Atom Silo Ransomware Gang sfrutta i server Confluence
Gli esperti di sicurezza informatica stanno segnalando una nuova famiglia di file locker, che sembra essere indicata come Atom Silo Ransomware. Condivide somiglianze con due trojan per la crittografia dei file degli ultimi mesi: LockBit Ransomware e LockFile Ransomware . Tuttavia, la banda Atom Silo Ransomware sembra utilizzare nuove tattiche ed exploit per diffondere il loro software dannoso.
Per cominciare, stanno abusando di una recente vulnerabilità in Confluence Server e Data Center, nota anche come CVE-2021-26084. Sebbene questa vulnerabilità del software sia già stata riparata, ci sono decine di migliaia di server a cui manca l'aggiornamento critico per la sicurezza. Di recente, questi server sono stati presi di mira da più gruppi di criminalità informatica specializzati in operazioni illegali di mining di criptovaluta. Tuttavia, Atom Silo Ransomware porta questi attacchi a un altro livello rubando e crittografando i dati delle vittime.
Atom Silo Ransomware Gang aiuta l'attacco con un Trojan backdoor senza nome
È importante aggiungere che Atom Silo Ransomware è il payload finale che il suo gruppo utilizza per infettare i server vulnerabili. Prima di questo, installano un Trojan backdoor, che consente loro di raccogliere più dati sulla vittima infetta e provare a diffondersi lateralmente attraverso una rete. Sfortunatamente, al momento non è possibile annullare la crittografia di Atom Silo Ransomware.
I criminali dietro questa operazione ransomware non stanno solo crittografando i file, ma li trasferiscono anche sul loro server prima della crittografia. Ciò significa che le vittime rischiano non solo di perdere i propri file, ma anche di farli trapelare al pubblico. Questo metodo di estorsione sta rapidamente guadagnando popolarità tra i criminali informatici e la banda Atom Silo Ransomware è solo uno degli ultimi gruppi a trarne vantaggio.
Inutile dire che un attore di minacce di alto profilo come quello in questione richiede una commissione di riscatto significativa. A una delle vittime di Atom Silo Ransomware è stato detto di pagare $ 200.000 tramite Bitcoin per evitare che i propri dati vengano trapelati e di ricevere uno strumento di decrittazione. I truffatori offrono anche una promozione "50% di sconto" per le vittime che pagano entro 48 ore dall'attacco. Ultimo ma non meno importante, gli operatori di ransomware danno alle vittime un tempo limitato per soddisfare la loro richiesta.
Recuperare da attacchi come questo non è mai facile, quindi prevenirli è nel tuo interesse. In questo caso, l'applicazione degli ultimi aggiornamenti e patch di sicurezza, oltre all'utilizzo di software antivirus, è più che sufficiente per mitigare l'attacco Atom Silo Ransomware.
