Oggi, l’FBI (Federal Bureau of Investigation) e la CISA (Cybersecurity and Infrastructure Security Agency) hanno rilasciato un avviso congiunto sulla cybersecurity, noto come #StopRansomware: Snatch Ransomware. Questo avviso fornisce indicatori di compromissione (IOCs) e tattiche, tecniche e procedure (TTPs) associate alla variante del ransomware Snatch. Ecco i dettagli su questa importante comunicazione che mira a ridurre la probabilità e l’impatto degli incidenti legati al ransomware Snatch.
Dettagli sull’avviso
L’avviso congiunto rilasciato da FBI e CISA fornisce informazioni dettagliate sugli indicatori di compromissione e sulle tattiche, tecniche e procedure associate alla variante del ransomware Snatch. Le indagini dell’FBI hanno identificato questi IOCs e TTPs fino al 1° giugno 2023. Gli attori della minaccia Snatch operano secondo un modello di ransomware-as-a-service (RaaS) e modificano le loro tattiche in base alle tendenze attuali dei cybercriminali e ai successi di altre operazioni di ransomware.
Raccomandazioni e migliori pratiche
FBI e CISA incoraggiano le organizzazioni a revisionare l’avviso congiunto per conoscere i passi raccomandati e le migliori pratiche per ridurre la probabilità e l’impatto degli incidenti legati al ransomware Snatch. Per una guida generale sul ransomware, è possibile visitare il sito StopRansomware.gov, che fornisce risorse, tra cui l’aggiornata Guida congiunta #StopRansomware.