Gli analisti di Kaspersky hanno concluso che il gruppo Andariel è pronto a prendere di mira qualsiasi azienda piuttosto che concentrarsi su un settore. A giugno, la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha annunciato che il settore sanitario statunitense è l’obiettivo principale del ransomware Maui, che prende di mira aziende ed enti governativi. Tuttavia, oltre a numerose vittime in India, Vietnam e Russia, almeno un attacco a un'azienda in Giappone.
Come attacca il gruppo Andariel – Modus Operandi?
Il noto spyware DTrack è l'arma principale utilizzata dall'organizzazione Andariel. Raccoglie i dati delle vittime e li trasmette a un host remoto. DTrack raccoglie la cronologia del browser e la salva in un file diverso, tra le altre cose. La variante utilizzata negli attacchi Andariel può conservare i dati raccolti su un host remoto all'interno della rete della vittima e inviarli tramite HTTP al server degli hacker.
Il ransomware Maui viene utilizzato quando gli aggressori scoprire dati importanti. Sugli host presi di mira, spesso viene scoperto 10 ore dopo l'attivazione del virus DTrack. Gli operatori gestiscono manualmente il ransomware e scelgono quali dati crittografare.
3Proxy sembra essere un altro metodo utilizzato dagli aggressori. A causa delle sue dimensioni ridotte, gli aggressori sono probabilmente interessati a utilizzare questo server proxy affidabile, gratuito e multipiattaforma. Per sostenere l'accesso remoto a un computer compromesso, utilizza questo strumento.
Come si diffonde il malware di Andariel?
Gli hacker utilizzano le versioni senza patch dei servizi Web open source. In un caso, gli aggressori hanno utilizzato un exploit non identificato per eseguire uno script Powershell da un server remoto dopo aver scaricato il malware tramite un HFS (file server HTTP). In un altro caso, hanno preso con successo il controllo di un server WebLogic sfruttando il difetto CVE-2017-10271, che ha finalmente permesso loro di eseguire uno script.
Come posso mantenermi al sicuro?
Non esiste una soluzione esatta agli attacchi di Andariel, ma è possibile proteggersi dagli strumenti malware che utilizzano utilizzando un antivirus in tempo reale. Uno dei migliori strumenti antivirus in questa categoria è l'antivirus T9 che ha ricevuto la certificazione iVB100 due anni fa e la mantiene ancora. Di seguito sono riportati alcuni vantaggi derivanti dall'utilizzo di questo software:
Protezione malware
Le minacce da cui l'antivirus T9 difende includono infezioni, minacce zero-day, malware, trojan, PUP, a dware e altro ancora.
Sicurezza istantanea
La sicurezza in tempo reale identifica e blocca il malware prima che possa infettare il tuo computer. In questo modo è possibile prevenire errori di sicurezza, furti di identità e altre minacce.
Elimina le applicazioni di avvio
Identificando e rimuovendo rapidamente elementi di avvio non necessari, potresti evitare di essere sfruttato. da programmi di avvio che vengono eseguiti in background e mettono a rischio la sicurezza del tuo computer e dei tuoi dati.
Prevenzione degli exploit
La protezione contro le infezioni malware causate da buchi di sicurezza è fornita dal affidabile modulo T9 Antivirus Exploit Protection.
Definizioni dei virus aggiornate
Il software antivirus deve essere aggiornato regolarmente per riconoscere ed eliminare nuove minacce malware non appena emergono e gli hacker affinano le loro tecniche. Installando regolarmente gli aggiornamenti più recenti delle definizioni del database, T9 Antivirus ti protegge dalle minacce più recenti.
Difenditi dai pericoli più moderni e contemporanei
Uno dei maggiori problemi di sicurezza nella società interconnessa di oggi è il rischio di attacchi sofisticati. Il metodo migliore per ridurre questi rischi è utilizzare un programma all'avanguardia come T9 Antivirus e un software di protezione da malware, che fornisce sicurezza in tempo reale e molte difese. Prima che i dati vengano compromessi, la tecnologia di sicurezza riconosce i pericoli e li combatte con successo.
L'ultima parola su cosa sono gli attacchi Andariel e come proteggere il tuo PC
Con le sue operazioni informatiche, Andariel, pensava essere un sottogruppo del gruppo Lazarus APT, sta provocando il caos. Gli hacker dannosi prendono di mira le aziende di tutto il mondo con lo spyware DTrack e il ransomware Maui. Come è consuetudine per Lazarus, l'organizzazione richiede un riscatto in questo attacco per ottenere un vantaggio finanziario.
Seguici sui social media: Facebook, Instagram e YouTube. Vi preghiamo di contattarci per qualsiasi domanda o idea. Saremo lieti di fornirti una soluzione. Pubblichiamo spesso consigli, soluzioni e indicazioni per problemi tecnologici comuni.
leggi: 0