Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial
Aree
magazine
About

Ransomware Scarab e Spacecolon: è allerta per la massiccia diffusione

Spacecolon è un set di strumenti che favorisce la diffusione del ransomware Scarab: una sinergia che preoccupa gli esperti di sicurezza.
Ransomware Scarab e Spacecolon: è allerta per la massiccia diffusione
Spacecolon è un set di strumenti che favorisce la diffusione del ransomware Scarab: una sinergia che preoccupa gli esperti di sicurezza.
Marco Ponteprino
Pubblicato il 23 ago 2023
Link copiato negli appunti

I ricercatori di sicurezza informatica di ESET hanno scoperto un set di strumenti dannosi denominato Spacecolon utilizzato per diffondere diverse varianti del ransomware Scarab a livello mondiale.

Secondo un avviso pubblicato oggi dagli esperti, il set di strumenti può colpire le vittime sfruttando server Web vulnerabili o attacchi di forza bruta alle credenziali RDP (Remote Desktop Protocol). L’indagine di ESET ha anche rivelato che alcune versioni Spacecolon contengono stringhe con testo il lingua turca. Ciò potrebbe suggerire il coinvolgimento di almeno uno sviluppatore turco.

Il ransomware Scarab, già di per sé temibile, diventa dunque un elemento ancora più pericoloso potendo sfruttare i suddetti strumenti. Spacecolon è stato individuato per la prima volta nel 2020, mentre la sua ultima build risale giusto a pochi mesi fa, ovvero maggio 2023.

Ransomware Scarab e Spacecolon rappresentano un mix potenzialmente molto pericoloso

Da un punto di vista tecnico, il set di strumenti comprende tre componenti primari in linguaggio Delphi (ovvero ScHackTool, ScInstaller e ScServic) che consentono agli sviluppatori di stabilire un accesso remoto, distribuire strumenti aggiuntivi e (come in questo caso) lanciare attacchi ransomware.

ScHackTool, in qualità di "orchestratore", gestisce la distribuzione di ScInstaller e ScService. L'unico scopo di ScInstaller è installare ScService, che funziona come una backdoor, consentendo ai cybercriminali di eseguire comandi, scaricare payload e recuperare informazioni di sistema.

Oltre a questi componenti principali, gli operatori di Spacecolon fanno molto affidamento su una serie di strumenti di terze parti, sia legittimi che dannosi, disponibili su richiesta.

Così come per qualunque altro agente malevolo, anche con il ransomware Scarab risulta essenziale una strategia di difesa efficace. In tal senso, un antivirus di alto livello può risultare fondamentale, soprattutto se aggiornato costantemente e se abbinato a un alto grado di prudenza da parte della potenziale vittima.

Ti consigliamo anche

Continua l’offerta VPN di Surfshark: 85% di sconto e dispositivi illimitati
VPN

Continua l’offerta VPN di Surfshark: 85% di sconto e dispositivi illimitati
Prenota e risparmia per il tuo prossimo viaggio con una VPN
VPN

Prenota e risparmia per il tuo prossimo viaggio con una VPN
GitLab: bug di acquisizione degli account sfruttato negli attacchi
Privacy e sicurezza

GitLab: bug di acquisizione degli account sfruttato negli attacchi
DropBox: hacker hanno rubato i dati dei clienti del servizio Sign
Privacy e sicurezza

DropBox: hacker hanno rubato i dati dei clienti del servizio Sign