Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Nov 18, 2021 Marco Schiaffino Hacking, In evidenza, Malware, News, RSS, Scenario 0
L’immagine romantica dell’hacker “solitario” è ormai un pallido ricordo ed è stata sostituita da un ecosistema criminale estremamente strutturato, spesso con legami con la malavita organizzata e una struttura che ricorda da vicino quella delle società commerciali.
Oltre a sistemi di affiliazione e all’erogazione di servizi come il “ransomware as a service”, adesso sembra che i cyber criminali si stiano lanciando anche in vere campagne di formazione per ingrassare la filiera.
A spiegarlo è Recorded Future, che in un report pubblicato su Internet spiega come i forum frequentati dai pirati informatici abbiano cominciato a promuovere dei corsi online per l’uso delle botnet.
Per capire il fenomeno è necessario fare un passo indietro: le botnet, cioè le reti di computer o dispositivi compromessi attraverso trojan, rappresentano da tempo la “spina dorsale” del cyber crimine.
Botnet come quella di Emotet o di TrickBot, per esempio, sono state sempre utilizzate per diffondere spam, distribuire altri malware (come i ransomware) o portare attacchi DDoS.
La filiera, di solito, prevede due livelli di azione: il primo è quello dei gestori del gruppo di pirati informatici che si preoccupano di sviluppare, aggiornare e distribuire il trojan che permette la creazione delle botnet. Il secondo livello è quello degli “utilizzatori”, cioè di chi affitta le botnet per portare ulteriori attacchi e monetizzare, in definitiva, le infezioni.
I “corsi di formazione” proposti dai pirati sono rivolti principalmente a questo secondo livello e puntano, in pratica, a fornire tutte le conoscenze necessarie per sfruttare una botnet affittata.
Il costo di iscrizione è superiore ai 1.400 dollari e sfrutta una piattaforma di formazione simile a quelle usate dai normali servizi di e-learning. Chiariamo: non viene certamente attivata una webcam puntata sul relatore, ma esistono moduli e diversi livelli di difficoltà a seconda delle capacità degli iscritti.
Alcune delle “materie” insegnate nelle scuole di botnet sono cyber security, gestione delle botnet e tecniche per evitare di attirare l’attenzione delle forze di polizia nel corso delle attività criminali.
Feb 15, 2024 0
Nov 27, 2023 0
Nov 08, 2023 0
Ott 31, 2023 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...