFly e Vir.IT Backup.
Durante la simulazione, il dispositivo colpito è stato isolato automaticamente dal resto del rete in modo da bloccare la diffusione del malware, assicurando la continuità operativa.
Oltre a disabilitare l’accesso tramite RDP, per bloccare ransomware come LockBit 3.0 Black e BlackCat i ricercatori sottolineano l’importanza di configurare correttamente i software, specialmente quelli esposti sul web, e di mantenerli aggiornati con le ultime patch di sicurezza.
Le applicazioni devono anche essere usate correttamente, quindi è indispensabile estendere i training di sicurezza a tutti i dipendenti per renderli consapevoli delle minacce più diffuse e delle modalità di accesso iniziale.
Mag 14, 2024 0
Apr 22, 2024 0
Apr 19, 2024 0
Apr 16, 2024 0
Mag 16, 2024 0
Mag 16, 2024 0
Mag 14, 2024 0
Mag 13, 2024 0
Mag 14, 2024 0
Dalla sua prima identificazione nell’aprile 2022 a...Mag 10, 2024 0
A partire dallo scorso gennaio e fino a metà marzo, MITRE...Mag 09, 2024 0
I sistemi Linux stanno diventando sempre più popolari e...Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft: tra...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Mag 16, 2024 0
Ieri Google ha comunicato di aver risolto una...Mag 16, 2024 0
Nell’ultimo aggiornamento di sicurezza, Microsoft ha...Mag 14, 2024 0
Apple e Google hanno annunciato la disponibilità di...Mag 14, 2024 0
Dalla sua prima identificazione nell’aprile 2022 a...Mag 13, 2024 0
Nell’ultima settimana, il CERT-AGID ha identificato e...