Anche il Ransomware Sbaglia! Sei Aziende Evitano il riscatto grazie ai bug dei DLS

Grazie alla scoperta di punti deboli nei sistemi di gruppi di hacker specializzati nell’estorsione, sei aziende sono riuscite a evitare di pagare ingenti somme agli aggressori. Due organizzazioni hanno ricevuto gratuitamente chiavi per ripristinare i dati crittografati e quattro società di criptovaluta sono state prontamente avvertite di attacchi imminenti.

Vangelis Stykas, ricercatore di sicurezza e CTO di Atropos.ai, ha condotto uno studio approfondito sui server di controllo di oltre 100 gruppi di ransomware. L’obiettivo del progetto era identificare le vulnerabilità che potrebbero rivelare informazioni sugli stessi hacker criminali e sulle loro potenziali vittime.

Durante la ricerca, Stykas ha scoperto una serie di vulnerabilità critiche nei pannelli web di almeno tre gruppi di hacker, che consentivano l’accesso alla struttura interna delle loro operazioni. Sebbene i criminali informatici in genere nascondano le loro attività nel dark web, gli errori di codifica e le falle di sicurezza nei siti di violazione dei dati hanno offerto ai ricercatori l’opportunità di ottenere un accesso non autorizzato a informazioni sensibili. In alcuni casi, queste vulnerabilità hanno rivelato gli indirizzi IP dei server, che potrebbero potenzialmente aiutare a determinare la loro reale posizione.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Tra i problemi riscontrati c’erano casi in cui Everest utilizzava una password standard per accedere ai propri database SQL, nonché API aperte che consentivano a BlackCat di tracciare gli obiettivi degli attacchi in tempo reale.

Stykas ha inoltre scoperto una vulnerabilità che gli permetteva di accedere a tutti i messaggi dell’amministratore del gruppo Mallox, grazie alla quale è riuscito a trovare due chiavi di decodifica che sono state trasferite alle aziende interessate.

Anche se Stykas non ha rivelato i nomi delle società, ha affermato che due di loro sono piccole imprese, mentre le restanti quattro sono società di criptovaluta, di cui due con un valore stimato di oltre un miliardo di dollari. In particolare, nessuna delle due società ha denunciato pubblicamente gli incidenti.

Questa ricerca dimostra che anche i gruppi criminali informatici sono vulnerabili alle falle di sicurezza di base. Ciò apre nuove prospettive nella lotta contro i ransomware e nella prevenzione del loro arricchimento illegale, nonostante organismi ufficiali come l’FBI che consigliano ancora alle vittime degli attacchi informatici di non fare concessioni agli aggressori.

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli