Continuano gli attacchi di Anadariel col ransomware Maui

Continuano gli attacchi di Anadariel col ransomware Maui

Andariel continua i suoi attacchi hacker usando il ransomware Maui. Come proteggere il PC o qualsiasi dispositivo? Utilizzando Kaspersky
Andariel continua i suoi attacchi hacker usando il ransomware Maui. Come proteggere il PC o qualsiasi dispositivo? Utilizzando Kaspersky

Ci sono diversi segnali che lasciano intendere una stretta relazione tra il gruppo Andariel e il ransomware Maui.

Andariel è un gruppo di hacker sponsorizzato dalla Corea del Nord, accusato di operare per ottenere illegalmente guadagni finanziari, oltre a essere la causa di vari malfunzionamenti e interruzioni nella Corea del Sud.

Attraverso dettagliate osservazioni delle TTP (Tecniche, Tattiche, Procedure), i ricercatori di Kaspersky hanno scoperto la similarità esistente tra il suddetto attacco Maui e l’attività di Andariel nel recente passato.

Gli strumenti utilizzati da entrambi sono tunneling e proxy nel tentativo di mantenere l’accesso, ma anche script Powershell che, in collaborazione con Bitsadmin, servivano a scaricare maggiori minacce. Tutto questo per prendere di mira server HFS e WebLogic.

Oltre a questo, gli hacker hanno distribuito in tutto il mondo una quantità imprecisata di ransomware, sempre per interessi personali e finanziari.

Kaspersky per difendersi dal ransomware Maui

Oltre al ransomware Maui, Andariel ha utilizzato un altro tipo di attacco servendosi del malware DTrack. Nelle reti delle aziende colpite, già mesi prima era stata scoperta l’esistenza e l’utilizzo di 3Proxy.

DTrack è un malware modulare che serve a rubare i dati e nell’esfiltrazione http tramite i comandi Windows. Invece, 3Proxy è un’utilità open source spesso usata da Andariel.

Insomma, gli attacchi ransomware continuano e sono sempre più sofisticati. Un motivo in più per proteggere efficacemente tutti i dispositivi, sia da parte delle aziende che dei privati cittadini.

La protezione fornita da Kaspersky è l’unica capace di bloccare ogni minaccia che proviene dal Web. Le soluzioni attuali sono di tre tipologie:

  • Kaspersky Anti-Virus, che protegge i PC Windows da tutti i virus, con il prezzo di acquisto scontato del 33%;
  • Kaspersky Internet Security che, oltre contro i virus, garantisce protezione della privacy, acquistabile a un prezzo scontato del 48%;
  • Kaspersky Total Security, che offre una protezione completa e il cui costo è scontato del 46%.

Basta semplicemente cliccare qui e scegliere la soluzione ideale in base alle proprie esigenze.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 21 ago 2022
Link copiato negli appunti