Interlock Scuote il Mondo del Ransomware: Attenzione Raddoppiata sul FreeBSD

Interlock Scuote il Mondo del Ransomware: Attenzione Raddoppiata sul FreeBSD

Interlock: La Nuova Minaccia nel Mondo del Ransomware

Nell’ultimo trimestre del 2024, un nuovo attore ha fatto il suo ingresso nel panorama dei rischi informatici, attirando l’attenzione degli esperti di cyber security. Si tratta di Interlock, un gruppo di cybercriminali che ha lanciato un attacco specificamente mirato ai server FreeBSD. Cominciando a fine settembre, la loro campagna ha già colpito un totale di sei organizzazioni, rivelando la gravità della minaccia attraverso la pubblicazione di dati sensibili in seguito al rifiuto delle aziende di soddisfare le richieste di riscatto.

Un episodio significativo ha coinvolto la contea di Wayne, nel Michigan, segnalando così il potenziale destabilizzante di Interlock. La rilevazione di tale minaccia è stata possibile grazie a un investigatore anonimo, noto con lo pseudonimo di Simo, che ha scoperto una backdoor insolita negli attacchi a inizio ottobre. Queste indagini preliminari hanno aperto la strada a ulteriori analisi da parte del MalwareHuntTeam, che ha identificato un campione di ransomware Linux ELF adattato per FreeBSD. Nonostante un fallimento iniziale nella fase di esecuzione su una macchina virtuale, il codice ha dimostrato la serietà delle intenzioni del gruppo.

Il gruppo ha così presentato la propria filosofia attraverso un messaggio forte e chiaro:

"Siamo INTERLOCK, un collettivo implacabile che smaschera la sconsideratezza delle aziende che non proteggono i loro beni più critici: i dati dei clienti e la proprietà intellettuale."

“Nel 2024, gli attacchi ransomware sono aumentati di oltre il 20% nel solo secondo trimestre, segnalando un allarmante disinteresse per la sicurezza informatica che non può essere ignorato.”

Recentemente, Trend Micro ha osservato una crescita dell’uso del ransomware per FreeBSD anche da altri attori, evidenziando come questo sistema operativo sia diventato un obiettivo a causa del suo impiego in infrastrutture critiche. L’allargamento del raggio d’azione di Interlock a sistemi Windows, marcando i file crittografati con l’estensione “.interlock” e lasciando note di riscatto, riflette una strategica adaptabilità e determinazione nel perseguire i propri obiettivi.

La loro tecnica di “doppia estorsione”, che prevede il furto di dati seguito dalla minaccia della loro divulgazione, pone ulteriori sfide alle organizzazioni, che si trovano a dover considerare rischi elevati per la propria reputazione e stabilità operativa.

Conclusioni e Riflessioni Finali

La minaccia rappresentata da Interlock serve da campanello d’allarme per il settore della cyber security. La specificità dell’attacco verso FreeBSD, un OS notoriamente utilizzato in ambiti critici, sottolinea una escalation nel targeting di risorse cruciali. Le imprese, indipendentemente dalle dimensioni, devono adottare una postura proattiva nella protezione dei dati, abbandonando la negligenza e l’indifferenza che troppo spesso hanno aperto le porte agli attaccanti.

Questo evento ci invita a riflettere sull’importanza di una cultura di sicurezza organizzativa più robusta e reattiva, dove la prevenzione diventa una componente chiave della strategia aziendale contro le minacce sempre più sofisticate e devastanti del panorama digitale.

Cyber Net Now

Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.

CATEGORIES
Share This