Il Sophos Rapid Response Team scopre il nuovo malware Buer. Un rapido intervento da parte di team specializzati può proteggere le aziende da gravi danni causati da attacchi informatici.
Dopo che Sophos è entrato ufficialmente in funzione con il suo servizio di risposta rapida alla fine di ottobre 2020, gli specialisti della sicurezza hanno smascherato il primo utilizzo noto del contagocce di malware Buer per iniettare ransomware. Sophos Rapid Response ha fatto questa scoperta mitigando un attacco ransomware Ryuk, parte di un'intera ondata di attacchi Ryuk utilizzando nuovi strumenti, tecniche e procedure. In questo incidente, gli aggressori hanno utilizzato una nuova variante di Buer per lanciare il ransomware Ryuk. I criminali hanno quindi intensificato il loro attacco combinando Buer con altri tipi di malware di caricamento.
Malware come servizio di Buer Loader
Solo di recente, nel white paper "Hacks for Sale: Inside Buer Loader's Malware-as-a-Service", Sophos ha descritto l'esplosività e la pericolosità del dropper di malware Buer e il modo in cui compromette i PC Windows per iniettare malware.
“Ci sono prove crescenti che il tempo è essenziale in un attacco. Gli aggressori sono creativi e cercano di contrabbandare il loro malware nell'azienda utilizzando più tecniche. Una volta che il malware è entrato nell'azienda, letteralmente ogni minuto conta tra la compromissione iniziale e la neutralizzazione dell'attacco", ha affermato Joe Levy, Chief Technology Officer di Sophos. “Gli attacchi avanzati possono rapidamente fermare un'azienda. I responsabili IT che hanno subito personalmente un attacco ransomware lo sanno fin troppo bene. Sophos Rapid Response può essere di grande aiuto nel prevenire o mitigare i danni causati dagli attacchi. Il servizio interrompe l'attacco e si fa carico dei necessari processi complessi e dispendiosi in termini di tempo.”
Ulteriori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.