Le agenzie di sicurezza informatica francesi ANSSI e CNIL sono state allertate e stanno fornendo assistenza, sebbene non abbiano offerto nuove informazioni dall’inizio dell’incidente, reso pubblico il 6 agosto. Brain Cipher è un gruppo relativamente nuovo, emerso solo a giugno, e in precedenza è stato collegato a un attacco contro un centro dati nazionale indonesiano che ha colpito oltre 200 istituzioni governative. I ricercatori di sicurezza informatica credono che Brain Cipher abbia sviluppato il suo ransomware utilizzando il builder LockBit 3.0 trapelato, ma con tecniche di offuscamento del codice più avanzate, rendendo più difficile la rilevazione e l’analisi.
SOCRadar ha osservato che il ransomware di Brain Cipher include diverse tecniche di persistenza e evasione, come nascondere i thread dai debugger ed eseguire in modalità sospesa per evitare il rilevamento. Queste tecniche avanzate complicano il flusso di controllo, rendendo difficile per gli strumenti di analisi tracciare il percorso di esecuzione del malware. Nonostante queste sfide, gli esperti suggeriscono che le organizzazioni con difese robuste e regolarmente aggiornate possono ancora rilevare e mettere in quarantena tali attacchi prima che causino danni significativi.
Source: The Register
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.