Nuove Tipologie di Attacco Ransomware

 

Proto: N020717.

Con la presente Yoroi desidera informarLa riguardo al rilevamento di una recente campagna di attacco ransomware mirata all’estorsione di denaro tramite tecniche di ricatto fondate sulla precisa minaccia della  pubblicazione di materiale e conversazioni personali. La campagna di attacco in oggetto è attuata attraverso l’installazione di applicazioni malevole reperibili all’interno dei principali store per dispositivi mobile Android, nella fattispecie alcune delle applicazioni coinvolte nella campagna di attacco sono state mascherate da strumenti di utilità per migliorare le prestazioni del dispositivo oppure da pacchetti di personalizzazione del wallpaper.

In dettaglio, la minaccia è attualmente nota con il nome di LeakerLocker ed a seguito dell’installazione richiede alla vittima un riscatto al fine di non pubblicare informazioni personali quali conversazioni private, documenti, materiale multimediale, sms e storico chiamate ai contatti presenti all’interno della rubrica del dispositivo mobile compromesso.

Benché ricatti e minacce relative ad azioni di danneggiamento o di pubblicazione  di materiale riservato siano una tipologia di attacco già nota (“blackmail”), il rilievo di campagne di attacco malware automatizzate su larga scala in grado di fare leva su questo tipo di estorsioni rappresenta un indicatore relativo a possibili evoluzioni delle minacce Ransomware future. 

L’eventuale affermarsi di questa nuova tipologia di minacce può rappresentare un importante rischio sia per le utenze private che per le Organizzazioni per varie ragioni. In primo luogo in virtù della pervasività dei dispositivi mobili e della possibile presenza di dati aziendali su dispositivi non protetti dal perimetro di sicurezza dell’organizzazione. In secondo luogo, a causa del forte potenziale espansivo e della grande automazione degli impianti malware moderni, esiste il rischio della materializzazione di attacchi Ransomware/Blackmail mirati a determinate tipologie di Organizzazioni  e portati a termine con minacce in grado di eludere i sistemi di sicurezza tradizionali. 

A questo proposito Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”.
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index