Cisco Talos: scoperta nuova variante di MedusaLocker

Cisco Talos ha appena pubblicato una ricerca che evidenzia un gruppo di criminali informatici che sta distribuendo una variante del ransomware MedusaLocker, nota come “BabyLockerKZ”, un ransomware che sta compromettendo più di 100 organizzazioni al mese.

Di seguito i punti principali della ricerca:

• I criminali sono attivi almeno dall'ottobre 2022 con gli obiettivi per lo più situati in Paesi europei come Italia, Francia, Germania e Spagna.
• Nel secondo trimestre del 2023, il volume degli attacchi mensili è quasi raddoppiato e il gruppo ha cominciato a colpire alcuni Paesi del Sud America, come Brasile, Messico, Argentina e Colombia.
• Gli attacchi hanno colpito con successo un elevato numero di organizzazioni, raggiungendo una media di oltre 100 vittime al mese.

Attacchi tramite codici QR: l’allarme di Cisco Talos - Attualmente circa un messaggio di posta elettronica su 500 include un codice QR, e di questi circa il 60% è costituito da spam. Si tratta di messaggi che contengono prevalentemente collegamenti a pagine di phishing o richieste di autenticazione a più fattori (MFA), utilizzate dai criminali informatici per sottrarre le credenziali degli utenti.

Cisco Talos per evitare phishing - Ecco 8 consigli da parte di Cisco Talos per evitare phishing, truffe e furto di dati personali durante i Black Friday e il periodo natalizio Cisco Talos segnala un aumento della difficoltà nel rilevare email e messaggi fraudolenti creati tramite l'intelligenza artificiale Feste natalizie, Black Friday, regali, e-commerce.

Report Cisco Talos: aumentano i furti d’identità - Il furto di credenziali si conferma la minaccia più diffusa nel terzo trimestre del 2024. A sostenerlo è l’ultimo report stilato da Cisco Talos Incident Response (Talos IR), la più grande organizzazione privata al mondo dedicata all'intelligence sulla cybersecurity, secondo il quale i cybercriminali continuano a colpire principalmente le identità degli utenti .