Ransomware Cactus e Akira sono minacce emergenti. Esploriamo le tecniche di attacco e protezione di questi nuovi protagonisti e scopriamo come proteggere la tua rete da queste minacce.
Ransomware Cactus e Akira due Nuovi Attori da Tenere d’Occhio
Il mondo della cyber sicurezza è in costante evoluzione e due nuovi minacce emergenti nel campo dei ransomware, Cactus e Akira, dimostrano questa realtà. Questi ransomware recentemente scoperti presentano tecniche di attacco uniche che richiedono un’attenzione particolare.
Le nuove operazioni di ransomware, Cactus e Akira, sono nuove significative minacce emergenti alla sicurezza cybernetica. Questi nuovi attori nel panorama del ransomware sottolineano l’importanza di investire in formazione per la sicurezza informatica e in strumenti avanzati di protezione della rete.
Cactus
Attivo da marzo 2023 e mira a “grandi entità commerciali”. Cosa lo rende unico? L’approccio alla crittografia. Cactus usa uno script batch e un archivio 7-Zip per proteggere il codice del ransomware, eludendo così gli strumenti antivirus e di monitoraggio della rete. Una volta all’interno della rete, sfrutta un’attività pianificata per l’accesso persistente attraverso una backdoor SSH. Gli attaccanti utilizzano diversi strumenti, inclusi il SoftPerfect Network Scanner per cercare obiettivi interessanti sulla rete e comandi PowerShell per enumerare gli endpoint, identificare gli account utente e contattare host remoti. L’attacco si conclude con il furto dei dati attraverso lo strumento Rclone e l’avvio della crittografia con uno script PowerShell chiamato TotalExec.
Akira
Attivo da aprile 2023, ha colpito vittime in vari settori, tra cui istruzione, finanza, immobiliare, manifattura e consulenza. Il suo modus operandi è simile ad altri gruppi di ransomware: una volta all’interno di una rete aziendale, esegue movimenti laterali per diffondersi ad altri dispositivi e cerca di ottenere le credenziali di amministratore del dominio per distribuire il ransomware in tutta la rete. Prima della crittografia, gli attaccanti esfiltrano dati aziendali per un secondo tentativo di estorsione. Akira elimina le copie shadow e utilizza le API Windows Restart Manager per chiudere i processi o arrestare i servizi di Windows che impediscono l’avvio della crittografia.
Questi ransomware rappresentano una nuova ondata di minacce cyber che richiedono un’attenzione costante. Mantenere aggiornati i software, monitorare la rete per grandi operazioni di esfiltrazione di dati e rispondere rapidamente sono fondamentali per rispondere rapidamente sono fondamentali per prevenire attacchi di successo. Questi nuovi attori nel panorama del ransomware sottolineano l’importanza di investire in formazione per la sicurezza informatica e in strumenti avanzati di protezione della rete.
Il nome Akira evoca ricordi di un omonimo gruppo ransomware di vecchia data, ma non ha nulla in comune con il nuovo. Il suo sito di rivendicazione è caratterizzato da riferimenti alle console degli anni ’80, e gli esperti di Sophos ritengono che il nome sia un omaggio all’omonimo anime del 1988.
Mentre sia Cactus che Akira utilizzano tattiche comuni a molti gruppi di ransomware, c’è una differenza significativa nei loro metodi di crittografia. Gli esperti ritengono che la routine di crittografia utilizzata da Cactus sia unica. Questa è solo una delle molte ragioni per cui le aziende devono essere sempre all’avanguardia nella protezione dei propri sistemi.
Nonostante la crescita di nuovi gruppi ransomware come Cactus e Akira, è importante ricordare che la maggior parte dei ransomware si diffonde attraverso tecniche di ingegneria sociale, come phishing e truffe via email. La formazione del personale su queste tecniche è uno dei modi più efficaci per prevenire gli attacchi.
In conclusione, i ransomware Cactus e Akira rappresentano le nuove minacce emergenti che il mondo della cybersecurity deve affrontare. Anche se le loro tecniche possono sembrare intimidatorie, con le giuste precauzioni e una buona formazione, le aziende possono proteggersi da queste minacce emergenti. Ricorda, la conoscenza è la chiave per una sicurezza efficace.
La tua esperienza potrebbe essere di fondamentale importanza per aiutare altri a proteggersi da queste minacce emergenti.
Capire e mitigare le minacce alla sicurezza informatica può essere un compito arduo. Fortunatamente, il nostro esperto di Cyber Security è a tua disposizione per una consulenza gratuita sulle migliori strategie di sicurezza informatica da adottare per prevenire questo tipo di attacchi.
Facci sapere se hai mai avuto esperienze con Cactus, Akira o altri ransomware? Spesso si contrasta un attacco ma non se ne conosce l’origine. Avete mai approfondito la “root cause” e sviluppato una strategia operativa a rimedio?
Non lasciare che la tua azienda diventi il prossimo bersaglio. Prenota la tua consulenza gratuita chiamando il numero 049/0991394 o inviandoci un’e-mail all’indirizzo [email protected].
Per ulteriori informazioni sui nostri servizi, visita il nostro sito web https://simplyit.it/.