Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
- Le falle di sicurezza nei toolkit ML più diffusi
A scuola di botnet: ora i cyber criminali fanno i corsi online
L’allarme degli esperti: i pirati informatici forniscono informazioni e una vera e propria formazione per imparare a sfruttare le botnet.
L’immagine romantica dell’hacker “solitario” è ormai un pallido ricordo ed è stata sostituita da un ecosistema criminale estremamente strutturato, spesso con legami con la malavita organizzata e una struttura che ricorda da vicino quella delle società commerciali.
Oltre a sistemi di affiliazione e all’erogazione di servizi come il “ransomware as a service”, adesso sembra che i cyber criminali si stiano lanciando anche in vere campagne di formazione per ingrassare la filiera.
A spiegarlo è Recorded Future, che in un report pubblicato su Internet spiega come i forum frequentati dai pirati informatici abbiano cominciato a promuovere dei corsi online per l’uso delle botnet.
Per capire il fenomeno è necessario fare un passo indietro: le botnet, cioè le reti di computer o dispositivi compromessi attraverso trojan, rappresentano da tempo la “spina dorsale” del cyber crimine.
Botnet come quella di Emotet o di TrickBot, per esempio, sono state sempre utilizzate per diffondere spam, distribuire altri malware (come i ransomware) o portare attacchi DDoS.
La filiera, di solito, prevede due livelli di azione: il primo è quello dei gestori del gruppo di pirati informatici che si preoccupano di sviluppare, aggiornare e distribuire il trojan che permette la creazione delle botnet. Il secondo livello è quello degli “utilizzatori”, cioè di chi affitta le botnet per portare ulteriori attacchi e monetizzare, in definitiva, le infezioni.
I “corsi di formazione” proposti dai pirati sono rivolti principalmente a questo secondo livello e puntano, in pratica, a fornire tutte le conoscenze necessarie per sfruttare una botnet affittata.
Il costo di iscrizione è superiore ai 1.400 dollari e sfrutta una piattaforma di formazione simile a quelle usate dai normali servizi di e-learning. Chiariamo: non viene certamente attivata una webcam puntata sul relatore, ma esistono moduli e diversi livelli di difficoltà a seconda delle capacità degli iscritti.
Alcune delle “materie” insegnate nelle scuole di botnet sono cyber security, gestione delle botnet e tecniche per evitare di attirare l’attenzione delle forze di polizia nel corso delle attività criminali.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato... -
Le falle di sicurezza nei toolkit ML più diffusi La sicurezza dei toolkit ML continua a essere minacciata...
Ransomware: la serie
No posts found.
