NewsSicurezza

Kaspersky, il gruppo di hacker JSWorm si è evoluto e ha creato otto nuovi malware

Il gruppo è attivo in tutto il mondo, ma soprattutto in Asia

I ricercatori di Kaspersky hanno scomposto e ispezionato più esemplari di malware creati dal gruppo di hacker JSWorm, che hanno dimostrato di essere particolarmente abili ad aggiornare i propri toolset. In soli due anni, da operazioni su larga scala, JsWorm si è evoluto e adattato nell’intraprende operazioni ransomware mirate e al contempo sviluppando otto varianti diverse di malware.

Ogni variante scoperta da Kaspesky presentava parti di codice diverse, estensioni di file rinominate e schemi crittografici e chiavi di cifratura alterate. Gli hacker creatori di questo ransomware hanno anche rielaborato il codice e provato diversi approcci e modalità di distribuzione: una dimostrazione che sono molto pericolosi in quanto abili ad adattarsi alle circostanze e, non ultimo, hanno grandi risorse a disposizione.

Kaspersky: la minaccia JSWorm è presente in tutto il mondo

Secondo quanto emerso dalle indagini di Kaspersky, JSWorm è presente in tutto il mondo: Nord e Sud America (Brasile, Argentina, USA), Medio Oriente (Turchia, Iran), Africa (Sud Africa), Europa (Italia, Francia, Germania) e Asia (Vietnam). Quest’ultimo è il continente con il maggior numero di utenti colpiti (39%) nel 2020

Kaspersky JSWorm

Per quanto riguarda invece i settori presi di mira, questa famiglia di ransomware punta alle infrastrutture critiche e ai settori più cruciali. Quasi la metà (41%) degli attacchi JSWorm sono stati rivolti ad aziende del settore ingegneristico e manifatturiero seguiti dal settore dell’energia e dei servizi pubblici (10%), finanza (10%), servizi professionali e di consumo (10%), trasporti (7%) e sanità (7%).

Le operazioni di JSWorm, e la sua capacità di adattarsi e sviluppare nuovi malware così rapidamente, indicano una tendenza preoccupante: i gruppi ransomware hanno a disposizione risorse sufficienti per evolversi e aggiornare gli strumenti a una velocità allarmante e attaccare un numero maggiore di organizzazioni in tutto il mondo. Un’adattabilità così elevata si vede di solito tra i gruppi APT, ma a differenza di questi ultimi, i gruppi di ransomware non si limitano ad obiettivi specifici, sono invece disposti ad infettare qualsiasi azienda. Questo dimostra che per proteggere la propria organizzazione, i team di cybersecurity devono diventare ancora più veloci, attenti e flessibili quando si tratta di installare misure di sicurezza“, ha commentato Fedor Sinitsyn, security researcher presso Kaspersky.

Da non perdere questa settimana su Techbusiness

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Danilo Loda

100% "milanes", da una vita scrivo di bit e byte e di quanto inizia con on e finisce con off. MI piace tutto quello che fa rumore, meglio se con un motore a scoppio. Amo viaggiare (senza google Maps) lo sport, soprattutto se è colorato di neroazzuro.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button