MegaCortex il ransomware di Matrix

Nuova minaccia ransomware, prende il nome di MegaCortex si ispira a Matrix.

Megacortex

Chiunque abbia visto Matrix , conosce senza dubbio la società di software Megacortex che impiega Neo, l'eroe del film che inghiotte una pallina rossa , con riferimento alle nozioni di scelta e libero arbitrio, beh questa volta MegaCortex è arrivata nel mondo reale, con un aumento significativo di attacchi, non si tratta più di Neo ovviamente , ma stiamo parlando di un virus , nello specifico di un ransomware.

Infatti gli attacchi nell'ultima settimana sono aumentati tantissimo , chiunque sia stato infettato deve confrontarsi con una richiesta di riscatto ( tipica per chi non lo sapesse dei ransomware ) scritta in puro stile Matrix: 
" I sistemi di difesa informatica delle vostre aziende sono stati valutati , misurati e sono stati trovati carenti. La violazione è il risultato della grave negligenza dei protocolli di sicurezza e IO posso condurti fino alla soglia, ma la porta devi varcarla da solo"
Ovviamente si tratta di giochi psicologici, per trarre in inganno la vittima , in cui, gli aggressori tentano di proiettare l'idea che loro, non la vittima , hanno il controllo di tutto ciò.
Il ransomware, tornando a parlare in termini un pò più tecnici, è stato individuato da Sophos , azienda leader nella sicurezza informatica, pubblicando alcuni resoconti sugli attacchi, che sono avvenuti principalmente in Italia, USA , Canada , Argentina , Paesi Bassi, Francia , Irlanda , Honk Kong , Indonesia ed Australia, ed i suoi creatori utilizzano sistemi automatizzati per effettuare l'attacco , che rende questa infezione un elemento tutto nuovo, se confrontato con le minacce di questo genere.

Le modalità di attacco di MegaCortex sono automatizzate , ma allo stesso tempo abbinate alla componente manuale , per far si che questa formula , riesca a colpire quante più vittime possibili , nel minor tempo possibile.
L'attacco sembra indicare l'exploit della password dell'admin, e l'utilizzo di credenziali rubate da un controller di dominio , questo a dimostrazione che il tempo speso per la ricerca delle credenziali , rappresenta appunto , l'inizio dell'intero attacco.
Il riscatto non è ancora stato segnalato ufficialmente in termini di denaro, e a quanto corrisponda effettivamente ,  ma la tecnica di decriptazione del virus è la medesima , gli hacker una volta pagato il riscatto, inviano un eseguibile in grado di richiedere i servizi di decriptazione con un tanto di ironia:
 " Una consulenza su come migliorare la sicurezza informatica dell'azienda".
 MegaCortex è un buon esempio di ransomware industriale, che continua ad essere molto attivo , anche se in questo periodo non lo sono i ransomware di per se.

John Shier , Senior Security Advisor di Sophos spiega che :
" Questo sia un buon esempio di quello che ultimamente chiamiamo cybercriminal pen-testing, i creatori di MegaCortex hanno adottato un approccio misto e l'hanno elevato all'ennesima potenza , aumentandone il componente automatizzato per colpire più vittime. Una volta che i cybercriminali hanno le credenziali di amministrazione , non esiste modo per fermarli. Lanciare l'attacco del proprio controller di dominio è un ottimo modo per conquistare tutta l'autorità di cui hanno bisogno per avere un impatto su tutto il sistema informatico, le aziende quindi, devono prestare attenzione ai controlli di sicurezza di base ed eseguire valutazioni di sicurezza, prima dei crimnali, per evitare che questa tipologia di attacco si traduca in minacce estremamente dannose"
Prestare molta più attenzione quindi, alla sicurezza degli account con privilegi di amministratore è già un buon punto di partenza.


Nessun commento

Powered by Blogger.