• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Stampanti
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Open Source Week 2023: valore e innovazione per le aziende
    • Joule, il nuovo assistente di AI generativa di SAP
    • Akito: il tuo alleato per la cybersecurity
    • Genya Studio di Wolters Kluwer gestisce gli studi commercialisti
    • Settore finanziario in evoluzione costante
    • Envizi ESG Suite: il software per la sostenibilità di IBM si arricchisce di nuove funzionalità
    • Q8 Hi Perform: il carburante per la riduzione dei consumi e prestazioni eccezionali, verso una mobilità più sostenibile
    • Identità digitale: qual è il ruolo dell’AI?
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Cuba rilascia nuovo malware

    Cuba rilascia nuovo malware

    Di Redazione LineaEDP14/09/2023Lettura 5 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Per Kaspersky il famigerato gruppo Cuba rilascia nuovo malware lasciandosi alle spalle numerose aziende compromesse in vari settori

    Cuba

    Kaspersky ha presentato una ricerca sulle attività del famigerato gruppo ransomware Cuba, che ha recentemente distribuito un malware in grado di eludere il rilevamento avanzato e colpire le organizzazioni di tutto il mondo, lasciandosi alle spalle numerose aziende compromesse in vari settori.

    Nel dicembre del 2022, Kaspersky ha rilevato un incidente nel sistema di un cliente, scoprendo tre file sospetti, che hanno innescato una sequenza di azioni volte a caricare la libreria komar65, nota anche come BUGHATCH.

    BUGHATCH è una backdoor sofisticata che si installa nella process memory ed esegue un blocco integrato di shellcode all’interno della memoria assegnata, utilizzando l’API di Windows che comprende varie funzioni. Successivamente, si connette a un server Command and Control (C2), in attesa di ricevere ulteriori istruzioni, ad esempio il download di software come Cobalt Strike Beacon e Metasploit. L’utilizzo di Veeamp nell’attacco suggerisce il coinvolgimento di Cuba.

    In particolare, il file PDB fa riferimento alla cartella “komar”, una parola russa che significa “zanzara”, indicando la potenziale presenza di membri di lingua russa all’interno del gruppo. Inoltre, un’ulteriore analisi di Kaspersky ha rivelato la presenza di moduli aggiuntivi, distribuiti dal gruppo Cuba, per migliorare le funzionalità del malware. Uno di questi moduli raccoglie le informazioni di sistema, che vengono inviate a un server attraverso richieste HTTP POST.

    Anche contro Cuba l’importanza di avere accesso alle informazioni

    Proseguendo le indagini, Kaspersky ha scoperto nuovi modelli di malware attribuiti al gruppo Cuba su VirusTotal. Alcuni di questi campioni sono riusciti a eludere il rilevamento da parte di altri vendor di sicurezza. Questo dal momento che si tratta di nuove versioni del malware BURNTCIGAR, che utilizzano dati crittografati per sfuggire al controllo degli antivirus.

    Cuba“Le nostre ultime scoperte sottolineano quanto sia importante avere accesso ai report e alle informazioni relative alle minacce più recenti. Dato che i gruppi ransomware come Cuba si evolvono e affinano le proprie tattiche, è fondamentale essere sempre al passo con i tempi per mitigare efficacemente i potenziali attacchi. Con il panorama delle minacce informatiche in costante evoluzione, la conoscenza è la miglior difesa contro i criminali informatici”, ha dichiarato Gleb Ivanov, Cybersecurity Expert di Kaspersky.

    I settori obiettivo del ransomware Cuba

    Cuba è un ceppo di ransomware a file singolo, difficile da rilevare poiché opera senza librerie aggiuntive. Questo gruppo di lingua russa è conosciuto per la sua diffusione capillare e mira a settori come retail, finanza, logistica, pubblica amministrazione e industria in Nord America, Europa, Oceania e Asia. Utilizza un mix di strumenti pubblici e proprietari, aggiornando regolarmente il proprio toolkit e sfruttando tattiche come il BYOVD (Bring Your Own Vulnerable Driver).

    Un tratto distintivo delle loro operazioni è l’alterazione dei timestamp di compilazione per ingannare gli investigatori. Per esempio, alcuni modelli scoperti nel 2020 riportavano come data di compilazione il 4 giugno 2020, mentre i timestamp delle versioni più recenti risultavano risalenti al 19 giugno 1992. Il loro approccio unico prevede non solo la crittografia dei dati, ma anche attacchi mirati personalizzati per ottenere dati sensibili, come documenti finanziari, registri bancari, conti aziendali e codici sorgente. Perciò, sono particolarmente a rischio le aziende di sviluppo di software. Nonostante Cuba sia conosciuto da tempo, continua a essere molto attivo e a perfezionare costantemente le proprie tecniche.

    Le best practice Kaspersky per difendersi dai ransomware

    ·       Aggiornare regolarmente tutti i dispositivi utilizzati, in modo che gli aggressori non possano sfruttare le vulnerabilità per infiltrarsi nella rete.

    ·       Incentrare la propria strategia di difesa sul rilevamento dei movimenti laterali e dell’esfiltrazione dei dati su Internet, facendo attenzione al traffico in uscita per rilevare eventuali connessioni dei criminali informatici alla propria rete. Inoltre, è importante impostare un backup offline, che i criminali informatici non possano manomettere, e assicurarsi di potervi accedere rapidamente in caso di necessità o di emergenza.

    ·       Abilitare la protezione ransomware per tutti gli endpoint. Kaspersky Anti-Ransomware Tool for Business è uno strumento gratuito per proteggere computer e server da ransomware e altri tipi di malware, prevenire gli exploit ed è compatibile con le soluzioni di sicurezza già in uso.

    ·       Installare soluzioni anti-APT e EDR, che abilitano funzionalità per l’individuazione e il rilevamento delle minacce avanzate, per le indagini e la tempestiva risoluzione degli incidenti. Fornire al team SOC l’accesso alle più recenti informazioni sulle minacce e aggiornarlo regolarmente con corsi di formazione professionale. Tutto questo è disponibile nel framework Kaspersky Expert Security.

    ·       Consentire al team SOC l’accesso a tutte le più recenti informazioni sulle minacce. Kaspersky Threat Intelligence Portal è un unico punto di accesso alla Threat Intelligence di Kaspersky, che fornisce dati e approfondimenti sui cyber attacchi, raccolti dal team Kaspersky in oltre 20 anni. Per aiutare le aziende a realizzare difese efficaci, Kaspersky ha reso disponibile l’accesso gratuito a informazioni indipendenti, sempre aggiornate e provenienti da tutto il mondo, relative alle minacce e agli attacchi informatici in corso.

    Cuba Gruppo ransomware Kaspersky malware
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Akito: il tuo alleato per la cybersecurity

    27/09/2023

    Attacchi malware su dispositivi ICS: allarme in Italia

    26/09/2023

    Certificazione Common Criteria per Veeam

    22/09/2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Italian Machine Vision Forum il 3 ottobre
    Guido Pellegata: “46 anni di lavoro… senza lavorare”
    Attacco hacker? Reagire in modo efficace con IBM Security QRadar Suite
    Exor aiuta gli OEM
    SPECIALE ITG: IL MEGLIO DI SPS 2023
    Defence Tech

    Akito: il tuo alleato per la cybersecurity

    27/09/2023

    Attacchi malware su dispositivi ICS: allarme in Italia

    26/09/2023

    Certificazione Common Criteria per Veeam

    22/09/2023

    App spia: ESET lancia l’allarme

    21/09/2023
    Report

    Banda Ultra Larga per una crescita inclusiva

    27/09/2023

    Software: perché sceglierlo di qualità

    19/09/2023

    Modernizzazione del mainframe, risparmio sicuro

    13/09/2023

    Intelligenza Artificiale Responsabile: istruzioni da Cefriel

    12/09/2023
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Open Source Week 2023: valore e innovazione per le aziende

    27/09/2023

    Joule, il nuovo assistente di AI generativa di SAP

    27/09/2023

    Akito: il tuo alleato per la cybersecurity

    27/09/2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare