I ricercatori di Kaspersky hanno scomposto e ispezionato più esemplari di malware creati dal gruppo di hacker JSWorm, che hanno dimostrato di essere particolarmente abili ad aggiornare i propri toolset. In soli due anni, da operazioni su larga scala, JsWorm si è evoluto e adattato nell’intraprende operazioni ransomware mirate e al contempo sviluppando otto varianti diverse di malware.
Ogni variante scoperta da Kaspesky presentava parti di codice diverse, estensioni di file rinominate e schemi crittografici e chiavi di cifratura alterate. Gli hacker creatori di questo ransomware hanno anche rielaborato il codice e provato diversi approcci e modalità di distribuzione: una dimostrazione che sono molto pericolosi in quanto abili ad adattarsi alle circostanze e, non ultimo, hanno grandi risorse a disposizione.
Kaspersky: la minaccia JSWorm è presente in tutto il mondo
Secondo quanto emerso dalle indagini di Kaspersky, JSWorm è presente in tutto il mondo: Nord e Sud America (Brasile, Argentina, USA), Medio Oriente (Turchia, Iran), Africa (Sud Africa), Europa (Italia, Francia, Germania) e Asia (Vietnam). Quest’ultimo è il continente con il maggior numero di utenti colpiti (39%) nel 2020
Per quanto riguarda invece i settori presi di mira, questa famiglia di ransomware punta alle infrastrutture critiche e ai settori più cruciali. Quasi la metà (41%) degli attacchi JSWorm sono stati rivolti ad aziende del settore ingegneristico e manifatturiero seguiti dal settore dell’energia e dei servizi pubblici (10%), finanza (10%), servizi professionali e di consumo (10%), trasporti (7%) e sanità (7%).
“Le operazioni di JSWorm, e la sua capacità di adattarsi e sviluppare nuovi malware così rapidamente, indicano una tendenza preoccupante: i gruppi ransomware hanno a disposizione risorse sufficienti per evolversi e aggiornare gli strumenti a una velocità allarmante e attaccare un numero maggiore di organizzazioni in tutto il mondo. Un’adattabilità così elevata si vede di solito tra i gruppi APT, ma a differenza di questi ultimi, i gruppi di ransomware non si limitano ad obiettivi specifici, sono invece disposti ad infettare qualsiasi azienda. Questo dimostra che per proteggere la propria organizzazione, i team di cybersecurity devono diventare ancora più veloci, attenti e flessibili quando si tratta di installare misure di sicurezza“, ha commentato Fedor Sinitsyn, security researcher presso Kaspersky.