Black Basta Ransomware Potrebbe Aver Sfruttato una Fallacia Zero-Day in Microsoft Windows

Il ransomware Black Basta potrebbe aver sfruttato una falla Zero-Day in Microsoft Windows

Ransomware Black Basta: una minaccia Zero-Day per Microsoft Windows

Il ransomware Black Basta potrebbe aver sfruttato una vulnerabilità zero-day in Microsoft Windows, secondo un nuovo rapporto di Symantec. Questo articolo esplorerà la vulnerabilità in questione, come il ransomware Black Basta potrebbe averla sfruttata, e fornirà suggerimenti, soluzioni e best practice per proteggere il tuo sistema.

La vulnerabilità zero-day in Microsoft Windows

La vulnerabilità in questione è CVE-2024-26169, un bug di elevazione dei privilegi nel Windows Error Reporting Service che potrebbe essere sfruttato per ottenere privilegi di sistema. Questa vulnerabilità ha un punteggio CVSS di 7.8 e, se sfruttata, potrebbe consentire agli attaccanti di eseguire codice malevolo con privilegi di sistema.

Microsoft ha rilasciato una patch per questa vulnerabilità a marzo 2024. Tuttavia, Symantec ha scoperto che il tool di sfruttamento potrebbe essere stato compilato prima che la vulnerabilità fosse patchata, il che suggerisce che almeno un gruppo potrebbe aver sfruttato la vulnerabilità come zero-day.

Il ransomware Black Basta

Il ransomware Black Basta è un malware finanziariamente motivato che viene distribuito da un gruppo di attaccanti noto come Cardinal, Storm-1811 o UNC4393. Questo gruppo è noto per monetizzare l’accesso alle reti compromesse mediante la distribuzione del ransomware Black Basta.

Recentemente, il gruppo ha utilizzato Microsoft Teams e Quick Assist come veicoli di attacco, fingendosi personale IT o di assistenza per indurre gli utenti a installare il malware. Una volta installato, il ransomware crittografa i file dell’utente e richiede un riscatto per il loro recupero.

Proteggere il tuo sistema

Per proteggere il tuo sistema dal ransomware Black Basta e da altre minacce, è importante seguire le best practice di sicurezza IT. Ecco alcuni suggerimenti:

  • Mantieni aggiornato il tuo software: Installa regolarmente gli aggiornamenti di sicurezza per il tuo sistema operativo e i tuoi software. Ciò include l’installazione delle patch di sicurezza rilasciate da Microsoft.
  • Utilizza un software antivirus affidabile: Un software antivirus affidabile può aiutare a rilevare e bloccare il malware prima che possa infettare il tuo sistema.
  • Educare gli utenti: Educare gli utenti sulle minacce informatiche e su come evitarle può aiutare a prevenire gli attacchi. Ciò include l’educazione sull’identificazione e l’evitamento di siti web e file sospetti, nonché l’importanza di non divulgare informazioni personali o di accesso online.
  • Eseguire il backup dei dati: Eseguire il backup regolare dei dati importanti può aiutare a garantire che i dati non vengano persi in caso di attacco.
  • Utilizza la crittografia: La crittografia dei dati può aiutare a proteggere i dati da accessi non autorizzati.
  • Limitare i privilegi di accesso: Limitare i privilegi di accesso alle reti e ai dati può aiutare a prevenire la diffusione del malware in caso di attacco.
  • Monitorare attivamente la rete: Monitorare attivamente la rete per rilevare e rispondere rapidamente a qualsiasi attività sospetta può aiutare a prevenire gli attacchi o a mitigarne gli effetti.

Il ransomware Black Basta potrebbe aver sfruttato una vulnerabilità zero-day in Microsoft Windows, secondo un nuovo rapporto di Symantec. Questa vulnerabilità, CVE-2024-26169, è un bug di elevazione dei privilegi nel Windows Error Reporting Service che potrebbe essere sfruttato per ottenere privilegi di sistema. Microsoft ha rilasciato una patch per questa vulnerabilità a marzo 2024, ma Symantec ha scoperto che il tool di sfruttamento potrebbe essere stato compilato prima che la vulnerabilità fosse patchata, il che suggerisce che almeno un gruppo potrebbe aver sfruttato la vulnerabilità come zero-day.

Per proteggere il tuo sistema dal ransomware Black Basta e da altre minacce, è importante seguire le best practice di sicurezza IT, tra cui l’installazione regolare degli aggiornamenti di sicurezza, l’utilizzo di un software antivirus affidabile, l’educazione degli utenti, il backup regolare dei dati, l’utilizzo della crittografia, la limitazione dei privilegi di accesso, e la monitorazione attiva della rete.

Fonte: http://thehackernews.com/2024/06/black-basta-ransomware-may-have.html

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto