Quattro gruppi di ransomware in aumento
Una ricerca di Palo Alto Networks ha identificato quattro attori emergenti del ransomware che stanno attirando l'attenzione delle forze dell'ordine.
Palo Alto Networks ha lanciato un nuovo Studio che indica quattro gruppi di ransomware in aumento. Già 151 aziende statunitensi sono state colpite da divulgazioni illegali di dati. È aumentata anche la disponibilità a pagare riscatti alle aziende. Il picco dei pagamenti per le richieste di ransomware nel 2020 è aumentato da 15 a 30 milioni rispetto agli anni precedenti (2015-2019).
Ciò indica che i trojan di crittografia sono ancora un business fiorente e che gli schemi di estorsione stanno diventando sempre più sfacciati. In totale, il rapporto sulle minacce Ransomware di Unit 42 elenca quattro nuovi gruppi i cui modelli di minaccia sono in aumento.
AvosLocker: Questo gruppo offre anche supporto tecnico sulla darknet per aiutare le vittime a recuperare un sistema dopo un attacco ransomware. Commercializzano il loro software come Ransomware-as-a-Service (Raas) e si decorano con trofei di aziende estorte negli Stati Uniti, in Gran Bretagna e negli Emirati Arabi Uniti. Secondo le loro stesse informazioni, le somme del riscatto sono già state comprese tra 50.000 e 70.000 dollari.
Alveare: Hive" è un gruppo che si basa sulla doppia estorsione e che, come AvosLocker, è attivo dal giugno 2021. Hive utilizza tutti i tipi di strumenti di estorsione e ha già attaccato compagnie aeree e varie istituzioni negli Stati Uniti. Caratteristici sono, ad esempio, i contatori di conto alla rovescia o vari mezzi di pressione per diffondere i dati estorti sui social network. Hive" ha già attirato l'attenzione nel giugno 2021.
HelloKitty: HelloKitty non è un nuovo gruppo di ransomware. All'epoca, gli aggressori prendevano di mira soprattutto i sistemi Windows. A luglio, tuttavia, Palo Alto ha osservato anche una variante Linux di HelloKitty, progettata appositamente per il cloud e i data center. Le vittime comunicano per lo più tramite e-mail o chat di Tor. La richiesta di riscatto più alta del gruppo è stata finora di dieci milioni di dollari.
Lockbit 2.0: Questo gruppo opera anche come provider Raas sulla Darknet ed è stato notato per tre anni. Tuttavia, è possibile osservare un aumento degli attacchi sofisticati. Il fornitore di ransomware pubblicizza di offrire la crittografia più veloce del mercato. Il sito del gruppo elenca 52 vittime di vari Paesi del mondo, tra cui la Svizzera.
Fonte: Palo Alto Networks
