(Adnkronos) – Milano, 11 novembre 2024. Il Global Emergency Response Team di Kaspersky ha identificato una nuova variante di ransomware, finora mai vista, utilizzata attivamente in un attacco per rubare le credenziali dei dipendenti. Il ransomware, chiamato "Ymir", ricorre a metodi avanzati di occultamento e crittografia. Inoltre, seleziona in modo mirato i file e cerca di eludere il rilevamento.
Il ransomware Ymir possiede una combinazione unica di funzionalità tecniche e tattiche in grado di aumentarne l’efficacia.
Tecniche non convenzionali di modifica della memoria per essere invisibile. I criminali sfruttano una combinazione insolita di funzioni per la gestione della memoria – malloc, memmove e memcmp – al fine di riprodurre il codice dannoso direttamente nella memoria. Questo approccio si distingue dal tipico flusso di esecuzione sequenziale utilizzato nei ransomware più diffusi, rafforzando le sue capacità stealth. Inoltre, Ymir è flessibile: grazie al comando –path, gli aggressori possono indicare una directory in cui il ransomware deve cercare i file. Se un file è presente nella whitelist, il ransomware lo salta e lo ignora. Questa funzione offre agli aggressori un maggiore controllo su ciò che viene o non viene crittografato.
Utilizzo di malware per il furto di dati. Nell'attacco scoperto dagli esperti di Kaspersky, che ha colpito un’azienda in Colombia, gli autori hanno utilizzato RustyStealer, un tipo di malware che ruba le informazioni, per ottenere le credenziali aziendali dei dipendenti. In seguito, queste sono state utilizzate per ottenere l'accesso ai sistemi aziendali e mantenere il controllo a sufficienza per distribuire il ransomware. Questo attacco è noto come brokeraggio dell'accesso iniziale, in cui gli aggressori si inseriscono nei sistemi e mantengono l'accesso. In genere, i broker addetti all'accesso iniziale, una volta ottenuto lo vendono sul dark web ad altri cybercriminali, ma in questo caso sembra che abbiano continuato l'attacco da soli distribuendo il ransomware. “Se i broker sono effettivamente gli stessi attori che hanno distribuito il ransomware, potrebbe trattarsi di un nuovo trend, creando ulteriori possibilità di attacco senza affidarsi ai tradizionali gruppi Ransomware-as-a-Service (RaaS)”, ha spiegato Cristian Souza, Incident Response Specialist di Kaspersky Global Emergency Response Team.
Algoritmo di crittografia avanzato. Il ransomware impiega ChaCha20, un moderno stream cipher noto per la sua velocità e sicurezza, addirittura superiore all'Advanced Encryption Standard (AES). Sebbene il responsabile dell'attacco non abbia condiviso pubblicamente i dati rubati né abbia fatto ulteriori richieste, i ricercatori lo stanno monitorando attentamente per individuare eventuali nuove attività. “Non abbiamo ancora rilevato l'emergere di nuovi gruppi di ransomware nel mercato underground. In genere, gli aggressori utilizzano forum o portali “ombra” per diffondere informazioni e fare pressione sulle vittime affinché paghino il riscatto, ma non è questo il caso. Per questo motivo, la questione di quale sia il gruppo dietro il ransomware rimane aperta e sospettiamo che si tratti di una nuova campagna”, ha spiegato Cristian Souza.
Per cercare di trovare un nome alla nuova minaccia, gli esperti di Kaspersky hanno pensato alla luna di Saturno chiamata Ymir: si tratta, infatti, di una luna “irregolare” che viaggia nella direzione opposta rispetto alla rotazione del pianeta, una caratteristica che assomiglia alla combinazione non convenzionale di funzioni di gestione della memoria utilizzate dal nuovo ransomware. L'analisi dettagliata è disponibile su Securelist. I prodotti Kaspersky possono rilevare questo ransomware con il nome Trojan-Ransom.Win64.Ymir.gen. Gli esperti raccomandano le seguenti misure per prevenire gli attacchi ransomware: ·Programmare frequentemente il backup e condurre test periodici. ·Fornire ai dipendenti una formazione regolare in materia di sicurezza informatica per aumentare la loro consapevolezza sulle minacce IT, come il malware data-stealing, e insegnare loro strategie di mitigazione efficaci. ·Se si è vittime di un ransomware e non esiste ancora un decriptatore noto, assicuratevi di salvare i file più importanti. Una soluzione di decriptazione potrebbe essere trovata grazie all’attività di ricerca sulle minacce in corso oppure se le autorità riuscissero a fermare l'autore dell'attacco. ·Si raccomanda di non pagare il riscatto, dal momento che incoraggia i criminali a continuare le loro operazioni, ma non garantisce la restituzione dei file. ·Utilizzare le soluzioni della linea di prodotti Kaspersky Next, che offrono protezione in tempo reale, visibilità delle minacce, capacità di indagine e risposta EDR e XDR per aziende di qualsiasi dimensione e settore. A seconda delle esigenze e delle risorse disponibili, è possibile scegliere il livello di prodotto più adatto, con la possibilità di migrare facilmente a un altro in base all’evoluzione dei requisiti di cybersecurity. Inoltre, è possibile ridurre la superficie di attacco disabilitando servizi e porte non utilizzati.Adottare i servizi managed security di Kaspersky, come Compromise Assessment, Managed Detection and Response (MDR) e/o lncident Response, che coprono l'intero ciclo di gestione degli incidenti, dall’identificazione delle minacce alla protezione continua e al ripristino. Questi servizi aiutano a proteggere l'azienda da attacchi informatici intrusivi, a indagare sugli incidenti e a fornire competenze aggiuntive anche in assenza di personale di sicurezza dedicato. Security Service di Kaspersky Ogni anno, realizza centinaia di progetti di sicurezza informatica per le aziende Fortune 500 in tutto il mondo: incident response, managed detection, SOC consulting, red teaming, penetration testing, application security, digital risk protection. Il Global Emergency Response Team fa parte dei Security Service, che intervengono su centinaia di incidenti ogni anno, ricostruendo il quadro degli attacchi e condividendo le raccomandazioni di risposta. Informazioni su Kaspersky Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/ Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
Contatto di redazione: Noesis Kaspersky Italia kaspersky@noesis.net Piazza Sigmund Freud, 1 – Milano —immediapresswebinfo@adnkronos.com (Web Info)
Recent Posts
- IIDEA lancia una nuova campagna natalizia per promuovere l’uso consapevole dei videogiochi in famiglia
- Vendere nell’era digitale: il 54% degli acquisti inizia da una ricerca online
- Natale, Aidit: lungo raggio e crociere in crescita, per agenzie viaggio bilancio moderatamente positivo
- PlayStation, Natale a Firenze in collaborazione con la Rinascente
- Champions League – Juventus, con il Manchester City si può sognare Milan, su Sisal.it, in discesa con la Stella Rossa, Bologna sfida al Benfica
Categorie
- 2025 2
- 2026 1
- 2030 1
- 730 1
- aamer mahmud 1
- accenture 1
- accessibilità economica 1
- Adept 1
- aerodinamica 1
- Aerospace 3
- Affidabilità 1
- agevolazione 1
- AGI SF Lab 1
- agricoltura sostenibile 1
- agricoltura urbana 1
- AI 26
- AI healthcare 1
- alex brierley 1
- alexandra davidsson 1
- Alibaba AI 1
- Alimentazione 3
- allevamenti intensivi 1
- allucinazioni IA 1
- alpi 1
- Altair 1
- alzheimer 1
- Amazon AGI 1
- Ambani 1
- Ambiente 16
- AMD 1
- andreas mindt 1
- anelli contactless 1
- anie 1
- Animal Equality 1
- Ant International 1
- Anthropic 1
- antonio brunori 1
- antonio disi 1
- antonio vallardi 1
- Apple 1
- Apple Intelligence 1
- arera 2
- assistenza a lungo termine 1
- Assistenza generale 1
- auto a idrogeno 1
- auto elettriche 1
- automazione 2
- avatar 1
- AWS 1
- Axpo 2
- Aziende 637
- Azure 1
- banca europea per gli investimenti 1
- Banche 12
- bank transfer 1
- batterie 2
- batterie a idrogeno 1
- batterie al litio 1
- Bias 1
- Biden 1
- biologico 1
- bitcoin 1
- BLOOM 1
- Bolletta 1
- bollette 3
- Bonalumi 1
- bonus sociali elettrici 1
- Borsa 9
- boschi di san francesco 1
- brianthompson 1
- Broadcom 1
- Burocrazia 1
- Business 23
- calabria 1
- Cambiamento climatico 3
- campus grapes 1
- cancro 1
- car design 1
- care drain 1
- Caritas report 1
- Carlo Ratti 1
- carnoules 1
- carta di credito 1
- Casa Bianca 1
- Cerebriu 1
- CFO 1
- chatbot 1
- ChatGPT 1
- chimica 1
- China Mobile 1
- Chip 1
- cibo 1
- Cina 1
- circular monday 1
- Cisco AI Assistant 1
- Cisco spatial meetings 1
- citiculture 1
- Claude 1
- cloud security 1
- CO2 1
- collaborazione aziendale 1
- commercio elettronico 1
- comunità energetica 1
- comunità montana valtellina di sondrio 1
- conformità normativa 1
- consorzio boschi carnici 1
- Consulenza finanziaria 1
- consumi 1
- consumi energetici 1
- consumismo 1
- consumo 1
- consumo idrico 1
- coralsun 1
- coventry university 1
- coworking Torino 1
- Cripto 1
- crisi climatica 1
- crowdfunding 1
- cuneo 1
- Customer Care 1
- Cybersecurity 2
- danilo demarchi 1
- David Luan 1
- decarbonizzazione 3
- deepfake 2
- Deregolamentazione 1
- Design 1
- dieta vegana 1
- domande difficili 1
- Donald Trump 1
- e-KYC 1
- ecomondo 2024 1
- Economia 31
- economia circolare 1
- Economics 5
- ecosistemi marini 2
- Efficienza 1
- efficienza energetica 2
- EfficienzaAziendale 1
- Elettrico 1
- Elezioni americane 1
- elin bergman 1
- Elon Musk 2
- Elty 1
- EMEA 1
- Emilia Romagna 2
- emissioni 3
- EmissioniAtmosferiche 1
- ENEA 1
- Energia 40
- energia elettrica 1
- Energia green 1
- Energia rinnovabile 2
- energia solare 2
- energie rinnovabili 1
- energimetro 2
- energy dome 1
- ENGIE 1
- Entertainment 10
- ESG 196
- espansione in Germania 1
- Estero 1
- EticaAI 1
- Euronext STAR Milano 1
- Europa 14
- F2A 1
- fabrizio moioli 1
- famiglie 1
- farmaci 1
- Fashion 9
- Featured 4
- Finanza 12
- Fintech 70
- fintech UK 1
- foreste casentinesi 1
- fotovoltaico 1
- francia 1
- futuro sostenibile 3
- gas 2
- GenAI 2
- gestione patrimoniale 1
- giorgio zampetti 1
- glint solar 1
- Global monitoring 1
- Google Cloud 1
- Google DeepMind 1
- governo 1
- GPT-4 1
- Green energy 1
- green energy storage 1
- Greenpeace 1
- Greentech 2
- Gruppo Sella 1
- guardia di finanza 1
- harald olderheim 1
- health 1
- Health&Pharma 2
- Healthcare technology 1
- home 4
- HR 1
- hugo spowers 1
- IA 1
- IA specializzata 1
- Ibrido 1
- IEA 1
- ihta 2024 1
- Imagene 1
- impianti fotovoltaici 1
- importazioni 1
- imprenditori 1
- innovatori HR 1
- Innovazione 5
- innovazione fintech 1
- innovazione industriale 1
- Innovazione nell'intelligenza artificiale 1
- innovazione sostenibile 1
- inquinamento indoor 1
- Integrazione di ThousandEyes 1
- integrazione low-code 1
- Intelligenza artificiale 3
- Intelligenza artificiale avanzata 1
- investimenti 2
- investimenti spazio 1
- Iphone 16 1
- IRA 1
- Iren Smart Solutions 1
- ISPRA 1
- IT 33
- Italia 111
- italia in classe a 1
- Italian Tech Week 1
- jeremy rifkin 1
- Lavoro 394
- lavoro ibrido 1
- Legacoop Emilia Ovest 1
- legambiente 1
- Legambiente Forum Acqua 2024 1
- leonardo dicaprio 1
- letizia marsili 1
- lewis hamilton 1
- Lifestyle 2
- LLaMA 1
- LTC 1
- luca balbiano 1
- Luce e Gas 1
- luigimangione 1
- macelli 1
- magaldi 1
- manganese 1
- mar mediterraneo 1
- marco piras 1
- mase 1
- matching personalizzato 1
- Maurizio Leo 1
- Medicina 1
- mercato libero 1
- mercato tutelato 1
- merlata bloom 1
- Mobilità 2
- Modello di ragionamento AI 1
- Mondo 15
- monitoraggio biodiversità 1
- Motivo 1
- MuchBetter 1
- nanoparticelle PM0.1 1
- natale 2025 1
- Nature 2
- neat burger 1
- News 61
- NewSpace aziende 1
- normativa 1
- norvegia 1
- NOx 1
- Nvidia 1
- octopolis 1
- octopus 1
- offerta placet 1
- offerta placet gas 1
- Open Banking 1
- Open Innovation Center 1
- Open-source AI 1
- OPENAI 2
- OpenAI O1 1
- Oracle cloud infrastucture 1
- Organico 1
- OsservazioneSatellitare 1
- Pagamenti 1
- Pagamenti Digitali 1
- pagamenti indossabili 1
- pagamenti internazionali 1
- pannelli solari 1
- pannelli solari termici 1
- Parma nord 1
- partnership 1
- patrizia lombardi 1
- pefc italia 1
- personale 1
- pharma 1
- Photo 3
- Pioggia 1
- plastica 1
- plusvalenze 1
- PMI 1
- PNRR 1
- politecnico di torino 1
- Politica agricola comune 1
- Politics 20
- polveri sottili PM2.5 1
- Pooling 1
- porta venezia 1
- portachiavi contactless 1
- ppa 1
- precipitazioni 1
- premio comunità forestali sostenibili 2024 1
- Previsioni FX 1
- Prezzi 1
- produzioni dal basso 1
- protezione 1
- Pulsee 2
- PwC 1
- PwC Space Finance Lab 1
- qualità dell'aria indoor 1
- qualità risposte 1
- QualitàDellAria 1
- racconigi 1
- radiologia 1
- recruiting 1
- Red Teaming 1
- Referti 1
- Reliance 1
- reti elettriche 1
- ricerca 2
- Rimini 1
- rinnovabili 6
- riscaldamento solare 1
- Rischi Tecnologici 1
- risorse 1
- risorse idriche 1
- risorse marine 1
- risorse umane 1
- risparmio 1
- risposte errate 1
- riversimple 1
- Robo-advisor 1
- Robotica 1
- ROI 1
- round di finanziamento 1
- RWE 1
- Salute 2
- Salute circolare 2
- salute mentale 1
- Sanità 2
- sconto in bolletta 1
- SeaMe 1
- ServiceNow 1
- Settore farmaceutico 1
- settore solare 1
- Settori 33
- siccità 1
- sicilia 1
- sicurezza 1
- simone grasso 1
- Singapore 1
- sistemi di accumulo 1
- software 2
- software-as-a-service 1
- soglia di affidabilità 1
- solar brother 1
- solare termico 1
- solarpower europe 1
- sole 1
- soluzione AI Cisco 1
- soluzioni digitali 1
- Soluzioni personalizzabili AI 1
- Sonnet3.5 1
- sostenibilità 11
- sostenibilità ambientale 1
- space economy 1
- Spettro satellitare 1
- Sports 8
- Staff's Picks 4
- Startup 5
- stati uniti 1
- stefano besseghini 1
- StrategieAziendali 1
- studio ENEA CNR 1
- sunaero 1
- supercar 1
- synthesia 1
- tabu spa 1
- Taiwan 1
- talenti STEM 1
- tariffe 1
- Tasse 2
- Taxi 1
- Tech 277
- Technology 3
- tecnologia 1
- telecomunicazioni 1
- Telemedicina 1
- teleriscaldamento 1
- tenaris 1
- Tim cook 1
- Torino 2
- transizione energetica 6
- Transport & Enviroment 1
- TROPOMI 1
- Trump 1
- TSMC 1
- Turchia 1
- Tx-LLM 1
- Uncategorized 12
- Unione Europea 1
- Unipol 1
- unitedhealthcare 1
- università di siena 1
- USA 2
- utenti domestici 2
- utenti domestici non vulnerabili 1
- valerio oderda 1
- Veneto 1
- ventilazione 1
- venture capital 1
- Video 2
- vigna 1
- vigolungo spa 1
- viticoltura 1
- Volkswagen 1
- web tax 1
- Web3 1
- WEF 1
- Whisper 1
- Widelabs 1
- Wordline 1
- zero emissioni 1
Multa fino a 444 euro se lasci l'aria calda accesa nella tua auto in sosta: ecco tutti i casi in cui è vietato
L’inverno...
Ristrutturare casa, fai attenzione a questi lavori, il Fisco ti multa se non aggiorni le rendite catastali: ecco quali
Le rend...
Pensioni 2025, in arrivo aumenti, nuovi metodi di calcolo, nuovi requisiti e vantaggi per le donne: ecco tutte le novità
Dal 1° genn...
Utilizzo contanti, sequestri anche sotto i 10.000 euro e multe salate, pure per assegni e prepagate: novità del Governo
In questi giorn...
Lavoratori dipendenti, ecco come cambieranno tasse e benefit aziendali nel 2025: nuovo decreto legislativo Irpef-Ires
Dal 1° genn...