Aggiornamenti recenti Febbraio 10th, 2025 9:00 AM
Giu 19, 2023 Marina Londei Approfondimenti, Attacchi, Hacking, Minacce, Minacce, Ransomware, RSS 0
Delle famiglie di malware vendute con modello “as-a-service”, il 58% è composto da ransomware. L’ultimo report del Digital Footprint Intelligence di Kaspersky ha preso in esame 97 famiglie di malware vendute sul dark web e ha evidenziato che i ransomware sono stati i malware-as-a-service più diffusi sul mercato nel periodo 2015-2022.
Secondo gli esperti di Kaspersky, il motivo della popolarità è legato alla capacità dei ransomware di generare profitti elevati in tempi ridotti rispetto ad altre tipologie di malware.
I cybercriminali si abbonano gratuitamente al servizio e pagano solo ad attacco avvenuto. La somma è rapportata al riscatto pagato e si aggira tra il 10% e il 40% di ogni transazione. Per diventare affiliati del programma gli attaccanti devono però rispettare una serie di criteri rigorosi, molti dei quali legati alla loro attività precedente.
Pixabay
Dall’indagine è emerso inoltre che gli infostealer hanno rappresentato il 24% dei malware-as-a-service. In questo caso gli abbonamenti hanno un costo che varia tra i 100 e 300 dollari al mese. Uno degli infostealer più famosi, il Raccoon Stealer, ritirato lo scorso febbraio, veniva venduto a 275 dollari al mese o 150 dollari a settimana; RedLine, più economico, costa 150 dollari al mese, ma si può acquistare con licenza a tempo indeterminato per 900 dollari.
Infine, il 18% delle famiglie malware in vendita sul dark web è composto da botnet, loader e backdoor.
Nel report i ricercatori hanno dettagliato i ruoli e le dinamiche del mercato dei malware-as-a-service. Nelle transazioni si identificano gli “operatori”, ovvero coloro che gestiscono le piattaforme di compravendita, e gli “affiliati”, coloro che acquistano i malware.
Dopo aver sottoscritto l’abbonamento, gli affiliati ottengono l’accesso ai pannelli di command&control dei malware, ai builder per la creazione di campioni unici dei malware, agli aggiornamenti del pacchetto, al supporto e all’hosting.
Nel caso degli infostealer, gli affiliati possono creare il proprio gruppo dove condividere le informazioni sottratte coi membri; questi, chiamati “traffer”, si occupano di distribuire malware per aumentare profitti e attirare nuovi affiliati. Generalmente aumentano la diffusione dei malware nascondendo i campioni sotto forma di crack e istruzioni per l’hacking di programmi legittimi su siti web come YouTube.
Credits: Kaspersky
“Attraverso canali nascosti di internet, i criminali informatici scambiano beni e servizi illeciti, tra cui malware e dati rubati. Affinché le aziende possano comprendere i metodi e le motivazioni dei potenziali aggressori, è necessario che sappiano com’è strutturato questo mercato. Grazie a queste informazioni, siamo in grado di aiutare le aziende a sviluppare strategie efficaci per prevenire gli attacchi informatici, identificando e monitorando le attività dei cybercriminali, tenendo traccia del flusso di informazioni e rimanendo aggiornati su tendenze e minacce emergenti” ha spiegato Alexander Zabrovsky, Digital Footprint Analyst di Kaspersky.
Gli esperti dell’azienda di sicurezza consiglia di mantenere aggiornati i software per impedire agli attaccanti di sfruttare le vulnerabilità dei sistemi, installando le patch ufficiali non appena sono disponibili.
Feb 10, 2025 0
Feb 03, 2025 0
Gen 28, 2025 0
Gen 27, 2025 0
Feb 07, 2025 0
Feb 06, 2025 0
Feb 05, 2025 0
Feb 04, 2025 0
Gen 30, 2025 0
Quando si parla di dati e di privacy, gli utenti si dicono...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Gen 15, 2025 0
Gli ultimi giorni dell’anno sono da sempre...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Feb 10, 2025 0
Questa settimana il CERT-AGID ha identificato e analizzato...Feb 07, 2025 0
Un bug critico e noto di Outlook è stato sfruttato...Feb 06, 2025 0
Silent Lynx, un gruppo APT di origine kazaka, è tornato...Feb 05, 2025 0
Il team di Threat Hunting della Zero Day Initiative di...Feb 04, 2025 0
Sophos ha completato l’acquisizione di Secureworks,...