Quanto è preparata la tua azienda di fronte ad un panorama di cybersecurity in continua evoluzione?
Gli hacker stanno sfruttando un nuovo “antivirus killer” capace di eludere le difese tradizionali. Scopri di più su questa minaccia prima che i tuoi sistemi digitali diventino il prossimo obiettivo.
Cos’è RealBlindingEDR
Normalmente, gli attori malevoli devono superare diversi livelli di protezione per riuscire a portare a termine un attacco. RealBlindingEDR rompe questo schema.
Si tratta di una variante personalizzata di uno strumento open source, dotata di un elenco preimpostato dei maggiori fornitori di antivirus, tra cui:
- Kaspersky
- McAfee
- Cisco
- Sophos
- Trend Micro
- Acronis
- SentinelOne
- Malwarebytes
- Cynet
- Bitdefender
- Broadcom (Symantec)
- Fortinet
Una volta installato su un sistema, questo strumento cerca tali nomi nei metadati dei driver e, quando li trova, disattiva gli hook o i callback a livello di kernel, accecando così il motore di rilevamento.
Gli hacker possono persino disinstallare silenziosamente il programma antivirus.
Chi C’è Dietro RealBlindingEDR
Gli esperti di Trend Micro hanno individuato per primi questo malware, collegandolo al gruppo di hacker Crypto24.
Dopo aver ottenuto l’accesso iniziale e rimosso le difese del sistema, il gruppo in genere installa due tipi di malware:
- un keylogger, che registra password e informazioni sensibili;
- un encryptor, che blocca i file presenti sul sistema della vittima.
Le Tue Difese Sono Abbastanza Forti?
Sulla base degli attacchi precedenti di Crypto24, le aziende nei settori tecnologico, finanziario, dell’intrattenimento e manifatturiero dovrebbero prestare particolare attenzione.
Ma anche se operi in altri ambiti, vale la pena adottare queste misure preventive:
Usa Soluzioni Anti-Manomissione
Le minacce informatiche stanno crescendo e un singolo antivirus non basta più.
Punta su difese multilivello e su software dotati di protezione anti-manomissione, che impedisce al malware di modificare o disattivare le impostazioni di sicurezza.
Attiva il Rilevamento in Tempo Reale
I sistemi di sicurezza moderni sfruttano machine learning e analisi comportamentale per individuare pattern sospetti e prevedere gli attacchi.
Con il supporto di un reparto IT competente, la tua azienda potrà reagire e adattarsi rapidamente alle nuove minacce.
Cifra i Dati Sensibili
Se, nonostante tutto, un attacco dovesse superare le difese, la crittografia può rendere inutilizzabili le informazioni rubate.
Converti i file da testo leggibile in ciphertext, decifrabile solo da chi possiede la chiave corretta. È una pratica ormai indispensabile.
Esegui Backup Regolari
Gli attacchi ransomware si basano sul ricatto dei dati: anche pagando, non è detto che vengano restituiti.
Meglio creare backup periodici, sia offline che nel cloud, per garantire un ripristino rapido e sicuro in caso di emergenza.
Costruire Resilienza Attraverso la Preparazione
Questo nuovo “antivirus killer” è un campanello d’allarme per tutte le imprese, dalle grandi aziende alle startup.
Le tecniche per eludere gli antivirus diventano sempre più sofisticate, anche grazie all’uso dell’IA.
Agisci in anticipo: investi in soluzioni di sicurezza stratificate e prepara la tua organizzazione ad affrontare le sfide digitali di domani.
