TekNiko.it si avvale di cookie tecnici, anche di terze parti, per le finalità illustrate nella privacy policy. Se accedi a un qualunque elemento sottostante acconsenti a utilizzarli.

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva
 

Lo strumento di hacking NSA "EternalRomance" trovato in BadRabbit

bad rabbit ransonware

BadRabbit sta iniziando a diffondersi sempre più, proprio come i conigli, in considerazione che il malware - da ultime rivelazioni - ha usato un altro strumento rubato all'NSA per spostarsi lateralmente attraverso le reti.

Diverse aziende di ricerca hanno denominato EternalRomance lo strumento utilizzato da BadRabbit per diffondersi attraverso le reti dei malcapitati una volta che il ransomware è stato installato in un computer host. 

Quando il cyberattack è scattato per la prima volta il 24 ottobre, ci sono stati molti rapporti che affermano che EternalBlue, strumento reso famoso con gli attacchi Petya/NotPetya avvenuto all'inizio di quest'anno, fosse stato inserito nel codice di Bad Rabbit, ma questa info è stata rapidamente negata dai ricercatori.
Tuttavia, EternalRomance sfrutta la stessa vulnerabilità di Microsoft.

"Nonostante i rapporti iniziali, non abbiamo attualmente alcuna prova che l'exploit EternalBlue sta facendo leva finanziaria. Tuttavia, abbiamo identificato l'utilizzo dell'exploit EternalRomance per la propagazione nella rete. Questo exploit sfrutta una vulnerabilità descritta nel bollettino Microsoft MS17-010, "cit. riportato Cisco Talos.

La diffusione di BadRabbit è al momento circoscritta in Russia, Ucraina e Bulgaria ma CERT ha ricevuto alcune notizie che il malware stia facendo la sua comparsa anche negli Stati Uniti.
L'infezione, ripetiamolo, si propaga da falso aggiornamento Adobe Flash Player mostrato su diversi siti di infomazione russi che sono stati utilizzati come gate per iniettare il ransomware.
Chi attacca richiede un riscatto di di 0,05 bitcoin, circa $ 280, (per decifrare i files dell'host malcapitato) ma STEALTHbits Technologies ha riferito a SC Media all'inizio di questa settimana che risultano solo tre pagamenti relativi all'attacco tramite due portafogli bitcoin.

In tutto questo una sola cosa ci è particolarmente chiara:"l'NSA è diventato il principale bacino da cui le cricche di hacker attingono per realizzare i propri loschi interessi." Quindi #attentiaquelclick