• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Attacchi informatici: Russia, UE e Asia nel mirino
    • Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory
    • Sicurezza: AI sempre più sfidante
    • Oracle EU Sovereign Cloud conquista le organizzazioni tedesche
    • Progettare il futuro con Red Hat Enterprise Linux 10
    • AI e Partnership pilastri della strategia di SAP
    • Elisabetta Franchi: A Convention of Fashion and Imagination in Mold
    • Vertiv: soluzioni di alimentazione a 800 VDC pronte nel 2026
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»CosmicBeetle si allea con altri gruppi di ransomware e prende di mira le aziende in Europa e Asia

    CosmicBeetle si allea con altri gruppi di ransomware e prende di mira le aziende in Europa e Asia

    By Redazione LineaEDP23/09/20243 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    CosmicBeetle sfrutta vulnerabilità vecchie di anni per attaccare le piccole e medie imprese

    CosmicBeetle-ESET

    I ricercatori di ESET, specialista europeo globale nel mercato della cybersecurity, hanno mappato le recenti attività del gruppo di minacce CosmicBeetle, documentando l’uso del nuovo ransomware ScRansom e rivelando collegamenti con altri gruppi di ransomware consolidati. CosmicBeetle ha diffuso ransomware contro piccole e medie imprese (PMI), principalmente in Europa e Asia.

    ESET Research ha osservato che l’attore della minaccia ha utilizzato il builder di LockBit reso pubblico e ha cercato di sfruttare la reputazione del ransomware. Oltre a LockBit, ESET ritiene che CosmicBeetle sia probabilmente un nuovo affiliato dell’attore ransomware-as-a-service RansomHub, un nuovo gruppo di ransomware attivo da marzo 2024 con un’attività in rapida crescita.

    “Probabilmente a causa delle difficoltà che comporta scrivere da zero un ransomware personalizzato, CosmicBeetle ha cercato di sfruttare la reputazione di LockBit, forse per mascherare i problemi nel ransomware sottostante e aumentare così la probabilità che le vittime siano disposte a pagare”, afferma Jakub Souček, il ricercatore di ESET che ha analizzato le ultime attività di CosmicBeetle. “Inoltre, di recente, abbiamo osservato il dispiegamento dei payload di ScRansom e RansomHub sulla stessa macchina a distanza di una settimana. L’esecuzione di RansomHub è stata insolita rispetto ai casi tipici che abbiamo osservato nella telemetria di ESET, ma molto simile al modus operandi di CosmicBeetle. Poiché non ci sono fughe di dati pubbliche relative a RansomHub, riteniamo con una certa sicurezza che CosmicBeetle possa essere un affiliato recente”.

    CosmicBeetle spesso utilizza tecniche brute-force per violare i suoi obiettivi. Inoltre, sfrutta varie vulnerabilità note. Le piccole e medie imprese di vari settori in tutto il mondo sono le vittime più comuni di questo attore di minacce, poiché questo è il segmento che con maggiore probabilità utilizza software vulnerabile o non dispone di processi di gestione delle patch robusti.

    ESET Research ha osservato attacchi contro PMI nei seguenti settori: manifatturiero, farmaceutico, legale, istruzione, sanità, tecnologia, ospitalità, servizi finanziari e governi regionali.

    Oltre a crittografare i dati, ScRansom può anche terminare vari processi e servizi sulla macchina infetta. ScRansom non è un ransomware molto sofisticato, ma CosmicBeetle è stato comunque in grado di compromettere obiettivi interessanti e causare danni significativi. Questo è dovuto principalmente al fatto che CosmicBeetle è ancora un attore immaturo nel mondo del ransomware, e la distribuzione di ScRansom è affetta da diversi problemi. Le vittime colpite da ScRansom, che decidono di pagare, dovrebbero agire con cautela.

    ESET Research è riuscita a ottenere un decryptor implementato da CosmicBeetle per il suo recente schema di crittografia. ScRansom è in continuo sviluppo, il che complica ulteriormente le cose. La crittografia e la decrittazione sono processi molto complessi e soggetti a errori, e questo rende difficile garantire il recupero completo dei file. La riuscita della decrittazione dipende dal corretto funzionamento del decryptor e dal fatto che CosmicBeetle fornisca tutte le chiavi necessarie, e anche in quel caso, alcuni file potrebbero essere distrutti permanentemente. Anche nel migliore dei casi, la decrittazione è lunga e complicata.

    CosmicBeetle, attivo almeno dal 2020, è il nome dato da ESET Research a un gruppo di cybercriminali scoperto nel 2023. Questo gruppo è noto soprattutto per l’utilizzo di una serie di strumenti personalizzati sviluppati in Delphi, chiamata Spacecolon che include ScHackTool, ScInstaller, ScService e ScPatcher.

    CosmicBeetle cybersecurity Eset ransomware
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025

    TA406: cybercrime contro le entità governative ucraine

    19/05/2025
    Report

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025

    IBM X-Force Threat Index 2025: vecchi e nuovi trend delle minacce cyber

    18/04/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.