BlackMagic ransomware. Crittografa i dati e li rivende sui social network

La società di sicurezza informatica Cyble ha scoperto un nuovo gruppo politicamente motivato, BlackMagic ransomware, presumibilmente collegato all’Iran e che prende di mira le aziende in Israele.

Secondo gli analisti di Cyble, il gruppo ransomware utilizza un doppio metodo: prima estrae i file della vittima e poi li crittografa. BlackMagic ha sul suo conto più di 10 aziende vittime, tutte israeliane ma di origine iraniana.

È interessante notare che la richiesta di riscatto non contiene informazioni sul riscatto stesso. 

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Invece, gli hacker indicano i loro social network utilizzati per divulgare i dati della vittima. Ciò significa che il gruppo ransomware è interessato a vendere i dati rubati e non a ottenere un riscatto dalle proprie vittime.

BlackMagic sostiene di aver sottratto 50GB di dati alle compagnie di trasporto in Israele, oltre ai dati sensibili di oltre il 65% dei cittadini del Paese. 

Secondo i ricercatori, gli hacker stanno vendendo dati rubati su diversi forum di criminalità informatica. Gli aggressori “deturpano” anche il sito web della vittima.

“Distruggere le società di logistica e impedire l’invio dei pacchi”

ha affermato BlackMagic in una dichiarazione nelle darknet.

Inoltre, nel processo di crittografia dei dati, gli aggressori inseriscono una richiesta di riscatto in tutte le cartelle del sistema di destinazione, quindi aggiungono l’estensione “.BlackMagic” ai file.

Successivamente, gli hacker creano un file BAT sull’unità C, che rimuove tutte le tracce dopo che i dati sono stati crittografati. 

Il file BAT sostituisce anche lo sfondo del desktop del dispositivo compromesso con un’immagine che è probabilmente il logo BlackMagic. L’immagine contiene i loghi delle precedenti vittime del gruppo.

Sulla base delle attività di BlackMagic, gli esperti sospettano che gli hacker siano politicamente motivati, ma non è chiaro come si svilupperanno in futuro.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.