Gli hacker stanno segnando con il ransomware che attacca le sue precedenti vittime

funzionamento bugdrop utilizzato microfoni pc per rubare dati negli hacker ucraini

Gli hacker puntano su computer con ransomware che scandagliano una rete precedentemente infetta per individuare e attaccare le imprese con grandi somme di denaro. Chiamato "Ryuk", il ransomware è in circolazione dal 2017, ma solo di recente, a metà del 2018, c'è stato un aumento degli attacchi riusciti, secondo le ricerche condotte dagli esperti di sicurezza di FireEye .

L'aumento di € 3,7 milioni in Bitcoin è stato acquisito dagli hacker sfruttando questi attacchi, che prima infettano i PC delle vittime con un trojan "Trickbot", e successivamente il ransomware "Ryuk". Come parte del processo, dopo aver inviato un'e-mail di phishing con buste paga e ingannato le vittime per aprirlo, l'hacker è in grado di utilizzare il trojan "Trickbot" e setacciare la rete e i file della vittima per determinare se il bersaglio vada infettato con un successivo attacco via “Ryuk.”

Può rimanere dormiente per un anno o più, e l'elemento unico è che in quel periodo di tempo, l'hacker può determinare se dirigere un altro attacco da "Ryuk" in un'organizzazione precedentemente infetta al fine di estorcere grosse somme di riscatto.

"L'implementazione interattiva di ransomware, come questa, consente a un utente malintenzionato di eseguire preziose ricognizioni all'interno della rete vittima e identificare i sistemi critici per massimizzare la loro interruzione alle operazioni aziendali, aumentando in ultima analisi la probabilità che un'organizzazione paghi il riscatto richiesto", spiega il team a FireEye.

Non è certo quale nazione stia sfruttando questi attacchi, ma FireEye non crede che provenga dalla Corea del Nord. Rapporti successivi di un'altra società di sicurezza CrowdStrike rileva che gli attacchi potrebbero essere collegati al "Gruppo Grem Spider" in Russia a causa degli indirizzi IP che vengono utilizzati nel processo. FireEye ritiene inoltre che questi attacchi possano aumentare nel 2019 "a causa del successo che questi operatori di intrusione hanno avuto nel estorcere somme ingenti dalle organizzazioni delle vittime".

Recentemente ci sono stati numerosi attacchi informatici di alto profilo, uno che ha preso di mira i giornali negli Stati Uniti e un altro che ha sfruttato l'ingegneria sociale per indirizzare gli account di posta elettronica. Per proteggersi da questi tipi di attacchi, è sempre meglio evitare di aprire e-mail da indirizzi e-mail sospetti. Potresti anche considerare di non aprire mai i file di Microsoft Office con le macro abilitate, che gli hacker spesso usano per diffondere virus tramite e-mail di phishing. Inoltre, devi tenere aggiornati sia Windows 10 sia il tuo antivirus per assicurarti di essere completamente protetto.

( Fonte )