Continuano gli attacchi di Anadariel col ransomware Maui

Ci sono diversi segnali che lasciano intendere una stretta relazione tra il gruppo Andariel e il ransomware Maui.

Andariel è un gruppo di hacker sponsorizzato dalla Corea del Nord, accusato di operare per ottenere illegalmente guadagni finanziari, oltre a essere la causa di vari malfunzionamenti e interruzioni nella Corea del Sud.

Attraverso dettagliate osservazioni delle TTP (Tecniche, Tattiche, Procedure), i ricercatori di Kaspersky hanno scoperto la similarità esistente tra il suddetto attacco Maui e l’attività di Andariel nel recente passato.

Gli strumenti utilizzati da entrambi sono tunneling e proxy nel tentativo di mantenere l’accesso, ma anche script Powershell che, in collaborazione con Bitsadmin, servivano a scaricare maggiori minacce. Tutto questo per prendere di mira server HFS e WebLogic.

Oltre a questo, gli hacker hanno distribuito in tutto il mondo una quantità imprecisata di ransomware, sempre per interessi personali e finanziari.

Usa Kaspersky per le minacce ransomware

Kaspersky per difendersi dal ransomware Maui

Oltre al ransomware Maui, Andariel ha utilizzato un altro tipo di attacco servendosi del malware DTrack. Nelle reti delle aziende colpite, già mesi prima era stata scoperta l’esistenza e l’utilizzo di 3Proxy.

DTrack è un malware modulare che serve a rubare i dati e nell’esfiltrazione http tramite i comandi Windows. Invece, 3Proxy è un’utilità open source spesso usata da Andariel.

Insomma, gli attacchi ransomware continuano e sono sempre più sofisticati. Un motivo in più per proteggere efficacemente tutti i dispositivi, sia da parte delle aziende che dei privati cittadini.

La protezione fornita da Kaspersky è l’unica capace di bloccare ogni minaccia che proviene dal Web. Le soluzioni attuali sono di tre tipologie:

Kaspersky Anti-Virus, che protegge i PC Windows da tutti i virus, con il prezzo di acquisto scontato del 33%;
Kaspersky Internet Security che, oltre contro i virus, garantisce protezione della privacy, acquistabile a un prezzo scontato del 48%;
Kaspersky Total Security, che offre una protezione completa e il cui costo è scontato del 46%.

Basta semplicemente cliccare qui e scegliere la soluzione ideale in base alle proprie esigenze.

Acquista Kaspersky ora

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Annulla

Stai citando questo messaggio:

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicata. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy.
Pubblicando questo commento dai il consenso affinché un cookie salvi i tuoi dati (nome, email, sito web) per il prossimo commento.

Iscrivimi alla newsletter gratuita di Punto Informatico Tutte le mattine direttamente nella tua casella email tutte le novità del mondo digitale e tech