L’allarme è stato lanciato da Kaspersky: il famigerato ransomware Cuba è diventato più abile nell’aggirare gli antivirus, anche quelli aggiornati più di recente.
In un apposito report, reso pubblico lo scorso mese di settembre, la nota società specializzata in sicurezza informatica ha sottolineato come l’agente malevolo sia stato aggiornato dai propri creatori. Questo update, tra le altre cose, include l’adozione del malware Burntcigar nelle campagne.
Quest’ultimo, a quanto pare, sembra in grado di offuscarsi con notevole efficacia, aprendo scenari alquanto preoccupanti per esperti di sicurezza e potenziali vittime. Secondo Gleb Ivanov, esperto di sicurezza informatica di Kaspersky “I gruppi di ransomware come Cuba si evolvono rapidamente, affinando al tempo stesso il proprio vantaggio, pertanto è essenziale stare al passo con i tempi per contrastare efficacemente potenziali attacchi“.
Ransomware Cuba e il malware Burntcigar: una combinazione che sfida gli esperti di sicurezza
Il gruppo ransomware noto come Cuba è di lingua russa e, durante la sua ormai lunga attività, ha dimostrato di prendere di mira un ampio ventaglio di potenziali vittime.
Si parla tanto di piccole attività quanto di finanza, logistica, enti governativi e non solo. Anche la localizzazione geografica delle stesse è ampia, visti i tanti casi registrati in Nord America, Europa, Asia e Oceania.
La chiave del successo di questi hacker è il mix di strumenti adottati per gli attacchi. Si parla di diversi tool, alcuni realizzati da loro stessi, altri disponibili pubblicamente, che permettono agli stessi di effettuare attacchi difficili da contrastare.
Non solo: Cuba aggiorna regolarmente i propri strumenti e utilizza la tattica nota come “Bring Your Own Vulnerable Driver” (meglio nota come BYOVD) per aumentare la propria efficacia. Il gruppo pratica la doppia estorsione, ovvero crittografa e ruba dati, privilegiando i file più sensibili: documenti finanziari, estratti conto, conti aziendali, codice sorgente. Il tutto per chiedere poi il riscatto, spesso in criptovalute.