I ricercatori di sicurezza di Cisco Talos hanno comunicato di aver notato un picco di dispositivi infettati mediante la botnet TrueBot e l’impiego di nuove tattiche per distribuire il ransomware Clop e altri malware. Alle spalle di tutto ciò vi sono i cybercrminali russi del Silence Group, con ogni probabilità connessi al gruppo Evil Corp.
Ransomware: nuova versione di Clop in distribuzione
I ricercatori di Group-IB descrivono gli hacker di Silence Group come altamente qualificati, essendo in grado di decodificare il malware per modificarlo per il loro scopo o adattare al livello di istruzioni dell'assemblatore un exploit utilizzato dal gruppo di stato-nazione Fancy Bear. Sono altresì in grado di sviluppare i propri strumenti.
Per chi non lo sapesse, la botnet TrueBot è stata rilevata per la prima volta nel 2017, ma è da agosto dell’anno correte che è fortemente incrementato il numero di attacchi messi a segno con tattiche diverse da phishing e nuovi malware.
Per la precisione, sono state rilevate due differenti versioni della botnet: una distribuita in tutto il mondo sfruttando una vulnerabilità del tool Netwrix Auditor e poi con il già noto malware Raspberry Robin, mentre la seconda ha colpito in particolare gli Stati Uniti e attualmente il vettore d’attacco non è stato ancora identificato. Complessivamente, sono stati infettati oltre 1.500 sistemi in diversi paesi, Italia inclusa.
Per evitare di andare incontro a minacce di questo tipo è indispensabile proteggere i propri dispositivi con delle soluzioni antivirus adeguate, come nel caso di Norton 360 Premium che attualmente è disponibile pure in forte sconto.