Importante scoperta da parte dei ricercatori ed esperti di cybersecurity di Sopos, scovato nelle ultime settimane un malware di tipo ransomware capace di sfruttare le vulnerabilità ancora non corrette di Microsoft Exchange Server, il software di rete che consente la collaborazione in linea tra vari utenti di un’organizzazione.

Cybersecurity, minaccia ransomware per Microsoft Exchange

Tegola per Microsoft e il suo software Exchange, la patch di sicurezza non è ancora riuscita ad avere ragione della vulnerabilità che da diverso tempo la sta minacciando.

La scoperta arriva dai ricercatori di Sopos, i quali lanciano l’allarme cybersecurity. I problemi risalgono in verità già a fine 2020, precisamente a dicembre, quando il ricercatore di Devcore, Orange Tsai, ha scovato problemi nella  piattaforma, una serie di bug denominato ProxyLogon, che potrebbero aver fatto da porta d’accesso per questo nuovo ransomware.

Il ransomware in questione è stato battezzato col nick di Epsilon Red, e si basa su un software in grado di assumere il controllo da remoto utilizzando più di dodici script per criptare le informazioni dell’attacco. Ogni script ha una diversa funzione specifica. Ad esempio, la chiusura dei processi e dei servizi per la sicurezza, database, programmi di backup, applicazioni Office e client di mail, l’eliminazione delle copie scado all’interno del volume e l’eliminazione dei log degli eventi Windows.

Epsilon Red minaccia la cybersecurity

Altre funzioni degli script di Epsilon Red sono rubare i file Security Account Manager (SAM) nel quale si trovano gli hash delle password, disattivare Windows Defender, sospendere i processi, espandere i permessi sul sistema e disattivare tutti i tool di sicurezza installati sul sistema, come ad esempio Sophos, Trend Micro, Cylance, MalwareBytes, Sentinel One, Vipre, Webroot. Il ransomware inoltre istalla il browser For e una copia di Remote Utilities, forse per riuscire a rimanere ancorati al sistema qualora non si riuscire ad entrare subito al primo attacco.

Secondo il report di Peter Mackenzie, manager del Rapid Response Team di Sophos, non ci sono delle restrizioni sui tipi di file soggetti alla crittografia, cosa che fa pensare dunque non si tratti di professionisti dietro la creazione di Epsilon Red, ma è lo stesso altamente dannoso e pericoloso. Chiudiamo con una nota di colore, come abbiamo già visto in altre circostanze, con cybercriminali che si ispiravano al mondo dei fumetti (in quei casi DC) anche questa volta gli hacker si sono ispirati ai comics, stavolta però andando a pescare dal mondo Marvel, visto che Epsilon Red è un (più o meno) noto personaggio di questo universo narrativo.

Potrebbe interessarti anche Cybersecurity e cyberpandemia, attacchi informatici in crescita del 78% in 4 anni