Gli attacchi #ransomware #LockBit aumentano, avverte ACSC

L’Australian Cyber ​​Security Center (ACSC) ha emesso un avviso di allerta sull’aumento degli attacchi alle organizzazioni australiane da parte del ransomware LockBit 2.0. Di recente, il gruppo è stato scoperto a reclutare addetti ai lavori aziendali per consentire loro di infettare e rubare dalle reti aziendali.

A proposito dell’avvertimento

La banda ha distribuito con successo malware su sistemi nei settori dell’edilizia, della vendita al dettaglio, alimentare, manifatturiero e dei servizi professionali. Un numero importante di vittime ha riportato gli incidenti dopo luglio, il che implica che il numero delle vittime ha assistito a un forte aumento nel mese. Gli attori hanno sottratto dati alle vittime che si sono rifiutate di pagare il riscatto. ACSC ha anche rilasciato un profilo ransomware con dettagli sull’attore della minaccia.

Perchè è importante

La banda del ransomware LockBit utilizza la tecnica della doppia estorsione, resa popolare l’anno scorso. L’agenzia di sicurezza informatica ha anche osservato i difetti di abuso di banda nei prodotti Fortinet FortiOS e FortiProxy. L’ACSC ha avvertito che il gruppo è estremamente dinamico e può rivolgersi a qualsiasi settore. Oltre a ciò, il gruppo ha pubblicizzato opportunità di partnership per gli aggressori che hanno accesso remoto alle soluzioni RDP e VPN.

Informazioni su LockBit

  • L’attore delle minacce ha avviato le operazioni a settembre 2019 e funziona fondamentalmente come RaaS.
  • A giugno è stato rilasciato LockBit 2.0, che presenta siti Tor ridisegnati e crittografia automatica dei dispositivi su domini Windows.
  • L’ACSC ha fornito mitigazioni in merito ai TTP utilizzati dall’attore della minaccia.

Conclusioni

LockBit è diventato un nome piuttosto famigerato nel panorama della sicurezza informatica. Pertanto, implementa l’autenticazione a più fattori su tutti gli account, crittografa i dati riservati e applica patch ai tuoi sistemi per rimanere al sicuro.

Dario Fadda

IT & Security blogger per passione. Nel 2003 ho fondato Spcnet.it. Dal 2006 sono membro attivo del Gulch (Gruppo Utenti Linux Cagliari). Oggi scrivo qui e nella pagina "La Stampa dice" trovate i miei contributi per le testate giornalistiche. Per tutto il resto c'è dariofadda.it che contiene "quasi" tutto di me.

Vuoi commentare? Accendi la discussione

Torna in alto