La storia di un nuovo cartello ransomware
CategoriaCyber Security

La storia di un nuovo cartello ransomware

15 Aprile 2021 0 Di Fausto Pitzalis
0 0
Read Time:1 Minute, 37 Second

Secondo un team di ricercatori, un cartello di quattro bande sta distribuendo e pubblicando dati sulle vittime attraverso siti Web appartenenti ad altre bande che lavorano all’interno del cartello. Le quattro gang di ransomware affiliate che esistono all’interno del cartello includono Wizard Spider, Viking Spider, Twisted Spider e LockBit Gang.

Cosa è stato scoperto?

Il white paper Ransom Mafia – Analysis of the World’s First Ransomware Cartel contiene una valutazione analitica di questo cartello ransomware.

  • Il rapporto menzionava che una banda di ransomware ha rubato i dati a una vittima e poi li ha passati a un’altra banda per pubblicarli.
  • Diverse bande hanno aggiunto funzionalità automatizzate ai loro carichi di riscatto per diffondere e infettare le loro vittime senza interazione umana.
  • Complessivamente, le bande del cartello hanno guadagnato centinaia di milioni di dollari da operazioni di ransomware ed estorsione.

Altri risultati del rapporto

  • I criminali reinvestono i profitti guadagnati dal riscatto per migliorare tattiche e malware per un maggiore successo.
  • Gli aggressori ora stanno facendo interviste di pubbliche relazioni con i giornalisti, sfruttando gli annunci sui social media e rilasciando comunicati stampa per fare pressione sulle vittime affinché paghino. 
  • Le bande dei cartelli assumono anche hacker per eseguire i loro attacchi fornendo loro infrastrutture di attacco e servizi di negoziazione del riscatto.

Collegamento delle bande

Analyst1 ha scoperto due forti connessioni tra i gruppi affiliati citati nel suo rapporto che mostrano come lavorano insieme come qualcosa come un cartello.

  • Siti di dataleaks condivisi: Twisted Spider ha pubblicato i dati sulle vittime raccolti dalla banda LockBit e da Viking Spider.
  • Infrastruttura condivisa: SunCrypt ha utilizzato gli indirizzi IP e l’infrastruttura C2 di Twisted Spider per fornire il payload del ransomware.

Conclusione

L’organizzazione tra bande di hacker aumenta la pericolosità di questo tipo di attacchi, come le mafie tradizionali, utilizzare i propri proventi criminalità per aumentare l’efficacia degli attacchi stessi crea un pericolosissimo volano di spinta per finanziare altre infrastrutture di attacco.

About Post Author

Fausto Pitzalis

Blogger dal 2001, Nativo Digitale, Developer. Da 10 anni mi occupo di IT per una grande Azienda. Lavoro per abbattere il Digital Divide. Visita i miei altri progetti sardiniamobility.com smartworkers.cloud
f.pitzalis@cyberness.it
https://www.cyberness.it
Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %

Info sull'autore

Blogger dal 2001, Nativo Digitale, Developer. Da 10 anni mi occupo di IT per una grande Azienda. Lavoro per abbattere il Digital Divide. Visita i miei altri progetti sardiniamobility.com smartworkers.cloud

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%
(Add your review)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *