Immediapress
Kaspersky analizza il ransomware di LockBit che si finge un...
Kaspersky analizza il ransomware di LockBit che si finge un dipendente e si auto-diffonde
Milano, 16 Aprile 2024. LockBit, builder leak apparso nel 2022, continua a essere una minaccia. In seguito a un recente incidente, il team Kaspersky Global Emergency Response sta facendo luce su un attacco in cui è stata creata una variante del malware di encryption con funzionalità di auto propagazione. Sfruttando le credenziali di accesso rubate come amministratore, i criminali informatici hanno violato le infrastrutture. L'incidente è avvenuto in Africa occidentale, ma anche in altre regioni si sono verificati attacchi ransomware builder-base, sebbene privi delle caratteristiche sofisticate che sono state osservate in questo caso.
L'ultimo attacco si è verificato in Guinea-Bissau e ha rivelato che il ransomware modificato impiega tecniche inedite. Può creare un effetto valanga incontrollato, con host infetti che tentano di diffondere ulteriormente il malware all'interno della rete della vittima. Dopo il recente episodio, Kaspersky sta realizzando un'analisi dettagliata.
Impersonificazione: sfruttando le credenziali acquisite in modo illecito, l’attore della minaccia si finge l'amministratore di sistema con privilegi. Questo scenario è molto critico, poiché gli account con privilegi offrono ampie possibilità di eseguire l'attacco e ottenere l’accesso alle aree più sensibili dell'infrastruttura aziendale.
Auto-diffusione: il ransomware personalizzato può anche diffondersi autonomamente all’interno della rete utilizzando credenziali ad elevato livello di privilegi e condurre attività dannose, come la disabilitazione di Windows Defender, la crittografia delle condivisioni di rete e la cancellazione di Windows Event Logs per criptare i dati e nascondere le proprie attività.
Il comportamento del malware si traduce nello scenario in cui ogni host violato cerca di infettare altri host all'interno della rete.
Funzionalità adattive: i file di configurazione personalizzati, insieme alle funzionalità citate, consentono al malware di adattarsi alle configurazioni specifiche dell'architettura aziendale della vittima. Ad esempio, l'aggressore può impostare il ransomware per infettare solo file specifici, come tutti i documenti .xlsx e .docx o solo un gruppo di sistemi specifici.
Durante l'esecuzione di questa versione modificata in una virtual machine, Kaspersky ha osservato che il ransomware esegue attività dannose e genera una richiesta di riscatto personalizzata sul desktop. In situazioni reali, questa richiesta include dettagli su come la vittima deve contattare gli aggressori per ottenere il decodificatore.
"Il builder LockBit 3.0 è apparso nel 2022, ma gli aggressori lo utilizzano ancora attivamente per creare versioni personalizzate e non richiede competenze di programmazione avanzate. Questa flessibilità consente agli avversari di migliorare l'efficacia dei propri attacchi, come dimostra il recente caso. Inoltre, rende questo tipo di attacchi ancora più pericolosi, considerando l'aumento della frequenza delle fughe di credenziali aziendali", ha dichiarato Cristian Souza, Incident Response Specialist, Kaspersky Global Emergency Response Team.
Kaspersky ha anche scoperto che gli aggressori hanno utilizzato lo script SessionGopher per individuare e ottenere le password salvate per le connessioni remote nei sistemi colpiti.
Gli incidenti che coinvolgono vari tipi di tecniche basate su LockBit 3.0, senza le funzionalità di auto-propagazione e impersonificazione riscontrate in Guinea-Bissau, si verificano regolarmente in vari settori e aree geografiche. Sono stati rilevati in Russia, Cile e Italia e la mappa degli attacchi potrebbe espandersi ulteriormente.
I prodotti Kaspersky hanno rilevato la minaccia con i seguenti risultati:
•Trojan-Ransom.Win32.Lockbit.gen
•Trojan.Multi.Crypmod.gen
•Trojan-Ransom.Win32.Generic
Lo script SessionGopher viene rilevato come:
•HackTool.PowerShell.Agent.l
•HackTool.PowerShell.Agent.ad
LockBit è un gruppo di criminali informatici che offre ransomware as a service (RaaS). A febbraio 2024, un'operazione delle forze dell'ordine internazionali ha preso il controllo del gruppo. Pochi giorni dopo l'operazione, il gruppo di ransomware ha annunciato provocatoriamente di essere tornato in azione.
Kaspersky consiglia le seguenti misure per mitigare gli attacchi ransomware:
•Implementare un programma di backup frequente e condurre test regolari.
•Se si è vittime di un ransomware e non esiste ancora un decriptatore noto, salvate i file criptati più importanti: una nuova soluzione di decriptazione potrebbe essere disponibile, ad esempio, nell'ambito di un'attività di ricerca sulle minacce in corso o se le autorità riescono a prendere il controllo dell’attore che si nasconde dietro la minaccia.
•Di recente, le autorità hanno condotto un'operazione per abbattere il gruppo ransomware LockBit. Durante l'operazione, le forze dell'ordine hanno ottenuto chiavi di decodifica private e hanno preparato strumenti per decrittare i file sulla base di ID noti. Questi strumenti, come check_decryption_id.exe e check_decrypt.exe, aiutano a valutare se i file possono essere recuperati.
•Implementare una soluzione di sicurezza efficace come Kaspersky Endpoint Security, assicurandosi che sia configurata correttamente. Considerate i servizi (Managed Detection and Response (MDR)) per la ricerca proattiva delle minacce.
•Ridurre la superficie di attacco disabilitando i servizi e le porte inutilizzati.
•Mantenere sistemi e software aggiornati per applicare tempestivamente le patch alle vulnerabilità.
•Eseguire regolarmente test di penetrazione e scansioni di vulnerabilità per individuare i punti deboli e implementare le contromisure appropriate.
•Fornire regolarmente ai dipendenti una formazione sulla cybersecurity per aumentare la consapevolezza delle minacce informatiche e delle strategie di mitigazione.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
Contatto di redazione:
Noesis Kaspersky Italia
kaspersky@noesis.net
Immediapress
La live music tuitti i giovedi’ di maggio all’Hard Rock...
Roma, 24 aprile 2024 - Continua anche a maggio l’appuntamento con la live music all’Hard Rock Cafe di Roma. Aprono il mese il 2 maggio i Seconds Reloaded, la band romana che da oltre 20 anni propone uno show di cover imperdibili come Talking Heads, The Cure, Duran Duran, Billy Idol, U2, Tears for Fears, David Bowie, Michael Jackson, George Michael, Cameo, INXS, A-Ha. Una serata con le più grandi hit pop e rock della musica interpretate da una band di lungo corso in uno show pieno di sorprese. I Seconds Reloaded sono Daniele Gizzi voce e chitarre, Marcello Lardo chitarre e cori, Corrado Iachetti tastiere e cori, Umberto De Santis al basso elettrico, Andrea Borrelli alla batteria. Il 9 maggio è la volta del ritmo coinvolgente del Dj set di AleRoss con la voce di Cristina Benedetti. AleRoss è una dj di Roma appassionata di musica rap, trap, r'n b e soul. Cristina è una cantante del panorama romano che si esibisce in serate live per locali ed eventi privati della capitale. Si conoscono dal 2020 e, appassionate della stessa musica, cominciano a collaborare insieme, trasformando un normale DjSet, in una coinvolgente e frizzante live tutta al femminile. Il 16 maggio arriva al Cafe di Via Veneto la tribute Band Red Hot Chili Peppers. Band romana con lineup originale dedicata alla musica dei Red Hot Chili Peppers. Quattro musicisti che con la loro esperienza musicale ultra 20ennale rendono omaggio ai RHCP suonando tutte le loro hit dagli anni 80 agli ultimi album del 2022. Con il loro show, offrono un’esperienza totalmente immersiva della band californiana richiamando fedelmente sonorità, presenza scenica, e coinvolgimento. I componenti della band sono: Fabio Muscarà, basso e cori, Ioan Toma alla chitarra, Luigi Marini alla batteria e Alessandro Pini alla voce. Il 25 maggio è la serata di Dj Atrim. Fotografa di giorno e dj di notte, suona dal 2002 nelle maggiori serate del circuito LGBTQI italiano. Dal grande amore per Madonna a una predilezione per Ariana Grande, Rihanna, Britney, J.Lo, Xtina, il tutto condito dalle sonorità più energiche del panorama blackmusic contemporaneo e slaphouse commerciale più moderna. Grinta pura e ritmo trascinante, partorito da un corpo minuto e una testa di riccioli inconfondibile.
Chiude la live music il 30 maggio Frank Polucci, un cantautore poliedrico dal carattere cupo, limpido e profondo. Lavora nel campo della musica da ormai 15 anni, come cantante, chitarrista, interprete ed arrangiatore. Propone diversi generi musicali dall’alternative hard rock al jazz, fino ad arrivare all’elettronica passando per il pop internazionale e il new soul.
Per ulteriori informazioni:
Hard Rock Cafe Roma – https://www.hardrockcafe.com/location/rome/it/
Facebook: @hardrockcaferome – Instagram: @hardrockcaferome
Hard Rock International:
Con 290 sedi in più di 70 Paesi - inclusi hotel di proprietà/autorizzati o gestiti, casinò, Rock Shops®, luoghi di spettacolo dal vivo e Cafe - Hard Rock International (HRI) è una delle aziende più riconosciute a livello mondiale. Nel 2020 Hard Rock International ha lanciato, anche, l’iniziativa Hard Rock Digital attiva sul fronte delle scommesse sportive e dei giochi interattivi. Iniziato tutto con la chitarra di Eric Clapton, oggi Hard Rock detiene la più grande collezione di cimeli musicali esistente, oltre 87.000 pezzi, esposta al pubblico nelle sedi di tutto il mondo. Hard Rock Hotel è risultata per due anni consecutivi la catena alberghiera, tra gli Upper Upscale Hotel, con il più alto indice di gradimento da parte degli ospiti, secondo l’indagine “North America Hotel Guest Satisfaction Study” di J.D. Power, e per quattro anni di fila si è posizionato tra i top brand di questa categoria. HRI è la prima società di gioco privata degli Stati Uniti riconosciuta, per tre anni consecutivi, da Deloitte Private e The Wall Street Journal per la miglior gestione. Hard Rock International è stata premiata da Forbes come miglior datore di lavoro per la diversità, per le donne e nell'industria dei viaggi, del tempo libero, del gioco e dell'intrattenimento. Nel 2022 Hard Rock è stato nominato Land-Based Operator ai Global Gaming Awards per il secondo anno consecutive in quattro anni. Nel 2021, Hard Rock Hotel & Casino è risultata al primo posto nell’indagine annuale “Casino Gaming Executive Satisfaction” condotta da Bristol Associates Inc. e Spectrum Gaming Group, per sei degli ultimi sette anni. Hard Rock International detiene attualmente la tripla B dalle principali agenzie di rating S&P Global Ratings e Fitch Ratings.
www.hardrock.com | shop.hardrock.com
Immediapress
Trend-online.com si rinnova: nuovo design e più contenuti
Milano, 24 aprile 2024. Dopo un duro lavoro durato mesi che ha coinvolto ogni singolo componente del nostro staff siamo orgogliosi di annunciare il lancio del nostro sito web, completamente rinnovato, Trend-Online.com un progetto che segna una nuova era nella nostra offerta digitale. Grazie a un design all'avanguardia e a un insieme di innovazioni sostanziali, il nostro obiettivo è garantire un'esperienza utente superiore e ampliare i vantaggi per i nostri stimati partner commerciali.
Resta invariata, ovviamente, la grandissima attenzione ai contenuti che vengono redatti dalla nostra redazione con la massima cura e con l’obiettivo di coinvolgere un sempre maggior numero di lettori garantendo un’informazione indipendente e di qualità.
E proprio partendo da questi presupposti che poi è stato sviluppato il progetto che ha visto il rinnovamento grafico del sito con lo scopo di offrire alle aziende soluzioni cucite su misura delle proprie esigenze garantendo la massima visibilità.
Il rilancio di Trend-Online.com è guidato da un impegno costante verso l'eccellenza e si manifesta attraverso diverse novità strategiche:
•Visibilità Amplificata: Il design rinnovato del sito migliora significativamente la nostra presenza sui motori di ricerca, ampliando la nostra portata e rafforzando la nostra presenza online per attrarre un pubblico più vasto.
•Esposizione Premium: Sono state introdotte nuove funzionalità che potenziano la visibilità e l'impatto delle campagne pubblicitarie, ottimizzando l'engagement con il nostro pubblico attraverso soluzioni pubblicitarie innovative e mirate.
•Spazi Personalizzati: Abbiamo dedicato ampie sezioni del sito a contenuti audiovisivi, come podcast tematici e video-interviste, che possono essere adattati per rispondere in modo preciso alle esigenze del nostro target di riferimento.
•Nuove Collaborazioni: L'aggiornamento del sito ha aperto la strada a partnership esclusive e vantaggiose, inclusa la possibilità di acquistare spazi pubblicitari di prestigio sulla Torre Nasdaq a New York, e nuove sinergie con realtà editoriali di rilievo come The Economist.
Il debutto del nostro sito rinnovato sarà ufficialmente presentato durante la cerimonia dei Le Fonti Awards, che si terrà il 9 maggio 2024 a Palazzo Mezzanotte, Milano. Questo evento rappresenterà un'occasione eccezionale per esplorare le caratteristiche del nuovo Trend-Online e per discutere delle numerose opportunità di collaborazione che il nostro esteso network offre, comprendendo oltre 15 siti specializzati.
Per ulteriori informazioni, vi invitiamo a visitare il nostro sito all'indirizzo Trend-Online.com e a unirvi a noi in questa entusiasmante nuova fase della nostra evoluzione digitale.
Per maggiori informazioni
Sito web: https://www.trend-online.com/
Email: redazione@trend-online.com
Immediapress
UnipolMove o Telepass: il confronto e le differenze
Milano, 24 Aprile 2024. Sono milioni gli italiani che viaggiano regolarmente in autostrada, e che dunque già conoscono Telepass. Si tratta di un servizio che per molte persone rappresenta una presenza quotidiana fissa, e che nel corso degli anni ha creato un vero e proprio ecosistema di opzioni disponibili per gli automobilisti di tutta Italia. Di contro, non si tratta dell'unica soluzione per i pagamenti dei pedaggi, dato che competitor come UnipolMove presentano delle proposte analoghe, anche in termini di varietà di servizi. Vediamo dunque di effettuare un confronto tra UnipolMove e Telepass, così da capire quali sono le differenze.
Cos'è e come funziona Telepass?
Telepass, come accennato, è un servizio di telepedaggio progettato sia per chi viaggia in autostrada in modo abituale, sia per gli automobilisti occasionali. Prevede la presenza in auto di un dispositivo specifico, il cui compito è quello di comunicare con le attrezzature appositamente collocate nei caselli autostradali. Così facendo, si ottiene la possibilità di pagare i pedaggi senza la necessità di fermarsi o di fare la coda al casello. Come detto, però, Telepass oggi può essere considerato come un vero e proprio pacchetto di servizi per la mobilità integrata.
Si fa ad esempio riferimento alla polizza RC auto, all'assistenza stradale, all'assicurazione viaggi e ai parcheggi convenzionati. Il bundle di servizi proposti da Telepass prevede una lista di opzioni molto lunga. Basti pensare alla possibilità di accedere all'area C a Milano senza doversi procurare il ticket, oppure ai pagamenti del contrassegno digitale tramite app, per evitare code e soste alla dogana. Grazie all'app, inoltre, si ha la possibilità di sfruttare le strisce blu in città per parcheggiare con semplicità, pagando soltanto per i minuti effettivi delle soste. Altri servizi da menzionare, proposti da Telepass il pagamento del bollo auto, la revisione con pagamento tramite app, il bike sharing e lo scooter sharing.
Cos'è e come funziona UnipolMove?
Il telepedaggio UnipolMove è un'eccellente alternativa a Telepass, e a sua volta fornisce agli automobilisti di tutta Italia la possibilità di pagare i pedaggi in modo automatico tramite addebito diretto sul conto corrente e un pacchetto integrato di servizi, facendosi dunque notare per la sua versatilità. Bisogna poi sottolineare il prezzo, più competitivo rispetto ai concorrenti, il che va quindi incontro anche alle esigenze del portafoglio. Con UnipolMove, allo stesso modo di altri servizi di telepedaggio, è possibile saltare le code al casello, nelle apposite corsie, che non sono più esclusiva di Telepass
UnipolMove offre anche altri servizi come i parcheggi convenzionati e le strisce blu, l’Area C di Milano, il bollo auto, la riparazione/sostituzione dei vetri della vettura, l’acquisto dello Skipass, il soccorso stradale e altri servizi di mobilità.Proprio come avviene con Telepass, anche in questo caso ci troviamo di fronte ad un ecosistema di servizi che poggiano sull'utilizzo di una app per smartphone. Inoltre, UnipolMove rappresenta una garanzia di qualità, per via dell'autorevolezza e del valore del suo brand.
Per maggiori informazioni
Sito web: https://www.unipolmove.it/
Tel: 800771155