Aggiornamenti recenti Ottobre 23rd, 2020 5:35 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Rischiamo davvero attacchi hacker ai dispositivi medicali?
- Check Point: dopo il Covid il rischio è una pandemia cyber
- Ecco le 25 vulnerabilità più usate dagli hacker cinesi secondo l’NSA
- Hai controllato quali app 0Auth accedono al tuo account Microsoft 365?
- Si finge Zoom e infetta il computer: ecco il malware Vizom
I pirati di REvil cercano soci e mettono sul piatto 1 milione di dollari
Lo strano annuncio su un forum hacker, sul quale i cyber criminali hanno depositato 99 Bitcoin per dimostrare che si tratta di un ottimo affare.
Il marketing nel settore del cyber crimine non va tanto per il sottile e a dimostrarlo, in questi giorni, sono i pirati informatici del gruppo REvil, tra i più attivi negli ultimi mesi.
I cyber criminali di REvil si sono fatti un nome attraverso la formula del malware as a service, una strategia sempre più utilizzata nei bassifondi del Web e che prevede una sorta di “affiliazione” tra criminali per spartirsi i profitti dei loro attacchi.
I REvil, nel dettaglio, forniscono ai loro partner il malware Sodinokibi in uno schema piuttosto semplice: i “collaboratori” che riescono a colpire un bersaglio incassano il 70-80% del riscatto eventualmente versato dalla vittima, mentre agli sviluppatori rimane in tasca il 20-30%.
L’ultima trovata per promuovere la loro attività, segnalata dai ricercatori di Sophos nel blog ufficiale della società di sicurezza è un annuncio su un forum hacker in cui il gruppo spiega di essere alla ricerca di “esperti in penetration testing“.
Quali siano le loro intenzioni è evidente, soprattutto quando parlano di avere intenzione di “espandere la composizione dei team dedicati alla pubblicizzazione con risorse di talento” per “aumentare i profitti”.
Dopo aver specificato che i “candidati” saranno sottoposti a una selezione, i pirati calano l’asso sul tavolo: un deposito di 99 Bitcoin (circa un milione di dollari) sullo stesso forum per dimostrare quale sia la loro disponibilità economica.
La logica è chiara: dal momento che chiunque può verificare il saldo dei conti in Bitcoin, il deposito rappresenta la migliore assicurazione che l’attività che propongono è decisamente lucrosa.
D’altra parte, il gruppo REvil non è nuovo a trovate piuttosto “estrose”. In una campagna ransomware individuata dai ricercatori lo scorso dicembre, cercavano di convincere le loro vittime a pagare il riscatto sventolando lo spauracchio delle sanzioni legate al GDPR in caso di mancato pagamento.
Al di là delle note di colore, la vicenda conferma ancora una volta in quale direzione si stia muovendo il mondo della pirateria informatica, sempre più orientato a schemi “commerciali” ispirati alla collaborazione e affiliazione.
Condividi l'articolo
Come ti installo il malware sfruttando una falla del mouse
Dispositivi FortiGate VPN esposti ad attacchi Man in the Middle
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Check Point: dopo il Covid il rischio è una pandemia cyber Il nuovo scenario del panorama IT delinea priorità e... -
Il Perimetro di sicurezza cibernetica: la lunga strada per... Cosa significa la sua istituzione, come è stato... -
La crittografia è diventata una priorità Lo dice il Thales Data Threat Report 2020. Le aziende... -
WatchGuard acquisisce Panda Security: cosa significa? Dopo aver manifestato l’intenzione di acquisire Panda... -
La cybersecurity raccontata con i “fumetti” Registro.it (www.registro.it) è l’anagrafe dei...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Rischiamo davvero attacchi hacker ai dispositivi medicali? Sempre più collegati e “intelligenti”, ma i device di... -
Ecco le 25 vulnerabilità più usate dagli hacker cinesi... Un report spiega quali sono i bug sfruttati dai... -
Hai controllato quali app 0Auth accedono al tuo account... Una nuova tecnica di phishing permette ai pirati di... -
Si finge Zoom e infetta il computer: ecco il malware Vizom I pirati sfruttano la popolarità del software di... -
Bug nelle VPN SonicWall: 800.000 dispositivi a rischio La vulnerabilità consente di mandare in crash i firewall...
RainbowMix: ecco come i pirati guadagnavano 150.000 dollari al giorno
La rete di app per Android è stata diffusa attraverso... Continua →
Vocabolario della sicurezza
