Redazione RHC : 5 Agosto 2021 11:22
La cyber-gang dietro al ransomware LockBit 2.0 sta attualmente reclutando degli impiegati infedeli capaci di fornire al gruppo criminale, l’accesso alle reti delle organizzazioni, in modo da permettere ai loro affiliati di accedere, esfiltrare dati e lanciare il ransomware.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Esattamente come sta facendo BlackMatter, i criminali offrono migliaia di dollari, soprattutto per quanto riguarda i cosidetti “broker di accesso”, ovvero specialisti che rivendono alle cyber-gang, l’accesso alle reti delle organizzazioni.
Questo perché risulta molto più semplice acquisire un accesso alla rete da persone specializzate in attività di “penetration test”, piuttosto che fare tutto da soli e quindi, penetrare il sistema, scrivere il malware e aggredire una organizzazione.
Ma questa volta arriva un’altra innovazione da parte del cybercrime che mette paura.
Piuttosto di acquisire l’accesso ad una rete da un “brocker di accesso”, perché non acquisirlo da un impiegato infedele?
A seguito dell’acquisizione di queste preziose informazioni (o da un impiegato infedele o da un “broker di accesso”), gli affiliati, i gruppi che collaborano con i produttori di malware, accedono alle organizzazioni e attraverso una serie di movimenti laterali acquisiscono documentazione riservata per poter avviare la seconda estorsione.
Per seconda estorsione si intende pubblicare i dati riservati dell’azienda, qualora questa non voglia pagare il riscatto per la cifratura dei file all’interno dei loro sistemi.
Una volta compiuto questa attività, passate anche settimane o mesi dentro le reti dell’organizzazione, gli affiliati attiveranno il malware (preso a noleggio dagli sviluppatori) che cifrerà tutti i file e da li in poi inizierà la fase finale dell’attacco. inizieranno le trattative economiche sfruttando una piramide di “crimine organizzato”, altamente militare che rasenta la perfezione.
I proventi dei riscatti vengono poi divisi tra gli sviluppatori dei ransomware e gli affiliati, in base ad una percentuale definita una volta avviata la collaborazione, generalmente disponibile sui siti delle rispettive cyber-gang. Spesso queste percentuali variano al variare del riscatto ricevuto (come nel caso di REvil e Darkside).
Tutto questo sembra assurdo non è vero?
Ma sappiate che è paradossalmente reale.
Ora gli operatori di LockBit 2.0 hanno deciso di andare oltre. Il gruppo ha semplicemente eliminato tutti i collegamenti intermedi con i broker di accesso e ha iniziato a parlare direttamente con i dipendenti delle organizzazioni di loro interesse.
Tali addetti ai lavori possono facilmente fornire ai criminali informatici l’accesso alla rete aziendale, magari inviando ai criminali anche un OTP nel momento dell’attacco e per questo “folle gesto”, riceveranno una grande quantità di denaro.
Il lancio della nuova campagna LockBit 2.0 è avvenuto a giugno. La scorsa settimana è stato rivelato che una versione aggiornata del ransomware è in grado di automatizzare la crittografia di un dominio Windows utilizzando i Criteri di gruppo.
Molto probabilmente, questo messaggio è indirizzato a professionisti IT di terze parti che si occupano degli incidenti, oppure ai gestori della produzione dei sistemi.
Se gli specialisti disonesti vogliono guadagnare denaro extra, ora sapranno a chi rivolgersi.
OpenSSL ha emesso un avviso di sicurezza invitando gli utenti ad effettuare immediatamente l’aggiornamento per mitigare il rischio critico di una vulnerabilità di sicurezza di elevata grav...
Art. 640 ter C.P. (Frode Informatica) Oggi basta scrivere all’interno del proprio browser di ricerca, la parola Trading per essere indirizzati su centinaia di siti, che promettono guadagn...
Spesso parliamo degli spyware come Paragon, Pegasus e Karma. Ma alla fine , cosa consente a questi spyware di infettare i device e quindi fornire accesso e il controllo completo ad eventuale aggressor...
La privacy negli Stati Uniti è un tema di dibattito costante, soprattutto nell’era digitale. La Corte Suprema ha avuto un ruolo centrale nell’interpretazione del Quarto Emendamento,...
I ricercatori di NowSecure hanno avviato un audit di sicurezza sull’app mobile DeepSeek per iOS e hanno scoperto gravi problemi. Il principale è che l’applicazione trasmet...
Copyright @ 2003 – 2024 REDHOTCYBER Srl
PIVA 17898011006