Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Giu 19, 2023 Marina Londei Approfondimenti, Attacchi, Hacking, Minacce, Minacce, Ransomware, RSS 0
Delle famiglie di malware vendute con modello “as-a-service”, il 58% è composto da ransomware. L’ultimo report del Digital Footprint Intelligence di Kaspersky ha preso in esame 97 famiglie di malware vendute sul dark web e ha evidenziato che i ransomware sono stati i malware-as-a-service più diffusi sul mercato nel periodo 2015-2022.
Secondo gli esperti di Kaspersky, il motivo della popolarità è legato alla capacità dei ransomware di generare profitti elevati in tempi ridotti rispetto ad altre tipologie di malware.
I cybercriminali si abbonano gratuitamente al servizio e pagano solo ad attacco avvenuto. La somma è rapportata al riscatto pagato e si aggira tra il 10% e il 40% di ogni transazione. Per diventare affiliati del programma gli attaccanti devono però rispettare una serie di criteri rigorosi, molti dei quali legati alla loro attività precedente.
Dall’indagine è emerso inoltre che gli infostealer hanno rappresentato il 24% dei malware-as-a-service. In questo caso gli abbonamenti hanno un costo che varia tra i 100 e 300 dollari al mese. Uno degli infostealer più famosi, il Raccoon Stealer, ritirato lo scorso febbraio, veniva venduto a 275 dollari al mese o 150 dollari a settimana; RedLine, più economico, costa 150 dollari al mese, ma si può acquistare con licenza a tempo indeterminato per 900 dollari.
Infine, il 18% delle famiglie malware in vendita sul dark web è composto da botnet, loader e backdoor.
Nel report i ricercatori hanno dettagliato i ruoli e le dinamiche del mercato dei malware-as-a-service. Nelle transazioni si identificano gli “operatori”, ovvero coloro che gestiscono le piattaforme di compravendita, e gli “affiliati”, coloro che acquistano i malware.
Dopo aver sottoscritto l’abbonamento, gli affiliati ottengono l’accesso ai pannelli di command&control dei malware, ai builder per la creazione di campioni unici dei malware, agli aggiornamenti del pacchetto, al supporto e all’hosting.
Nel caso degli infostealer, gli affiliati possono creare il proprio gruppo dove condividere le informazioni sottratte coi membri; questi, chiamati “traffer”, si occupano di distribuire malware per aumentare profitti e attirare nuovi affiliati. Generalmente aumentano la diffusione dei malware nascondendo i campioni sotto forma di crack e istruzioni per l’hacking di programmi legittimi su siti web come YouTube.
“Attraverso canali nascosti di internet, i criminali informatici scambiano beni e servizi illeciti, tra cui malware e dati rubati. Affinché le aziende possano comprendere i metodi e le motivazioni dei potenziali aggressori, è necessario che sappiano com’è strutturato questo mercato. Grazie a queste informazioni, siamo in grado di aiutare le aziende a sviluppare strategie efficaci per prevenire gli attacchi informatici, identificando e monitorando le attività dei cybercriminali, tenendo traccia del flusso di informazioni e rimanendo aggiornati su tendenze e minacce emergenti” ha spiegato Alexander Zabrovsky, Digital Footprint Analyst di Kaspersky.
Gli esperti dell’azienda di sicurezza consiglia di mantenere aggiornati i software per impedire agli attaccanti di sfruttare le vulnerabilità dei sistemi, installando le patch ufficiali non appena sono disponibili.
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 22, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...