• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Attenti a Trickbot, il botnet-malware che attacca le aziende

Secondo i monitoraggi di Check Point, nel mese di maggio ha tentato di colpire il 15% delle aziende in Italia.

Pubblicato il 15 giugno 2021 da Valentina Bernocco

Il ransomware è diventato un problema tanto grave ed esteso da essere inserito nell’agenda del summit G7 tenutosi la settimana scorsa in Cornovaglia, riunendo intorno a un tavolo i governi di Italia, Francia, Germania, Regno Unito, Stati Uniti, Canada e Giappone. Nel comunicato ufficiale del “gruppo dei sette” si fa appello affinché la Russia si prenda carico di chi “all’interno dei suoi confini, conduce attacchi ransomware” e abusa della valute virtuali per riscuotere i riscatti. Oltre alla neanche tanto velata accusa diretta al Cremlino, dal G7 è uscito anche un invito “a tutti gli Stati a identificare e smantellare urgentemente le reti criminali ransomware che operano all’interno dei propri confini”.

 

Il fenomeno è in continua espansione e negli ultimissimi anni ha cambiato faccia, diventando più pericoloso. Ai ransomware generici, diretti verso la massa, si sono affiancati attacchi mirati che utilizzano questo strumento software. Nemmeno le società tecnologiche sono immuni dal rischio, come dimostrano il recente attacco a Fujifilm e quello del mese scorso a Toshiba. E il ransomware continua a trovare nuovi canali e strategie di diffusione. Prendiamo il caso di Trickbot, un programma malware personalizzabile, in circolazione da anni. 

 

Si tratta di un programma che associa una botnet modulare e un banking trojan che viene “costantemente aggiornato con nuove capacità, caratteristiche e vettori di distribuzione”, spiega Check Point. “Questo gli permette di essere un malware flessibile e personalizzabile che può essere distribuito come parte di campagne multiuso”. Già nell’aprile del 2019 Trickbot era per la prima volta finito nella classifica mensile delle dieci minacce più attive negli attacchi rivolti alle aziende, secondo i monitoraggi di Check Point. Nel mese di maggio di quest’anno era al primo posto, avendo rappresentato l’8% del totale delle minacce rilevate. E non è tutto: considerando solo l’Italia, la percentuale sale al 15%. 

 

Trickbot preoccupa non solo per la sua massiccia diffusione, ma per la sua natura: può rubare dettagli finanziari, credenziali di conti bancari e informazioni di identificazione personale. Inoltre può diffondersi all'interno di una rete e installare programmi ransomware, come in particolare Ryuk. Quest’ultimo è un nome familiare, che identifica sia il gruppo hacker sia il ransomware da lui prodotto: l’anno scorso ha colpito la catena ospedaliera statunitense Universal Health Services e nel maggio di quest’anno un’organizzazione europea di ricerca biotecnologica di cui non è stato fatto il nome, ma sarebbe coinvolta anche nello sviluppo di vaccini contro il covid-19.

 
Tag: malware, check point, ransomware, trickbot

MALWARE

  • Malware bancari travestiti da antivirus su Google Play Store
  • Italia prima in Europa per attacchi malware nel 2021
  • Il phishing spopola, ma i ransomware fanno più paura
  • Cyberattacchi dalla Russia con HermeticWiper, l’Italia è a rischio?
  • Attenti a Bhunt, ruba criptovalute ma anche password e cookie

NEWS

  • WhatsApp per le aziende diventa (anche) un'Api in cloud
  • Killnet colpisce ancora, hacker russi sui siti di Csm e ministeri
  • Non solo ransomware: l’estorsione viaggia con il phishing
  • La trasformazione digitale rallenta, ma non dovrebbe farlo
  • Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Pubblica Amministrazione ancora debole di fronte al cybercrimine
Quale cloud per le aziende e la Pubblica Amministrazione italiana?
Un futuro articolato per il software e i servizi per i professionisti
L’acquisizione di TrustBuilder fa bene a InWebo
Pnrr e sostenibilità nelle strategie dei vendor in Italia
Conti in crescita per Ibm, il ritiro dalla Russia non fa paura
Arriva da Avaya il nuovo chief operating officer di Ivanti
Da Achab il servizio Mdr di Sababa che facilita la vita agli Msp
Visibilità e controllo dei rischi con l’ecosistema Trend Micro One
Ospedali milanesi, bloccati i sistemi IT per colpa di un ransomware
Bitdefender rafforza le strategie di canale con una doppia nomina
Sean Kerins è il nuovo amministratore delegato di Arrow Electronics
Lo smart working a Venezia è unico e non teme paragoni
Cloud portatore di resilienza, la spesa mondiale cresce del 34%
Sophos potenzia scoperta e risposta alle minacce con Soc.Os
Ancora un trimestre record per Apple, boom dei servizi
Icos si consolida in Germania con l’acquisizione di Brainworks
Crisi dei semiconduttori estesa fino al 2024, ma Intel è ottimista
Per la salute dei pazienti c’è anche bisogno di sicurezza informatica
Pc e tablet, vendite in leggero calo ma Apple può festeggiare
WhatsApp per le aziende diventa (anche) un'Api in cloud
Killnet colpisce ancora, hacker russi sui siti di Csm e ministeri
Non solo ransomware: l’estorsione viaggia con il phishing
La trasformazione digitale rallenta, ma non dovrebbe farlo
Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
Intelligenza artificiale, le questioni etiche sono stimolo e ostacolo
Sergio Grassi guida le vendite e il marketing di V-Valley
Google in fuga dalla Russia con la dichiarazione di fallimento
Barracuda amplia l’offerta Sase per ambienti ibridi e IIoT
Con la nuova interfaccia di Outlook si lavorerà ancora meglio
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968

ICT ECOSYSTEM SUMMIT 2022

Vendor e Distributori preparano le squadre per la digitalizzazione del Paese
19-05-2022
Enterprise Hotel - Milano
 
ISCRIZIONE