Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Un benchmark tra i ransomware più in voga del momento.

Un benchmark tra i ransomware più in voga del momento.

10 Agosto 2021 23:32

Dopo la dipartita di REvil e Darkside (rispettivamente autori degli attacchi di rilievo alla JBS e Colonial Pipeline), abbiamo avuto per un piccolo periodo un sospiro di sollievo, anche dopo che Biden e Putin sono volati a Ginevra dove hanno discusso anche di sicurezza informatica e di cyber-gang.

Ma mentre BlackMatter e Haron si stanno organizzando, ognuno reclutando affiliati e broker di accesso a proprio modo, inizia a far parlare sempre più di se LockBit, una cyber-gang non nuova, che ha sviluppato la nuova versione di ransomware LockBit 2.0 che ha delle performance notevoli in termini di cifratura su disco.

Advertising

La cyber-gang inoltre ci ha stupiti recentemente, quando ha iniziato a reclutare “impiegati infedeli”; capaci di fornire dopo un congruo pagamento, l’accesso alle reti delle organizzazioni.

Recentemente, sul blog della cyber gang LockBit, è apparsa una interessante tabella comparativa tra tutti i ransomware maggiormente conosciuti (anche quelli recentemente scomparsi), fornendoci una chiave di lettura su quelle che sono le performance di questi malware.

B939cf 1c5807f0bda24682a2b275b6e328ca80 Mv2

Come potete notare, il nuovo LockBit 2.0 ha una velocità di cifratura impressionante.

Si parla di 350 mb al secondo, praticamente più del doppio di REvil e di RansomExx, il ransomware che ha colpito la Regione Lazio di recente, del quale abbiamo già prodotto una analisi dettagliata.

Ovviamente, essendo dati provenienti dalla stessa LockBit, devono essere valutati con attenzione, ma va da se che anche questo aspetto ci consente di comprendere come questo gruppo si stia evolvendo sia a livello tecnico che di marketing.

Di recente, abbiamo riportato su Red Hot Cyber che l’Australian Cyber ​​Security Center (ACSC), ha avvertito di un aumento degli attacchi ransomware LockBit 2.0 contro le organizzazioni australiane a partire da luglio 2021.

Ora non sappiamo se LockBit prenderà il posto di REvil o di Darkside e se siano le stesse persone riciclate all’interno di BlackMatter o di Haron, ma sappiamo che sicuramente gli attacchi ransomware non finiranno presto, in quanto sono molto remuneratrivi e dispongono di una organizzazione affidabile e altamente militare.

B939cf 96adb146287540e5af23b2e66c9afac9 Mv2


📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


Pietro Melillo 300x300
Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"
Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione