Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

NoName: la nuova minaccia ransomware emergente nel mondo delle cybercrime. Analisi della Gang e delle sue TTPs

Sandro Sana : 17 Gennaio 2024 07:09

A cura di Sandro Sana, team leader della divisione di Eurosystem.

Nel mondo della sicurezza informatica, le minacce evolvono costantemente e nuove gang di ransomware emergono periodicamente. Durante le analisi di un incidente che ha coinvolto un’azienda PMI italiana durante le festività di Natale, il Team di Cybersecurity del Gruppo Eurosystem, ha avuto a che fare con una nuova ransomware gang chiamata NoName.

Chi sono i black hacker di NoName ransomware

Per prima cosa, anche se il loro nome risulta simile a quello dei NoName057(16), iniziamo col dire che non hanno nulla a che vedere con l’hacktivismo filorusso. Questa gang ha iniziato la sua attività nel novembre 2023 e sta attirando l’attenzione degli esperti per la sua particolare modalità di operare.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?

Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". 
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.  
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. 
Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com
Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]



Supporta RHC attraverso:
 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.
 

NoName si distingue per l’uso di un ransomware a doppia chiave di crittografia, un metodo sofisticato che rende ancora più difficile per le vittime ripristinare i propri dati senza pagare il riscatto. Questo significa che le vittime devono avere entrambe le chiavi di decrittografia per ripristinare i loro dati, rendendo ancora più complesso il processo di recupero.

NoName mira a crittografare i dati, cancellare i backup e persino a fare il wipe dei dischi contenenti i backup. Questo approccio molto aggressivo mette a rischio la possibilità di ripristinare i dati senza pagare il riscatto richiesto.

Le somiglianze grafiche con LockBit e le richieste di riscatto

Nel dark web, NoName ha un data leak site (DLS) che presenta molte somiglianze con quello della famigerata gang LockBit, la quale, smentisce però qualsiasi affiliazione con tale gang, anche se tutto fa pensare che si tratti di qualche affiliato. Gli esperti di sicurezza stanno ancora cercando di tracciare l’origine e le connessioni di questa organizzazione emergente.

Un aspetto particolare della gang NoName è rappresentato dai bassi riscatti richiesti alle vittime. Mentre molte altre chiedono riscatti elevati per il ripristino dei dati, NoName sembra avere una politica di richieste più contenute.

Questa caratteristica potrebbe essere intenzionale per attirare aziende di piccole e medie dimensioni che potrebbero essere più inclini a pagare riscatti più bassi rispetto a quelli richiesti da altre gang.

L’attività di NoName rappresenta una minaccia significativa per le aziende colpite. La crittografia dei dati e la cancellazione dei backup possono causare gravi interruzioni operative e perdite finanziarie. Inoltre, il fatto che NoName tenda a esfiltrare i dati potrebbe non garantire la protezione delle informazioni sensibili delle aziende, aumentando così il rischio di ulteriori violazioni della privacy e abusi delle informazioni.

Come proteggersi dal ransomware

Per proteggersi dalle minacce delle ransomware gang, le aziende devono adottare un approccio olistico alla sicurezza informatica. Alcune contromisure consigliate includono:

  1. Backup regolari e offline: Mantenere copie regolari dei dati aziendali in dispositivi di backup offline può ridurre l’impatto di un attacco ransomware. Assicurarsi che i backup siano crittografati e conservati in un luogo sicuro.
  2. Aggiornamenti e patching: Mantenere tutti i sistemi operativi e il software aggiornati con gli ultimi patch di sicurezza può ridurre le vulnerabilità che potrebbero essere sfruttate da malware.
  3. Consapevolezza degli utenti: Formare e sensibilizzare i dipendenti sull’importanza delle buone pratiche di sicurezza informatica, come l’evitare di aprire allegati sospetti o cliccare su link non verificati.
  4. Soluzioni di sicurezza avanzate: Utilizzare soluzioni di sicurezza avanzate come firewall, antivirus, antimalware e sistemi di rilevamento delle intrusioni per proteggere la rete aziendale e rilevare eventuali attività sospette.
  5. Risposta agli incidenti: Avere un piano di risposta agli incidenti in caso di attacco ransomware è fondamentale. Questo piano dovrebbe includere procedure per isolare il sistema compromesso, ripristinare i dati dai backup e coinvolgere esperti di sicurezza informatica per analizzare l’attacco e mitigare i rischi futuri.

In conclusione, la gang NoName rappresenta una nuova minaccia nel panorama della criminalità informatica. La sua modalità di operare, l’assenza di affiliazioni con altre gang e i bassi riscatti richiesti sollevano molte domande sulle intenzioni e le motivazioni di questa gang. È fondamentale che le aziende adottino misure di sicurezza adeguate per proteggersi da tali minacce, adottando pratiche migliori come il backup regolare, l’aggiornamento dei sistemi e la sensibilizzazione degli utenti. Inoltre, è importante che le autorità competenti e gli esperti di sicurezza informatica collaborino per identificare e contrastare questa nuova gang emergente.

Questa scoperta sottolinea l’importanza della collaborazione tra le aziende, le forze dell’ordine e gli esperti di sicurezza informatica. Condividere informazioni sulle minacce e le tecniche degli attaccanti può aiutare a sviluppare contromisure più efficaci e a proteggere meglio le organizzazioni da futuri attacchi.

Sandro Sana
Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Lista degli articoli
Visita il sito web dell'autore

Articoli in evidenza

Addio star di carne e ossa? Arriva Tilly Norwood, la prima attrice AI!
Di Redazione RHC - 30/09/2025

In un settore un tempo dominato da star dal vivo, i personaggi digitali si stanno facendo sempre più strada. Durante un summit a Zurigo, Ellin van der Velden, attrice, comica e tecnologa, ha annuncia...

Da user a root in un secondo! il CISA avverte: milioni di OS a rischio. Patchate!
Di Redazione RHC - 30/09/2025

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto una vulnerabilità critica nella popolare utility Sudo, utilizzata su sistemi Linux e Unix-like, al suo catalog...

Gestione della crisi digitale: la comunicazione è la chiave tra successo o fallimento
Di Redazione RHC - 30/09/2025

Negli ultimi anni gli attacchi informatici sono diventati una delle principali minacce per le aziende, indipendentemente dal settore. Se i reparti tecnici si concentrano sulla risoluzione dei problemi...

Un’estensione barzelletta e cade Chat Control! Houston, abbiamo un problema… di privacy
Di Sergio Corpettini - 30/09/2025

Nel 2025 l’Unione Europea vuole avere il controllo totale sulle chat private. Il Regolamento “Chat Control” (proposta COM(2022)209) promette di combattere la pornografia minorile con la scansion...

0-day 0-click su WhatsApp! un’immagine basta per prendere il controllo del tuo iPhone
Di Redazione RHC - 29/09/2025

Qualche produttore di spyware starà probabilmente facendo ginnastica… strappandosi i capelli. Ma ormai è il solito teatrino: c’è chi trova, chi incassa, chi integra e poi arriva il ricercatore ...