Aggiornamenti recenti Febbraio 6th, 2025 4:39 PM
Ott 13, 2021 Marco Schiaffino Attacchi, In evidenza, Intrusione, News, RSS, Scenario 0
Dal ransomware all’estorsione lampo: l’evoluzione delle strategie dei pirati informatici mira a ridurre i tempi per monetizzare il frutto del loro “lavoro” e rendere ancora più difficile contrastarne l’azione.
Stando a quanto riportano i ricercatori di NCC Group, la tecnica consentirebbe ai cyber criminali di risolvere la pratica in una manciata di minuti, sfruttando una delle tecniche di ingegneria sociale più efficaci: sfruttare il fattore tempo.
Il primo gruppo a inaugurare questa strategia sarebbe SnapMC, una gang di cyber criminali che avrebbe cominciato a operare nelle ultime settimane.
La tecnica, che gli autori del report pubblicato su Internet definiscono “a basso livello tecnologico” prevede la compromissione dei sistemi della vittima, ma non l’uso di un classico crypto-ransomware.
Invece di crittografare i dati, i pirati informatici si limitano a sottrarre le informazioni presenti sui sistemi dell’azienda e ad avviare uno schema estorsivo ispirato alla “doppia estorsione”. In questo caso, però, la leva viene esercitata solo sulla seconda parte, cioè la minaccia di rendere pubblici i dati.
Il furto di dati è seguito da una richiesta di riscatto che impone tempi di negoziazione brevissimi, nell’ordine delle 24-72 ore. Qualcosa quindi di molto diverso dai classici attacchi ransomware, in cui il fattore tempo viene sfruttato al contrario.
In altre parole, se per i cyber criminali che usano un malware per bloccare i sistemi della vittima lo scorrere del tempo (e l’accumularsi di perdite economiche per l’azienda) è un fattore di pressione, i pirati di SnapMC puntano invece su tecniche “mordi e fuggi”, obbligando i bersagli colpiti a prendere una decisione in tempi estremamente brevi.
Da un punto di vista tecnico, gli attacchi dei cyber criminali non si distinguono per una particolare complessità, anzi: secondo gli analisti sfrutterebbero vulnerabilità note come quelle che interessano alcune VPN (CVE-2019-18935) o iniezione di codice nei sistemi SQL.
Una volta infiltrati nel network aziendale, utilizzerebbero sistemi di elevazione dei privilegi per ottenere l’accesso ai dati sensibili per poi procedere all’esfiltrazione e all’estorsione.
La nuova tendenza, secondo gli analisti, è destinata a prendere piede rapidamente nell’ambito del cyber crimine specializzato in ransomware, esattamente come è successo quando si è avviata la “migrazione” verso lo schema della doppia estorsione.
Gen 28, 2025 0
Gen 15, 2025 0
Dic 17, 2024 0
Dic 06, 2024 0
Feb 06, 2025 0
Feb 05, 2025 0
Feb 04, 2025 0
Feb 03, 2025 0
Gen 30, 2025 0
Quando si parla di dati e di privacy, gli utenti si dicono...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Gen 15, 2025 0
Gli ultimi giorni dell’anno sono da sempre...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Feb 06, 2025 0
Silent Lynx, un gruppo APT di origine kazaka, è tornato...Feb 05, 2025 0
Il team di Threat Hunting della Zero Day Initiative di...Feb 04, 2025 0
Sophos ha completato l’acquisizione di Secureworks,...Feb 03, 2025 0
Meta ha annunciato di aver smantellato una campagna di...Feb 03, 2025 0
Questa settimana, il CERT-AGID ha identificato e analizzato...