Aggiornamenti recenti Febbraio 7th, 2025 11:57 AM
Nov 18, 2021 Marco Schiaffino Hacking, In evidenza, Malware, News, RSS, Scenario 0
L’immagine romantica dell’hacker “solitario” è ormai un pallido ricordo ed è stata sostituita da un ecosistema criminale estremamente strutturato, spesso con legami con la malavita organizzata e una struttura che ricorda da vicino quella delle società commerciali.
Oltre a sistemi di affiliazione e all’erogazione di servizi come il “ransomware as a service”, adesso sembra che i cyber criminali si stiano lanciando anche in vere campagne di formazione per ingrassare la filiera.
A spiegarlo è Recorded Future, che in un report pubblicato su Internet spiega come i forum frequentati dai pirati informatici abbiano cominciato a promuovere dei corsi online per l’uso delle botnet.
Per capire il fenomeno è necessario fare un passo indietro: le botnet, cioè le reti di computer o dispositivi compromessi attraverso trojan, rappresentano da tempo la “spina dorsale” del cyber crimine.
Botnet come quella di Emotet o di TrickBot, per esempio, sono state sempre utilizzate per diffondere spam, distribuire altri malware (come i ransomware) o portare attacchi DDoS.
La filiera, di solito, prevede due livelli di azione: il primo è quello dei gestori del gruppo di pirati informatici che si preoccupano di sviluppare, aggiornare e distribuire il trojan che permette la creazione delle botnet. Il secondo livello è quello degli “utilizzatori”, cioè di chi affitta le botnet per portare ulteriori attacchi e monetizzare, in definitiva, le infezioni.
I “corsi di formazione” proposti dai pirati sono rivolti principalmente a questo secondo livello e puntano, in pratica, a fornire tutte le conoscenze necessarie per sfruttare una botnet affittata.
Il costo di iscrizione è superiore ai 1.400 dollari e sfrutta una piattaforma di formazione simile a quelle usate dai normali servizi di e-learning. Chiariamo: non viene certamente attivata una webcam puntata sul relatore, ma esistono moduli e diversi livelli di difficoltà a seconda delle capacità degli iscritti.
Alcune delle “materie” insegnate nelle scuole di botnet sono cyber security, gestione delle botnet e tecniche per evitare di attirare l’attenzione delle forze di polizia nel corso delle attività criminali.
Dic 02, 2024 0
Set 04, 2024 0
Ago 29, 2024 0
Lug 05, 2024 0
Feb 07, 2025 0
Feb 06, 2025 0
Feb 05, 2025 0
Feb 04, 2025 0
Gen 30, 2025 0
Quando si parla di dati e di privacy, gli utenti si dicono...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Gen 15, 2025 0
Gli ultimi giorni dell’anno sono da sempre...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Feb 07, 2025 0
Un bug critico e noto di Outlook è stato sfruttato...Feb 06, 2025 0
Silent Lynx, un gruppo APT di origine kazaka, è tornato...Feb 05, 2025 0
Il team di Threat Hunting della Zero Day Initiative di...Feb 04, 2025 0
Sophos ha completato l’acquisizione di Secureworks,...Feb 03, 2025 0
Meta ha annunciato di aver smantellato una campagna di...