Siamo partner di Deceptive Bytes, una soluzione innovativa contro le minacce nelle risorse più critiche ed esposte delle aziende, i vostri endpoint! La soluzione crea informazioni dinamiche che ingannano e interferiscono con qualsiasi tentativo di eseguire ricognizioni nell'ambiente IT e scoraggiano il malware dall'eseguire le sue intenzioni dannose.
Il business del Ransomware
Nell’ultimo anno, il mondo ha spostato l’attenzione al digitale, richiedendo ai team di sicurezza di adeguarsi rapidamente. Basti pensare che le superfici di attacco sono in estrema evoluzione e i complessi ecosistemi digitali introducono nuove sfide per la sicurezza informatica. Una sicurezza che è diventata sempre più automatizzata per cercare di stare al passo con le nuove minacce, ma, in vero, i team devono ancora affrontare una battaglia in salita quando si tratta di ridimensionare le competenze e coprire i mutevoli paesaggi digitali.
Analisi di una vera intrusione
Analisi di una intrusione di sicurezza che è iniziata da un file Excel e da un ransomware. La ATP che ha effettuato questa intrusione è denominata BazarCall. L’attacco è stato effettuato tramite il dropper Trickbot che ha permesso di eseguire Cobalt Strike Beacon. Da lì, l’autore della minaccia ha scoperto la rete interna prima di effettuare movimenti laterali e raggiungere un controller di dominio per ulteriori attività. Un paio di giorni dopo, gli autori delle minacce sono tornati ed hanno eseguito il ransomware Conti su tutta le rete.
