Fog Ransomware, la Nuova Minaccia del 2024: Tutto quello che Devi Sapere sulla Cyber-Sfida Emergente

Fog Ransomware, la Nuova Minaccia del 2024: Tutto quello che Devi Sapere sulla Cyber-Sfida Emergente

Fog Ransomware: Una Nuova Minaccia Emergente nel Cyberspazio

In un ambiente digitale in rapida evoluzione, è essenziale restare informati sulle ultime minacce di cybersecurity. Una delle più recenti e preoccupanti è il Fog Ransomware, emerso nella primavera del 2024 e rapidamente diventato un serio pericolo per diversi settori, inclusi quelli educativo, dei viaggi, finanziario e manifatturiero. L’origine del Fog Ransomware è negli Stati Uniti, e le sue tecniche di doppia estorsione hanno alimentato la preoccupazione tra gli esperti di sicurezza.

Modalità di Ingresso e Sfruttamento delle Debolezze

Il Fog Ransomware inizia le sue incursioni attraverso credenziali VPN compromesse. L’exploit di una vulnerabilità nel SonicOS, identificata come CVE-2024-40766, è uno dei metodi preferiti per ottenere accesso alle reti. Questo ransomware non si limita a un single punto di ingresso; utilizza anche la vulnerabilità CVE-2024-40711 nel software Veeam Backup & Replication per eseguire codice remoto e guadagnare ulteriori privilegi all’interno delle reti aziendali.

Ricerche condotte da team di sicurezza, come quelli di Arctic Wolf e Sophos, indicano una possibile sinergia strutturale tra il Fog Ransomware e altri malware, suggerendo un aumento dell’organizzazione e collaborazione tra gruppi di cybercriminali.

Tattiche di Attacco e Procedimenti Operativi

Dopo l’accesso, gli operatori di Fog Ransomware agiscono rapidamente, criptando file sensibili e utilizzando tecniche avanzate come gli attacchi “pass-the-hash” per scalare privilegi. Strumenti come il Advanced Port Scanner, NLTest e AdFind sono impiegati per mappare l’ambiente attaccato e facilitare ulteriori operazioni malevole.

Le misure preventive iniziali includono la disabilitazione di servizi critici come Windows Defender e la manipolazione delle configurazioni di sistemi VMware ESXi, cruciali per il funzionamento delle infrastrutture IT aziendali.

Esfiltrazione e Criptazione dei Dati

Il Fog Ransomware culmina la sua azione con l’esfiltrazione di dati, usando piattaforme come MEGA per archiviare le informazioni rubate. I file crittografati sono facilmente riconoscibili dall’estensione ‘.FOG’ o ‘.FLOCKED’, e ogni cartella colpita viene marcata con una nota di riscatto che dettaglia le richieste degli attaccanti.

Strategie di Protezione e Raccomandazioni di Sicurezza

  • Aggiornamento dei sistemi: È cruciale mantenere gli ambienti IT aggiornati per precludere le breach.
  • Monitoraggio continuo della rete: Le registrazioni delle attività di rete devono essere frequentemente verificate per rilevare segni precoci di compromissione.
  • Segmentazione rete: La divisione efficace della rete può impedire la diffusione di un cyber-attacco.
  • Precauzioni con i backup: Proteggere le copie di backup da accessi indesiderati è essenziale per una gestione del rischio informata.

Conclusione

L’ascesa del Fog Ransomware mette in luce la dinamicità del panorama delle minacce cybernetiche e sottolinea la necessità di una vigilanza costante e di un impegno nel rafforzare le proprie difese digitali. Allo stesso modo, è fondamentale per le organizzazioni adottare misure preventive avanzate e continuare ad educare il personale sulle best practices di sicurezza. Solo così si potrà sperare di mantenersi un passo avanti rispetto agli attori malintenzionati in un mondo sempre più connesso e digitale.

In uno studio recente condotto da Cybersecurity Ventures, si prevede che il costo globale del cybercrime supererà i 10 trilioni di dollari entro il 2025, rendendo le tecniche avanzate di ransomware come il Fog una minaccia crescente e universalmente dannosa.

Cyber Net Now

Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.

CATEGORIES
Share This