Il decryptor free di Kaspersky, truffe cripto nelle donazioni a Ucraina e situazione gruppi di APT cinesi nel mondo
Buon sabato e ben ritrovato caro cyber User. Secondo fine settimana consecutivo più lungo del solito (stavolta per il 25 aprile), per approfondire alcune cose capitate negli ultimi sette giorni.
In breve oggi ti parlo di:
Kaspersky offre decryptor gratuito per ransomware
Attenzione alle truffe sugli aiuti all'Ucraina
Situazione dei gruppi APT cinesi, in finta diminuzione
Kaspersky offre decryptor gratuito per ransomware
Yanluowang, dal nome di una divinità cinese e giudice della malavita, è un tipo di ransomware che è stato utilizzato contro istituzioni finanziarie e altre società in America, Brasile e Turchia, nonché un numero minore di organizzazioni in Svezia e Cina.
Kaspersky questa settimana ha affermato di aver trovato un difetto grave nel sistema di crittografia e le persone afflitte possono ottenere uno strumento di decrittografia gratuito per ripristinare i propri dati criptati. I ricercatori delle minacce di Symantec hanno scoperto questo ceppo di ransomware Windows in autunno e hanno affermato che applicazioni attive background sconosciute lo stanno utilizzando per infettare le società statunitensi almeno dall'agosto 2021.
Il team della società di sicurezza russa ha individuato una vulnerabilità che consentirà alle organizzazioni di decrittografare i file utilizzando lo strumento di decrittazione Rannoh.
Sebbene un decryptor gratuito sia un vero toccasana, il fornitore consiglia naturalmente alle aziende colpite di adottare misure di sicurezza complete per rilevare e fermare le infezioni. E poiché il ransomware divide i file lungo un limite di 3 GB, ci sono alcune condizioni che devono essere soddisfatte, da tenere a mente prima di iniziare l'operazione: sia per file minori di 3 GB sia per quelli di grandezza superiore.
Attenzione alle truffe sugli aiuti all'Ucraina
Il team di ricerca di Cyren ha scoperto un enorme aumento delle truffe in criptovalute approfittando dei disordini politici in Ucraina.
I criminali informatici prendono di mira le vittime tramite e-mail e messaggi SMS con oggetto come "Aiuta l'Ucraina", "Aiuta le vittime della guerra in Ucraina" e "Aiuta l'Ucraina adesso". Oltre il 50% delle e-mail viene instradato attraverso gli Stati Uniti, tuttavia non c'è certezza sul fatto che le e-mail abbiano avuto esclusivamente origine negli Stati Uniti.
Più di 100.000 e-mail al giorno vengono inviate da tutte le parti del mondo, inclusi Indonesia, Brasile, India, Sud Africa e Colombia. L'evento dell'invasione russa dell'Ucraina non fa eccezione.
Si tratta dunque di frodi, mirate alla situazione conflittuale Russia - Ucraina. Non si sfrutta tanto il concetto di phishing, che preclude l'impersonificazione di una pagina web o email realmente lecita, ma di frodi che nascono da contenuti ex novo, ma realistici e apparentemente attendibili. Solo che dietro questi siti, creati ad hoc, non ci sono Onlus o organizzazioni impegnate realmente sul campo, ma bensì le tasche di criminali che sfruttano il momento sensibile per arricchirsi. L'unico concetto da tenere bene a mente prima di una donazione: attenzione a quelle in criptovalute e fatte da siti web privati/neonati/sconosciuti, senza un intermediario noto che possa garantirne la destinazione.
Situazione dei gruppi APT cinesi, in finta diminuzione
Questa settimana si è parlato anche di cyber gang cinesi, gruppi APT e della loro situazione attuale, lo ha fatto Mandiant con un report dettagliato. Il numero di gruppi di spionaggio cinesi nel panorama è sceso da almeno 244 set di attori cinesi separati, monitorati negli ultimi cinque anni, a 36 gruppi attivi. Questo insieme ristretto di gruppi ha riorganizzato e orientato le proprie strategie per allinearsi meglio con la strategia generale della Cina.
Il più recente piano quinquennale della Cina, lanciato all'inizio del 2021, si concentra sul sostegno alla Belt and Road Initiative della nazione. I ricercatori hanno osservato che gli attori cinesi del cyber spionaggio si evolvono per diventare "più furtivi e agili, adottando misure per complicare l'attribuzione". Gli attori hanno lanciato attacchi alla catena di approvvigionamento e si sono affidati a difetti zero-day come le vulnerabilità di Microsoft Exchange ProxyLogon o difetti nelle VPN Pulse Secure.
I ricercatori hanno anche sottolineato che la Cina acquisisce un'infrastruttura di rete dietro dispositivi come l'Internet of Things (IoT), il che solleva preoccupazioni sul fatto che potrebbe "creare un sistema pervasivo che può essere sfruttato dalla Cina per campagne di ricognizione e sorveglianza sia interne che esterne". L'Asia e gli Stati Uniti sono le principali regioni prese di mira da questi gruppi di spionaggio cinesi, con il 15% delle loro vittime americane.
I ricercatori hanno affermato che gli obiettivi di spionaggio sono accuratamente selezionati e derivati dalle priorità del governo (che ne finanzia le operazioni cyber), inclusi i piani quinquennali, le piattaforme politiche o le strategie di difesa nazionale della Cina. Un rapporto annuale di Threat Intelligence dell'Office of the Director of National Intelligence ha valutato che la Cina "presenta la minaccia di spionaggio informatico più ampia, attiva e persistente" per il governo degli Stati Uniti e le reti del settore privato.
Comunicazione di servizio: c'è ancora tempo per le nomination al mio blog, anche quest'anno infatti ho deciso di far partecipare il mio blog inSicurezzaDigitale.com al European Cybersecurity Blogger Awards 2022. In questa fase fino al 6 maggio si possono effettuare le Nominations. Ti invito quindi, qualora ti facesse piacere, a compilare questo form direttamente organizzato da Eskenzi PR che gestisce l'evento, al fine di nominare il mio blog www.insicurezzadigitale.com nelle categorie:
The n00bs - Best New, Up-and-Coming Cybersecurity Blog
The Underdogs - Best Personal (non-commercial) Security Blog
I dati essenziali sono URL del blog e spunta nelle categorie. Seguirà nelle prossime settimane la fase successiva: il voto ai blog in nomination.
Anche quest'oggi abbiamo concluso, ti ringrazio per il tempo e l'attenzione che mi hai dedicato, augurandoti buon sabato e buona Festa della Liberazione (25 aprile), ti rimando al mio blog e al prossimo sabato per un nuovo appuntamento con NINAsec.