Egregor sta guadagnando terreno dopo essere appena emerso a settembre … e siamo solo all’inizio
Gli esperti di sicurezza avvertono che un nuovo gruppo di ransomware sta rapidamente intensificando l’attività delle minacce, con doppi attacchi di estorsione su decine di vittime in questo quarto trimestre.
Questa nuova forma di ransomware sta diventando sempre più prolifica poiché i criminali informatici si rivolgono ad esso come mezzo preferito per crittografare le reti vulnerabili nel tentativo di sfruttare bitcoin dalle vittime.
Il ransomware Egregor è emerso per la prima volta a settembre, ma è già diventato famoso a seguito di diversi incidenti di alto profilo, inclusi attacchi contro la libreria Barnes & Noble, nonché le società di videogiochi Ubisoft e Crytek.
Secondo i ricercatori sulla sicurezza informatica di Digital Shadows, il ransomware Egregor ha già fatto almeno 71 vittime in 19 diversi settori in tutto il mondo – ed è probabile che il gruppo dietro di esso abbia appena iniziato dopo aver pianificato meticolosamente le proprie attività.
“Il livello di sofisticazione dei loro attacchi, l’adattabilità a infettare una così vasta gamma di vittime e l’aumento significativo della loro attività suggeriscono che gli operatori di ransomware Egregor hanno sviluppato il loro malware per un po ‘di tempo e lo stanno facendo proprio ora per un uso (dannoso), “ha affermato Lauren Palace, analista di Digital Shadows.
Come tutte le bande di ransomware, l’obiettivo principale dietro Egregor è il denaro e per avere le migliori possibilità di estorcere il pagamento, la banda usa la solita tattica da attacco ransomware – minacciando di rilasciare informazioni private rubate ai severs delle vittime se non pagano. In alcuni casi, gli aggressori rilasceranno un frammento di informazioni con la richiesta di riscatto, come prova che fanno sul serio.
Sebbene Egregor abbia avuto un impatto su aziende appartenenti ad una varietà di settori in tutto il mondo, sembra esserci qualche elemento di targeting negli attacchi: oltre un terzo delle campagne ha preso di mira il settore dei beni e servizi industriali e la stragrande maggioranza delle vittime in tutti i settori sono negli Stati Uniti. U
no dei motivi per cui Egregor è improvvisamente aumentato di numero sembra essere perché sta colmando una lacuna lasciata aperta dall’apparente ritiro della banda di ransomware Maze. Si assume che, date le loro sofisticate capacità tecniche per ostacolare l’analisi del malware e prendere di mira una grande varietà di organizzazioni nel panorama dei ransomware, il gruppo di ransomware Egregor continuerà probabilmente in futuro, rappresentando sempre più un rischio per la tua organizzazione.
Il ransomware Egregor è ancora nuovo, quindi non è ancora del tutto chiaro come i suoi operatori possano compromettere le reti delle vittime. Pare che il codice sia fortemente offuscato in un modo che sembra essere specificamente progettato per evitare che i team di cybersecurity siano in grado di analizzare il malware.
Un attacco eclatante è stato fatto un paio di settimane fa alla alla multinazionale del commercio al dettaglio Cilena Cencosud, un gigante che possiede oltre 600 supermercati e oltre 50 sportelli bancari in tutto il Sud America. Dalle stampanti degli scontrini hanno fatto uscire chilometri di carta con sopra stampato il messaggio di ricatto originale: “La tua rete è stata hackerata, i tuoi computer e i tuoi server sono bloccati, i tuoi dati privati sono stati scaricati“.
In centinaia di negozi, quindi, il personale ha visto le stampanti impazzire davanti ai propri occhi dopo che praticamente tutti i sistemi elettronici di pagamento e i software gestionali erano già andati in tilt, bloccati dal reparto IT per evitare l’espandersi dell’infezione.
Comments