“Muliaka”: la nuova minaccia ransomware che colpisce la Russia

La sicurezza informatica è diventata un tema sempre più importante nel mondo degli affari, con il crescente numero di attacchi da parte di criminali informatici. Di recente, una nuova banda di ransomware chiamata “Muliaka” ha attaccato diverse aziende russe, utilizzando il codice sorgente trapelato dal gruppo di hacker

Chi sono i Muliaka e come operano?

I Muliaka sono una banda di ransomware precedentemente sconosciuta, che è stata scoperta dagli esperti di sicurezza informatica presso l’azienda moscovita F.A.C.C.T. Il nome “Muliaka” deriva da una e-mail di phishing inviata dal gruppo. Questa banda sembra essere attiva almeno dal dicembre 2023.

Secondo un rapporto di F.A.C.C.T., i Muliaka hanno attaccato un’azienda russa non identificata nel mese di gennaio. Per criptare i sistemi Windows e l’infrastruttura virtuale VMware ESXi della vittima, gli hacker hanno utilizzato il servizio di rete virtuale privata (VPN) dell’azienda. Per infettare la rete prescelta con il ransomware, i criminali hanno mascherato il malware come un noto software antivirus aziendale installato sui computer dell’azienda.

A differenza del malware originale Conti, quello sviluppato dai Muliaka termina i processi sul computer della vittima e interrompe determinati servizi di sistema prima di avviare la crittografia dei file. Secondo gli analisti, la variante dei Muliaka è “uno degli aggiornamenti più interessanti tra gli altri strumenti maligni creati dopo la fuga di informazioni di conti“.

Motivazioni e obiettivi dei Muliaka

Al momento, non è stato possibile identificare con certezza l’origine del gruppo dei Muliaka. Inoltre, non si sa se l’azienda vittima abbia pagato un riscatto o quale sia stata l’entità del pagamento richiesto. Tuttavia, secondo F.A.C.C.T., molti gruppi di hacker a scopo di lucro stanno approfittando della situazione geopolitica attuale in Russia per intensificare i propri attacchi. La facilità di perpetrare tali attacchi e il numero potenzialmente elevato di vittime che non si preoccupano della sicurezza informatica dei propri affari attraggono gli aspiranti facili guadagni.

Come proteggere le aziende dai ransomware

La scoperta dei Muliaka sottolinea l’importanza di adottare misure di sicurezza informatica adeguate per proteggere le aziende da attacchi ransomware e altre minacce informatiche. Ecco alcune best practice che possono aiutare a mitigare il rischio:

1. Aggiornare regolarmente i software: Mantenere tutti i software, inclusi i sistemi operativi, i programmi antivirus e le applicazioni aziendali, sempre aggiornati con le ultime patch di sicurezza. Questo ridurrà le vulnerabilità che potrebbero essere sfruttate dagli hacker.
2. Educazione dei dipendenti: Fornire formazione ai dipendenti sulla sicurezza informatica e sui potenziali rischi associati a e-mail di phishing, download di file non sicuri e clic su link sospetti. Sensibilizzare il personale sulle migliori pratiche di sicurezza informatica può aiutare a prevenire attacchi informatici.
3. Backup dei dati: Effettuare regolarmente il backup dei dati aziendali critici su una piattaforma separata e sicura. Ciò garantirà che, in caso di attacco ransomware, sia possibile ripristinare i dati senza dover pagare un riscatto.
4. Sicurezza della rete: Implementare soluzioni di sicurezza della rete, come firewall e sistemi di rilevamento delle intrusioni, per monitorare e proteggere il traffico di rete da potenziali minacce.
5. Politiche di accesso e autorizzazioni: Limitare l’accesso ai dati sensibili solo al personale autorizzato e applicare rigorose politiche di autorizzazione per garantire che solo le persone giuste possano accedere a informazioni critiche.