Aggiornamenti recenti Giugno 13th, 2025 12:44 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
- Helmon e la cybersecurity per tutti. Soprattutto le PMI
Il ransomware Crysis distribuito nelle aziende tramite RDP
Prima un attacco di brute forcing per accedere ai servizi di remote Desktop, poi l’installazione di un ransomware sul PC compromesso.
Gli attacchi ransomware, negli ultimi mesi, si stanno concentrando sempre di più sulle aziende. Il motivo è semplice: le imprese sono quelle che subiscono maggiori danni dalla perdita dei dati e sono quindi più facilmente ricattabili.
Non solo: se i pirati riescono a prendere in ostaggio file particolarmente “sensibili”, possono sperare di estorcere somme di denaro decisamente superiori rispetto a quelle che potrebbero ottenere da un qualsiasi privato cittadino.
Colpire le aziende, però, non è facile: da quando i ransomware sono diventati una vera emergenza globale, gli uffici si stanno (lentamente) attrezzando per formare i loro impiegati in modo da evitare gli attacchi basati sull’invio di allegati email infetti.
Forse proprio per questo motivo, alcuni gruppi di cyber-criminali hanno inaugurato una strategia di attacco che sfrutta una vulnerabilità diversa dei sistemi aziendali: i sistemi di Remote Desktop.
A lanciare l’allarme è Trend Micro, che negli ultimi mesi ha registrato un aumento di attacchi che sfruttano il Remote Desktop Protocol (RDP) per installare ransomware sui computer aziendali.
Il software malevolo viene caricato in una cartella condivisa con la macchina che verrà compromessa.
La campagna analizzata dai ricercatori Trend Micro è quella collegata alla diffusione del ransomware Crysis, che ha interessato in una prima fase solo alcune aziende in Australia e Nuova Zelanda.
Il modus operandi dei cyber-criminali è sempre lo stesso: una volta individuate le macchine che hanno un sistema di controllo remoto attivo, avviano un attacco di brute forcing che utilizza le più comuni combinazioni di username e password per ottenere l’accesso al terminale.
Una volta aperta la strada, provano differenti payload fino a individuare quello che gli consente di installare il ransomware e avviare la crittografia dei dati presenti sulla macchina. In alcuni dei casi analizzati, i pirati hanno caricato sullo stesso PC sei versioni diverse del ransomware.
Secondo Trend Micro, nel mese di gennaio lo stesso gruppo responsabile degli attacchi in Australia e Nuova Zelanda avrebbe alzato il tiro, colpendo numerose aziende in tutto il mondo. Nel primo mese dell’anno, infatti, le azioni di questo tipo registrate dai ricercatori sono raddoppiate rispetto al 2016.
Condividi l'articolo
Google: 20 mln di dollari per violazione di brevetti
WordPress: ora i pirati usano la falla per installare backdoor
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva... -
Helmon e la cybersecurity per tutti. Soprattutto le PMI In un contesto nazionale in cui il cyber crime colpisce...
Ransomware: la serie
No posts found.
