Redazione RHC : 3 Maggio 2024 07:36
Gli esperti di sicurezza informatica dell’ASEC Lab hanno identificato una serie di attacchi informatici avanzati contro i server Microsoft SQL (MS-SQL). Un gruppo di aggressori noto come TargetCompany utilizza il ransomware Mallox per crittografare i sistemi ed estorcere le vittime.
Gli attacchi del gruppo ricordano precedenti incidenti con il miner Tor2Mine e il virus BlueSky, indicando una minaccia continua alla sicurezza digitale. Il modus operandi di TargetCompany è quello di sfruttare le vulnerabilità nei server MS-SQL gestiti in modo improprio, dove gli aggressori ottengono accesso non autorizzato utilizzando attacchi di forza bruta, prendendo di mira principalmente l’account dell’amministratore di sistema.
Dopo essere penetrati nel sistema, gli aggressori installano lo strumento di accesso remoto Remcos RAT, che consente loro di controllare completamente l’host infetto. Va notato che Remcos RAT, è uno strumento originariamente progettato per il controllo remoto legittimo, ma da tempo adattato per attività dannose. Gli attacchi hanno utilizzato una versione semplificata di Remcos, indicando il desiderio degli aggressori di un controllo remoto più fluido senza attirare l’attenzione.
 Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Dopo l’infezione iniziale, gli aggressori distribuiscono anche il proprio malware di controllo remoto, seguito dal ransomware Mallox. Questo virus, che prende di mira i server MS-SQL, utilizza algoritmi di crittografia AES-256 e SHA-256, aggiungendo l’estensione “.rmallox” ai file crittografati. Mallox evita di crittografare determinati percorsi ed estensioni di file, concentrando solo dati potenzialmente preziosi.
I modelli di attacco osservati in questa campagna sono sorprendentemente simili ai precedenti incidenti di TargetCompany, che hanno consentito agli esperti ASEC di attribuire queste azioni dannose ai membri di questo gruppo.
Gli amministratori dei server MS-SQL sono fortemente incoraggiati a implementare policy rigorose per le password, aggiornare regolarmente i propri sistemi e utilizzare soluzioni di sicurezza complete per prevenire tali minacce.
Poiché il panorama digitale continua ad evolversi, così come la natura delle minacce informatiche, la necessità di vigilanza e misure di sicurezza proattive per proteggersi dagli attacchi ransomware rimane elevata.
RedazioneA partire da martedì 12 novembre 2025 entreranno in vigore le nuove disposizioni dell’Autorità per le Garanzie nelle Comunicazioni (AGCOM) che impongono un sistema di verifica dell’età per acce...
AzureHound, parte della suite BloodHound, nasce come strumento open-source per aiutare i team di sicurezza e i red team a individuare vulnerabilità e percorsi di escalation negli ambienti Microsoft A...
La tempestività è fondamentale nella cybersecurity. Red Hot Cyber ha recentemente lanciato un servizio completamente gratuito che permette a professionisti IT, analisti della sicurezza e appassionat...
Una risposta rapida alle minacce in aumento contro l’infrastruttura di posta elettronica è stata fornita dalla Cybersecurity and Infrastructure Security Agency (CISA), in collaborazione con la Nati...
I ricercatori di Varonis hanno scoperto la piattaforma MaaS (malware-as-a-service) Atroposia. Per 200 dollari al mese, i suoi clienti ricevono un Trojan di accesso remoto con funzionalità estese, tra...
