Il ransomware sta diventando una forma di hacktivismo cibernetico? In questo caso la risposta potrebbe essere si.
Una nuova operazione ransomware chiamata MalasLocker, attiva dalla fine di marzo di quest’anno, effettua attacchi informatici sui server Zimbra. Tuttavia, invece di chiedere il solito riscatto in criptovaluta, chiede alle vittime di effettuare delle donazioni in beneficienza per fornire alle vittime un decryptor e prevenire la fuga di dati.
Numerose vittime sui forum Zimbra segnalano file JSP sospetti caricati nelle cartelle “/opt/zimbra/jetty_base/webapps/zimbra/” o “/opt/zimbra/jetty/webapps/zimbra/public”.
Advertising
Questi file sono stati visti con vari nomi tra cui info.jsp, noops.jsp e heartbeat.jsp, Startup1_3.jsp.
MalwareHunterTeam ha riferito che il messaggio “Questo file è crittografato, cerca README.txt per le istruzioni sulla decrittazione” viene aggiunto ai file crittografati.
Nota di riscatto di MalasLocker
Quando apri la nota README.txt sopra, troverai il seguente testo: “A differenza dei classici gruppi di ransomware, non ti chiediamo di inviarci denaro. Semplicemente non ci piacciono le corporazioni e la disuguaglianza economica. Ti chiediamo semplicemente di fare una donazione a un’organizzazione senza scopo di lucro che approviamo. È vantaggioso per tutti e probabilmente sarai in grado di ottenere una detrazione fiscale e una buona pubblicità dalla tua donazione”, scrive MalasLocker nella nota.
Sebbene la richiesta di riscatto non contenga un collegamento al sito di fuga di dati della banda di ransomware, i ricercatori hanno trovato il sito.
— MalwareHunterTeam (@malwrhunterteam) May 17, 2023
La home page del sito contiene un lungo messaggio pieno di emoji, che rivela le motivazioni del gruppo e rivela che questi criminali informatici prendono di mira principalmente piccole aziende con difese deboli.
“Siamo un nuovo gruppo ransomware che crittografa i computer delle aziende per chiedere loro di donare denaro a chiunque. Chiediamo loro di donare a un’organizzazione senza scopo di lucro di loro scelta e quindi salvare l’e-mail di conferma della donazione che ricevono e inviarcela in modo che possiamo verificare la firma DKIM per assicurarci che l’e-mail sia autentica”, afferma il sito di violazione dei dati MalasLocker .
Questa richiesta di riscatto è molto insolita e, in verità, pone questa operazione di estorsione più nel regno dell’hacktivismo cibernetico. Ci sono parecchie informazioni in rete su questo gruppo e la loro “operazione di beneficenza”, quindi non è chiaro se gli hacker manterranno la parola dopo il trasferimento di denaro, ma il loro approccio è davvero interessante.
Con tali motivi altruistici, il gruppo guadagnerà rapidamente popolarità e forse anche simpatia da parte delle persone.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella.
Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.