Criminali informatici stanno lanciando nuovi attacchi di ransomware rivolti ai sistemi di controllo industriale (ICS) in quella che i ricercatori dicono sia la prima istanza di malware crittografato di file che viene costruito per infettare direttamente le reti di computer che controllano le operazioni negli ambienti di produzione e di utilità.
Un nuovo rapporto della società di sicurezza informatica Dragos illustra in dettaglio le caratteristiche del ransomware noto come Ekans.
I ricercatori hanno scoperto che Ekans contiene un elenco di comandi e processi associati a una serie di funzionalità specifiche del sistema di controllo industriale volte ad arrestare queste funzioni in un attacco di ransomware. I file crittografati vengono rinominati con un’estensione casuale di cinque caratteri, mentre alle vittime viene presentata una nota di riscatto con un indirizzo e-mail da contattare per negoziare un riscatto da pagare in criptovaluta .
Al momento non è del tutto certo come Ekans sia distribuito alle vittime, ma per proteggere dagli attacchi ransomware , si consiglia di segmentare i sistemi ICS dal resto della rete, quindi anche se un computer Windows standard è compromesso, un utente malintenzionato non può passare ai sistemi che controllano l’infrastruttura.
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Ecco ProPositive, il dispositivo antiaggressione indossabile dotato di due livelli di sicurezza
Gli hacker scoprono un nuovo metodo per distribuire il trojan di accesso remoto (RAT) Remcos,…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!