Gli hacker stanno sfruttando tecniche di social engineering per diffondere il ransomware Black Basta, bypassando le protezioni tecniche e manipolando la psicologia delle vittime.
Cos’è il Social Engineering?
Il social engineering è una tecnica di attacco che sfrutta la manipolazione psicologica per indurre le vittime a fornire informazioni riservate o a eseguire azioni dannose. Gli hacker non hanno bisogno di conoscenze tecniche specialistiche per sfruttare la fiducia, la curiosità o la paura delle vittime.
Il nuovo attacco di Social Engineering che diffonde il ransomware Black Basta
Gli analisti di Rapid7 hanno recentemente identificato un nuovo attacco di social engineering che diffonde il ransomware Black Basta. L’attacco inizia con una pioggia di email di conferma di iscrizione apparentemente innocue che eludono le protezioni email.
Successivamente, gli hacker effettuano chiamate alle vittime fingendosi personale IT per risolvere il problema delle email. Gli hacker persuadono le vittime ad accettare l’accesso remoto tramite strumenti come AnyDesk o Quick Assist.
Una volta connessi, gli hacker scaricano payload per raccogliere credenziali e mantenere la persistenza, che potrebbe alla fine portare a virus ransomware, come nelle precedenti operazioni Black Basta.
Come proteggersi dall’attacco di Social Engineering
Per proteggersi dall’attacco di social engineering che diffonde il ransomware Black Basta, è importante adottare le seguenti misure:
- Bloccare tutti gli strumenti RMM non approvati: Gli hacker utilizzano strumenti di gestione remota non approvati per eseguire attacchi. Bloccare questi strumenti può aiutare a prevenire gli attacchi.
- Bloccare tutti i domini associati a strumenti RMM non approvati: Bloccare i domini associati a strumenti RMM non approvati può aiutare a prevenire gli attacchi.
- Formare gli utenti sulla consapevolezza del social engineering: Gli utenti devono essere formati sulla consapevolezza del social engineering per riconoscere e prevenire gli attacchi.
- Abilitare la lista di applicazioni consentite: Abilitare la lista di applicazioni consentite può aiutare a prevenire l’esecuzione di payload dannosi.
Il nuovo attacco di social engineering che diffonde il ransomware Black Basta è una minaccia seria per le aziende. Adottando le misure di sicurezza appropriate, è possibile proteggersi dagli attacchi e mantenere la sicurezza dei dati aziendali.
Fonte: https://gbhackers.com/social-engineering-black-basta-ransomware/
