Una nuova campagna e-mail cerca di crittografare il maggior numero possibile di endpoint (si apre in una nuova scheda) con Lockbit 2.0 ransomware. Dato il contenuto dell'e-mail distribuita, sembrerebbe che la campagna sia rivolta a webmaster e proprietari di siti web.
L'e-mail "avverte" la vittima che il tuo sito Web ospita contenuti protetti da copyright e che stai violando tali diritti d'autore. Esorta inoltre la vittima a rimuovere immediatamente il contenuto dai propri siti Web o ad affrontare un'azione legale.
Ma ecco la grande bandiera rossa: invece di elencare semplicemente il contenuto protetto da copyright direttamente nell'e-mail, il contenuto viene condiviso in un file .ZIP protetto da password.
Ignora la protezione e-mail
Il file contiene un file compresso, un file eseguibile camuffato da documento PDF. L'eseguibile è un programma di installazione NSIS che carica il ransomware LockBit 2.0, che a sua volta crittografa tutti i file sul dispositivo.
Avvolgendo il file e inserendolo in un archivio protetto da password, gli aggressori sperano di impedire agli strumenti di sicurezza della posta elettronica di rilevare il loro carico utile.
Le rivendicazioni sul copyright non sono esattamente nuove quando si tratta di distribuire malware, ha scoperto il post. All'inizio di quest'anno, c'erano "numerose" email di questo tipo, che distribuivano software come BazarLoader o il caricatore di malware Bumblebee.
LockBit 2.0 è di gran lunga la variante di ransomware più comune, hanno affermato i ricercatori di sicurezza di NCC Group. Apparentemente LockBit 2.0 ha rappresentato il 40% di tutti gli attacchi ransomware verificatisi a maggio di quest'anno.
Il ransomware (si apre in una nuova scheda) è un tipo di malware estremamente popolare (si apre in una nuova scheda) poiché promette enormi entrate. Le aziende sono incoraggiate a formare i propri dipendenti per rilevare le e-mail di phishing, aggiornare il software e l'hardware e installare soluzioni antivirus avanzate (si apre in una nuova scheda).
Via: BleepingComputer (si apre in una nuova scheda)
