Espansione Attacchi CryptoMiner/CryptoWorm/WannaMine 

 

Proto: N030218.

Con la presente Yoroi desidera informarLa riguardo alle recenti evoluzioni del panorama di minacce cyber con particolare riferimento all’intensificazione degli attacchi basati su Crypto-Mining malware ai danni di vari settori industriali quali finanza, assicurazioni, tecnologia, intrattenimento, educazione e sanità. 

In particolare, ricercatori di terze parti hanno rilevato attività di malware con capacità di auto-propagazione denominato “WannaMine” nel periodo gennaio 2018:  tali attività risultano riconducibili al CryptoWorm oggetto di analisi da parte di Yoroi a settembre 2017 (rif. Early Warning N070917 e relativi dettagli tecnici). Quest’ultimo rilievo conferma la persistenza nel tempo della minaccia il che, unitamente ai crescenti tentativi di compromissione di servizi esposti al pubblico con crypto-miner registrati, rappresenta un indicatore del consolidamento del trend relativo alle minacce emergenti di tipo crypto-miner e crypto-worm.



Figura 1. Infografica relativa ad attacco CryptoWorm/WannaMine (Source:Marco Ramilli’s Blog)


Attacchi di tipo crypto-mining rappresentano una minaccia crescente per le infrastrutture mantenute dalle Organizzazioni: benché lo scopo degli attaccanti non sia direttamente legato al danneggiamento o al furto di proprietà intellettuale, le propagazioni di infezioni crypto-miner possono nuocere gravemente alle funzionalità dei sistemi afflitti. I malware di tipo crypto-miner hanno infatti lo scopo di sfruttare le risorse computazionali dei sistemi vittima al fine di trarre profitto dalla generazione di crypto-valuta, tuttavia il consumo incontrollato di risorse può causare gravi problemi legati a condizioni di disservizio (Denial-of-Service) o degrado dei servizi (Degradation-of-Service), ponendo le Organizzazioni bersaglio a rischio di danneggiamenti legati a rallentamento o interruzione delle attività produttive e danni reputazionali.

A questo proposito, Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. 
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index