Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacchi DDoS più che raddoppiati lo scorso anno: il report di F5 Labs
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
Siti Web compromessi per diffondere CryptXXX
Un’ondata di attacchi contro numerosi siti Internet per sfruttarli come “trampolino” per l’installazione del ransomware. L’operazione viene portata avanti sfruttando la botnet SoakSoak e l’exploit kit Neutrino.
La nuova campagna di distribuzione di CryptXXX potrebbe avere dimensioni mai viste prima. A dirlo sono i ricercatori di Invincea, che hanno osservato una serie di azioni mirate che fanno parte di un unico attacco in grande stile.
Il punto di partenza è SoakSoak, una botnet in circolazione da parecchio tempo e che viene utilizzata dai cyber-criminali per scandagliare il Web e individuare siti Internet gestiti con versioni di WordPress non aggiornate e, di conseguenza, vulnerabili a un attacco. A essere presi di mira, in particolare, sono alcuni plug-in come Revolution Slide.
La funzione di SoakSoak è quella di penetrare i server e creare una backdoor che consenta ai pirati di modificare il contenuto delle pagine Web. Una volta ottenuto il controllo, all’interno dei siti viene inserito un sistema di reindirizzamento che dirotta i visitatori verso pagine controllate dall’exploit kit Neutrino.
Stando ai rapporti circolati nelle ultime ore, i siti sotto attacco sarebbero migliaia e tra quelli compromessi ci sarebbero numerosi siti istituzionali, tra cui quello dell’ufficio per il turismo del Guatemala e di un fornitore di acqua in Messico.
Neutrino è uno dei più popolari (o famigerati) exploit kit sulla piazza. Il suo utilizzo prevede l’inserimento nelle pagine Web compromesse di un codice che consente di portare un attacco mirato a tutti i computer che visitano la pagina infetta.
La compromissione di siti Web legittimi è un formidabile strumento per la diffusione di malware.
Per farlo, Neutrino analizza il sistema e le versioni del software installato sul computer della potenziale vittima e sceglie l’exploit più efficace per avviare l’installazione del malware.
L’ultima versione dell’exploit kit esegue anche una serie di controlli per aggirare i sistemi antivirus, controllando per esempio se il sistema che sta per attaccare “gira” in una macchina virtuale o all’interno di una sandbox.
Il malware che viene installato a cambia a seconda del tipo di campagna in corso. Neutrino, infatti, è un fulgido esempio di “malware as a service” e può essere utilizzato da qualsiasi cyber-criminale a fronte del pagamento di un compenso per il noleggio.
Stando a quanto riportato dai ricercatori di Invincea, al momento Neutrino sta distribuendo in maniera massiccia CryptXXX, un ransomware che “prende in ostaggio” tutti i file memorizzati sul computer infetto crittografandoli in modo che non siano accessibili al legittimo proprietario, chiedendo poi un riscatto in Bitcoin in cambio della decodifica dei dati.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova...
Ransomware: la serie
No posts found.
