I tuoi sistemi sono pronti ad affrontare le minacce informatiche più recenti? Una nuova falla in Windows ha aperto un varco importante per i criminali, con attacchi in grado di compromettere tutto: dalle operazioni quotidiane alla fiducia dei clienti. Continua a leggere per scoprirne di più.
I Danni Causati Dalla Più Recente Falla di Windows
Le vulnerabilità zero-day sono come crepe nelle mura di una fortezza che nessuno nota, finché qualcuno non le sfrutta. Come confermato da diversi ricercatori di sicurezza, alcuni hacker hanno approfittato di una falla nel sistema Windows Common Log File. Hanno colpito vari settori con malware e strumenti dannosi, tra cui:
- PipeMagic backdoor: Questo virus disattiva le protezioni degli endpoint e consente ai criminali di controllare i sistemi da remoto. Ruba dati, monitora le attività e diffonde facilmente altri malware nella rete.
- Grixba infostealer: Alcuni tipi di malware servono a preparare il terreno per attacchi futuri. Il Grixba infostealer raccoglie informazioni su software di backup, strumenti di amministrazione remota e misure di sicurezza, poi invia tutto agli hacker in un file ZIP.
- Encryptors: I criminali criptano i dati rubati usando strumenti avanzati. Lasciano una richiesta di riscatto e pretendono un pagamento per fornire la chiave di decrittazione necessaria a recuperare l’accesso.
Per fortuna, non c’è bisogno di preoccuparsi troppo di questa particolare falla di Windows: l’aggiornamento cumulativo rilasciato da Microsoft nel Patch Tuesday di aprile 2024 l’ha già corretta.
Settori Presi di Mira dal Cybercrimine
Il tuo settore è particolarmente esposto a questo tipo di attacco? Microsoft ha segnalato che i gruppi di hacker RansomEXX e Play hanno preso di mira:
- Compagnie immobiliari e informatiche statunitensi
- Organizzazioni finanziarie venezuelane
- Aziende di software spagnole
- Retailer sauditi
Le collaborazioni tra questi gruppi criminali stanno diventando sempre più frequenti. Condividono tecniche di attacco, strumenti e persino dati rubati per rafforzare le loro operazioni.
La Minaccia Sempre Più Grande di Playcrypt
Il gruppo noto come Playcrypt, o semplicemente Play, è attivo da metà 2022 e ha già colpito circa 300 vittime in poco più di un anno. FBI, CISA e altre agenzie di sicurezza hanno pubblicato un avviso congiunto nel 2023 per segnalare le tattiche e gli obiettivi di questo gruppo.
Playcrypt prende di mira soprattutto aziende e infrastrutture critiche in Europa, Nord America e Sud America. Presumibilmente è un gruppo chiuso, per “garantire la segretezza degli accordi”, secondo quanto riportato nel loro sito dedicato alle fughe di dati.
I membri di Playcrypt usano un modello di doppia estorsione: prima rubano i dati, poi criptano i sistemi. Invece di lasciare una classica richiesta di riscatto, chiedono alle vittime di contattarli via email.
Proteggi La Tua Organizzazione Dai Nuovi Gruppi di Ransomware
Perché aspettare una violazione prima di agire? Inizia subito a rafforzare la sicurezza della tua organizzazione. FBI, CISA e ACSC dell’ASD consigliano di seguire questi passaggi:
- Aggiorna tutto: La recente patch di sicurezza di Windows è un esempio perfetto dell’importanza degli aggiornamenti. Chiudono tutte le falle sfruttate dai criminali informatici.
- Attiva l’autenticazione a più fattori (MFA): Anche se gli hacker rubano le credenziali, devono comunque superare un ulteriore livello di sicurezza.
- Fai backup dei dati: Conserva copie di backup offline e testale regolarmente. In caso di attacco ransomware, potrai ripristinare i sistemi in tempi rapidi.
Questa nuova vulnerabilità di Windows è stata un campanello d’allarme per molte aziende.
Ricordati... “Anche se l’informatica non è il tuo lavoro, non puoi lavorare senza l’informatica!”
