๐ฉ๐ ๐๐ฎ๐ฟ๐ฒ ๐๐ฆ๐ซ๐ถ #Ransomware: cosa sta succedendo!? Cosa รจ il codice:
D6C324719AD0AA50A54E4F8DED8E8220D8698DD67B218B5429466C40E7F72657C015D86C7E4A
Nelle ultime ore diverse fonti hanno riportato attivitร massiva di tipo Ransomware nei confronti di server VMware ESXi esposti su rete pubblica.
L’attivitร al momento risulta essere condotta da almeno 2 diversi gruppi criminali.
๐๐จ๐ฆ๐
Entrambi i gruppi stanno sfruttando una vulnerabilitร di tipo RCE del 2021 che permette l’avvio di codice malevolo (๐ฅ๐ฎ๐ป๐๐ผ๐บ๐๐ฎ๐ฟ๐ฒ) da remoto (๐ ฒ๐ ๐ ด-๐ฎ๐ฌ๐ฎ๐ญ-๐ฎ๐ญ๐ต๐ณ๐ฐ)
๐๐ฒ ๐ฑ๐ถ๐บ๐ฒ๐ป๐๐ถ๐ผ๐ป๐ถ ๐ฑ๐ฒ๐น ๐ฝ๐ฟ๐ผ๐ฏ๐น๐ฒ๐บ๐ฎ (๐ฐ ๐ณ๐ฒ๐ฏ๐ฏ๐ฟ๐ฎ๐ถ๐ผ)
Attualmente si registrano attivitร di compromissione massiva a livello globale. La maggior parte dei sistemi compromessi (circa 500) risultano essere in Francia.
Emergono le prime compromissioni di server in italia e svizzera.
๐๐ป ๐๐๐ฎ๐น๐ถ๐ฎ ๐ฒ ๐ฆ๐๐ถ๐๐๐ฒ๐ฟ๐ฎ
Da una attivitร di analisi sembrerebbero presenti nel territorio italiano circa 600 server vulnerabili, 300 quelli svizzeri.
๐๐น๐๐ฟ๐ฒ ๐ถ๐ป๐ณ๐ผ๐ฟ๐บ๐ฎ๐๐ถ๐ผ๐ป๐ถ:
Nell’immagine un esempio della ๐ฅ๐ฎ๐ป๐๐ผ๐บ๐ก๐ผ๐๐ฒ posizionata dal gruppo criminale all’interno di un Server compromesso.
I primi passi da fare in questo frangente sono: l’applicazione delle patch di sicurezza e di ridurre l’esposizione di servizi critici alla rete internet pubblica.
A queste andrebbero aggiunte valutazioni strategiche specifiche per la messa in sicurezza di sistemi critici come un server VMware.
๐ฃ๐ฒ๐ฟ ๐ฎ๐น๐๐ฟ๐ถ ๐ฎ๐ด๐ด๐ถ๐ผ๐ฟ๐ป๐ฎ๐บ๐ฒ๐ป๐ถ: Fortgale
I nostri servizi: Fortgale Cyber Defence
TOX_ID
D6C324719AD0AA50A54E4F8DED8E8220D8698DD67B218B5429466C40E7F72657C015D86C7E4A
