Il ransomware DoppleMeyer

Pillole di Threat Intelligence

Il ransomware Dopplemeyer

Il recente report di Trend Micro "A constant State of Flux" ci riporta i dati delle infezioni rilevate durante l'anno 2020 dalla famosa casa.

Conferma che i ransomware sono sempre più sofisticati e fanno sempre pù male!

Il Ransomware più attivo nel 2020 è Locky, seguito da Cerber e Ryuk.

Tra gli emergenti troviamo DopplePaymer che utilizza una catena di infezione alquanto articolata.

In pratica si diffonde tramite Emotet, che generalmente inizialmente scarica il bankingTrojan Dridex.

Vengono eseguite azioni di movimento laterale, disabilitazione degli antivirus etc... utilizzando PowerShell Empire, Cobalt Strike, Mimikaz e PSExec ed infine viene scaricato DoppelMeyer che si occupa di criptare il disco.

In pratica, viene confermato che i Ransomware oramai non sono altro che lo stage finale di un'infezione che cerca di prendere tutto ciò che si trova di interessante ed infine, quando si è prosciugato il pozzo si parte con il cripting.

Il target primario di DoppleMeyer sono aziende nel settore Sanitario, servizi emergenziali e scolastici.

 

Pin It

A cura di...

Antonio Capobianco
Antonio Capobianco
Malware Analyst
Image
Vincenzo Alonge
Ethical Hacker e Forensic Analyst
Image
Andrea Tassotti
Ethical Hacker e Pentester
Image
Andrea Covino
Ethical Hacker e Forensic Analyst

Per rimanere aggiornato iscriviti alla nostra newsletter

Cyber Security UP

CybersecurityUP è una BU di Fata Informatica.
Dal 1994 eroghiamo servizi di sicurezza IT per grandi organizzazioni sia civili che militari.
  • Ethical Hacking
  • Red Teaming
  • Penetration Testing
  • Security Code Review
  • SOC 24x7
  • Formazione specialistica
Image
Image
Image
Via Tiburtina 912,
CAP 00156,
ROMA

Lunedì-venerdì
09:30 - 13:00
14:00 - 18:30

+39 06 4080 0490
amministrazione@fatainformatica.com

Contattaci

Necessiti dei nostri servizi di Cybersecurity?

Privacy policy

Ti invitiamo prendere visione della nostra
privacy policy  per la protezione dei tuoi dati personali.
Disclaimer
Alcune delle foto presenti su Cybersecurityup.it potrebbero essere state prese da Internet e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, lo possono segnalare via email alla redazione che provvederà prontamente alla rimozione delle immagini utilizzate.
© 2024 Fata Informatica. Tutti i diritti riservati.