“Philadelphia” potrebbe essere una nuova versione del già noto “Stampedo”: rappresenta infatti una forma di minaccia documentata per la prima volta nel settembre 2016, e costruita per prendere di mira le organizzazioni sanitarie. Gli schemi del malware sembrano ora indicare una campagna di ampliamento del target, estesa oltre i confini degli Stati Uniti. Venduto per poche centinaia di dollari e promosso su YouTube, “Philadelphia” fornisce ai cyber-criminali di tutto il mondo gli strumenti per attacchi comportamentali molto mirati.
L’attacco viene inviato attraverso un’email di spear-phishing contenente loghi personalizzati e nomi del personale, in modo da trarre facilmente in inganno i destinatari. Una volta attivata, la variante comunica diverse informazioni, incluso sistema operativo, nome utente, paese e codice sistema, al Command & Control centrale e genera un ID vittima, al quale applicare un valore ed un costo di riscatto.
Carl Leonard, Principal Security Analyst, Forcepoint Durante un’attività di feed del nostro motore di intelligence open source abbiamo scoperto Philadelphia, un ransomware attualmente poco costoso, scritto malamente e disponibile a buon mercato per gli script kiddie. Anche se il riscatto ad esso collegato è attualmente solo di 0,3 BTC, gli schemi di comando e controllo suggeriscono che esso si rivolga ad ospedali ed istituti sanitari con una campagna mirata, quindi ci sono molte probabilità che gli obiettivi vengano presto ampliati. Anche se questo potrebbe non sembrare un attacco particolarmente minaccioso per il mondo della sanità, se questa tendenza dovesse prendere piede su più larga scala, potrebbe rappresentare un rischio enorme per il settore stesso.
