Negli ultimi mesi, CosmicBeetle si è affermato come una grave minaccia per le piccole e medie imprese in Europa e Asia. Il gruppo utilizza ransomware come ScRansom per sfruttare vulnerabilità non patchate, colpendo settori critici e unendosi a gang come RansomHub, aumentando l’efficacia degli attacchi e danneggiando seriamente le vittime.
Il gruppo di cybercriminali CosmicBeetle è recentemente diventato un’importante minaccia per le piccole e medie imprese (PMI) in Europa e Asia, come rivelato dalle ricerche di ESET.
Attivo dal 2020, questo gruppo si è unito ad altre gang di ransomware, tra cui RansomHub, per estendere la propria portata.
Uno dei suoi strumenti più pericolosi è il ransomware ScRansom, che colpisce in particolare le PMI, sfruttando vulnerabilità conosciute come EternalBlue e Zerologon.
CosmicBeetle utilizza metodi tradizionali come gli attacchi Brute Force per penetrare nei sistemi e crittografare i dati delle vittime, rendendoli inaccessibili.
Oltre all’uso di ScRansom, il gruppo si è ispirato al noto ransomware LockBit, aumentando così la pericolosità delle sue operazioni.
Le vittime spesso trovano impossibile recuperare i loro dati anche dopo aver pagato il riscatto, a causa della complessità della crittografia impiegata.
Le PMI sono bersagli ideali per CosmicBeetle a causa delle loro infrastrutture di sicurezza meno sofisticate, spesso non adeguatamente aggiornate.
Il gruppo colpisce settori strategici come sanità, finanza e manifattura, causando interruzioni significative nelle operazioni quotidiane.
L’affiliazione con altre gang di ransomware ha permesso a CosmicBeetle di aumentare la propria capacità di attacco e adattarsi rapidamente a nuove vulnerabilità.
Secondo Security OpenLab, ScRansom rappresenta una minaccia altamente specializzata e mirata, progettata per sfruttare le debolezze di aziende che spesso non dispongono delle risorse necessarie per difendersi da attacchi avanzati. L’assenza di patch critiche, unita alla mancanza di strategie di risposta tempestive, rende queste imprese particolarmente vulnerabili.
In questo contesto, l’adozione di misure preventive, come aggiornamenti regolari dei sistemi e backup sicuri, è essenziale per contrastare la minaccia di gruppi come CosmicBeetle. Tuttavia, l’evoluzione costante delle tecniche di attacco richiede una vigilanza continua e soluzioni di cybersecurity più sofisticate per ridurre l’esposizione a questi attacchi devastanti.