Prevention – Segnalazione MegaCortex

Recentemente sono stati rilevati alcuni attacchi contro reti aziendali basati su un nuovo ransomware identificato come “MegaCortex”un malware che ti chiede il riscatto con le parole di Morpheus di Matrix. La minaccia viene distribuita grazie a sofisticate tecniche di infezione che comprendono sia elementi automatici che manuali. In particolare, viene sfruttato un comune penetration tool per lanciare la reverse shell Meterpreter nel sistema della vittima.

“I sistemi di difesa informatica delle vostre aziende (sic) sono stati valutati, misurati e sono stati trovati carenti. La violazione è il risultato della grave negligenza dei protocolli di sicurezza.”

Di seguito, vengono eseguiti alcuni script PowerShell, file batch giunti dai server remoti e comandi che innescano il download del payload finale. In almeno un caso, l’operazione è stata lanciata da un domain controller interno ad una rete aziendale di cui gli attaccanti conoscevano le credenziali. Da notare che il payload eseguibile risulta firmato con un certificato digitale valido.

“Io posso condurti fino alla soglia, ma la porta devi varcarla da solo.”

I ricercatori hanno inoltre evidenziato una correlazione fra gli attacchi dovuti a MegaCortex e la presenza sulla stessa rete dei due noti malware Emotet e Qbot. Finora le operazioni malevole, cominciate almeno lo scorso gennaio, hanno colpito quasi 80 compagnie in Italia, Olanda, Irlanda, Francia, Stati Uniti e Canada.

Fonte: https://news.sophos.com/it-it/2019/05/10/il-ransomware-megacortex-distrae-le-sue-vittime-con-riferimenti-al-film-matrix/

Twitter
Visit Us
LinkedIn
Share
YOUTUBE