UN RANSOMWARE PERICOLOSO E DIFUSO
Un nuovo sistema Ransomware-as-a-service chiamato Eldorado sta prendendo di mira in modo indistinto PC Windows e Linux. Al momento attuale si stimano almeno 16 tra organizzazioni e aziende, perlopiù nel contesto degli Stati Uniti, colpiti da questa forma di minaccia. Tra le vittime risultano anche due casi relativi proprio al nostro paese.
L’operazione è stata individuata per la prima volta a marzo 2024, grazie al lavoro della compagnia specializzata in cybersecurity Group-IB. In quel periodo sui forum del Dark Web sono apparsi i primi annunci da parte dei criminali informatici che stavano cercando colleghi da ingaggiare per testare il proprio strumento.
IL NUOVO VOLTO DEL RANSOMWARE
Eldorado è scritto in Go. Proprio questa scelta rende il ransomware così duttile, risultando pericoloso tanto su Windows quanto su dispositivi Linux. Nonostante ciò, va considerato che esiste una differenza tra le due versioni.
Quella per Windows, infatti, utilizza un apposito comando PowerShell per sovrascrivere i file bloccati con byte casuali: una procedura che rende la vita ancora più difficile agli esperti di cybersecurity. Per quanto riguarda la crittografia, l’agente malevolo utilizzato sfrutta l’algoritmo Chacha20 e, per crittografare file su reti condivise, utilizza il protocollo Server Message Block (SMB).
LA PERICOLOSITÀ DI ELDORADO
Secondo quanto sostenuto da Group-IB, la minaccia costituita da Eldorado non va sottovalutata. Per gli esperti infatti, non si tratta di un semplice “cambio di nome” di un ransomware già esistente, ma di una nuova e inedita minaccia. Aspetto ancora più grave, questo tipo di operazione non è un unicum. I ricercatori, durante le loro indagini sui forum di hacker, hanno individuato 27 annunci riguardanti operazioni simili. Segnale evidente che i ransomware restano uno dei principali pericoli per quanto concerne la Sicurezza informatica.
CONCLUSIONI
In conclusione, Eldorado rappresenta una minaccia significativa per la cybersecurity del momento. Le sue caratteristiche peculiari e la sua diffusione tra diverse organizzazioni e aziende indicano la necessità di una costante vigilanza e di misure preventive adeguate per contrastare questo genere di minacce informatiche. La collaborazione tra esperti di cybersecurity e autorità competenti risulta dunque essenziale per fronteggiare efficacemente la diffusione di ransomware come Eldorado e garantire la sicurezza dei sistemi informatici e dei dati sensibili delle organizzazioni e delle persone.