MedusaLocker: rilasciati dettagli sul ransomware - Sfrutta Vulnerabilità Remote Desktop Protocol (RDP) - 3DA_Blog_Magasine - 3D.A. CLOUD Internet Provider FIBRA FTTH VDSL VoIP Kaspersky Antivirus WatchGuard Antivirus SPID PEC Firma_Digitale Certificati SSL Brescia Concesio

MedusaLocker: rilasciati dettagli sul ransomware - Sfrutta Vulnerabilità Remote Desktop Protocol (RDP)

Pubblicato da Angelo Domeneghini in Adware - Malware - Phishing - Ransomware - Spoofing - Trojan · 1 Luglio 2022
Tags: #ransomware

Descrizione e potenziali impatti

Il Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Security Agency (CISA), il Dipartimento del Tesoro statunitense e la Financial Crimes Enforcement Network (FinCEN) hanno recentemente pubblicato un Cybersecurity Advisory (CSA) congiunto in cui evidenziano dettagli inerenti al Ransomware-as-a-Service (RaaS) denominato “MedusaLocker”.

Le fasi di attacco prevedono lo sfruttamento di vulnerabilità note presenti nel protocollo Remote Desktop Protocol (RDP) al fine di ottenere l’accesso alle reti target.

Successivamente il malware cifra i dati sul dispositivo vittima e rilascia una nota di riscatto con le istruzioni per procedere al pagamento.

Al termine della propria esecuzione, MedusaLocker inserisce in ogni cartella con file cifrati una nota di riscatto. Tale nota contiene le istruzioni per interagire con gli attaccanti e l’ammontare della somma da pagare in criptovaluta.

*tenere sempre aggiornati i dispositivi ed implementare le misure di sicurezza per la cnnessione RDP*

https://www.csirt.gov.it/contenuti/medusalocker-rilasciati-dettagli-sul-ransomware-bl01-220701-csirt-ita

https://www.cisa.gov/uscert/ncas/alerts/aa22-181a