CHIAMA SUBITO
0731 214634
 
 
 
 
 
 
 
Cosmic Beetle: il nuovo ransomware contro la PMI
 
Cosmic Beetle: il nuovo ransomware contro la PMI
30/09/2024
Negli ultimi mesi, CosmicBeetle si è affermato come una grave minaccia per le piccole e medie imprese in Europa e Asia. Il gruppo utilizza ransomware come ScRansom per sfruttare vulnerabilità non patchate, colpendo settori critici e unendosi a gang come RansomHub, aumentando l’efficacia degli attacchi e danneggiando seriamente le vittime.

Il gruppo di cybercriminali CosmicBeetle è recentemente diventato un’importante minaccia per le piccole e medie imprese (PMI) in Europa e Asia, come rivelato dalle ricerche di ESET.

Attivo dal 2020, questo gruppo si è unito ad altre gang di ransomware, tra cui RansomHub, per estendere la propria portata.

Uno dei suoi strumenti più pericolosi è il ransomware ScRansom, che colpisce in particolare le PMI, sfruttando vulnerabilità conosciute come EternalBlue e Zerologon.

CosmicBeetle utilizza metodi tradizionali come gli attacchi Brute Force per penetrare nei sistemi e crittografare i dati delle vittime, rendendoli inaccessibili.

Oltre all’uso di ScRansom, il gruppo si è ispirato al noto ransomware LockBit, aumentando così la pericolosità delle sue operazioni.

Le vittime spesso trovano impossibile recuperare i loro dati anche dopo aver pagato il riscatto, a causa della complessità della crittografia impiegata.

Le PMI sono bersagli ideali per CosmicBeetle a causa delle loro infrastrutture di sicurezza meno sofisticate, spesso non adeguatamente aggiornate.

Il gruppo colpisce settori strategici come sanità, finanza e manifattura, causando interruzioni significative nelle operazioni quotidiane.

L’affiliazione con altre gang di ransomware ha permesso a CosmicBeetle di aumentare la propria capacità di attacco e adattarsi rapidamente a nuove vulnerabilità.

Secondo Security OpenLab, ScRansom rappresenta una minaccia altamente specializzata e mirata, progettata per sfruttare le debolezze di aziende che spesso non dispongono delle risorse necessarie per difendersi da attacchi avanzati. L’assenza di patch critiche, unita alla mancanza di strategie di risposta tempestive, rende queste imprese particolarmente vulnerabili.

In questo contesto, l’adozione di misure preventive, come aggiornamenti regolari dei sistemi e backup sicuri, è essenziale per contrastare la minaccia di gruppi come CosmicBeetle. Tuttavia, l’evoluzione costante delle tecniche di attacco richiede una vigilanza continua e soluzioni di cybersecurity più sofisticate per ridurre l’esposizione a questi attacchi devastanti.

Fonte: ESET
Chiedi Informazioni
COMPUTER PLUS srl
Via Fernando Santi 5
60035 JESI (AN)
Tel. 0731 214634
Fax 0731 221903
info@computerplus.it
info@pec.computerplus.it
Chi Siamo
Dove Siamo
Lo Staff
Contatti
Company Profile
Richiesta assistenza
Supporto
 
Effettua i tuoi pagamenti online!
È facile e veloce!
 
Inoltre puoi utilizzare anche il nostro POS virtuale per pagare anticipi o fatture ⇨ pos.computerplus.it
© Copyright 2024 Computer Plus srl | P.Iva IT01538200427 | Termini e Condizioni> | Politica sulla privacy | Informativa sui cookies