Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Ott 14, 2016 Marco Schiaffino Malware, Minacce, News, Ransomware, RSS 0
La partita tra cyber-criminali ed esperti di sicurezza non si gioca solo sul piano tecnico, ma anche a livello psicologico. Di solito il campo di battaglia è favorevole ai pirati, che in passato non hanno perso occasione per mettere in ridicolo le società di sicurezza o ironizzare sulle loro capacità di contrastarne l’attività.
Con l’avvento dei crypto-ransomware, però, anche i “good guys” hanno avuto la possibilità di prendersi la loro rivincita. Ogni sistema di crittografia disinnescato (e sono molti) rappresenta infatti un vero smacco per i cyber-criminali, che possono sperimentare per una volta cosa significhi fare la figura dei polli.
Un bell’esempio di “duello” tra cyber-criminali ed esperti di sicurezza è quello relativo a DXXD, un ransomware usato da un gruppo di pirati che prendono di mira i server.
Il malware, comparso lo scorso 26 settembre, non ha avuto un esordio particolarmente brillante. Il sistema di crittografia che usa per “prendere in ostaggio” i file è stato infatti prontamente scardinato da Michael Gillespie, un ricercatore specializzato nella “caccia ai ransomware”.
L’autore di DXXD, però, non sembra intenzionato ad ammettere la sconfitta e ha messo a punto una nuova variante del malware sfidando pubblicamente i ricercatori con un post sul forum di Bleeping Computer.
Un comportamento piuttosto inusuale, che è però in linea con il “carattere” del pirata informatico in questione. L’autore di DXXD, infatti, ha già dimostrato in passato di avere uno spiccato gusto per la provocazione.
Il ransomware da lui creato non si limita infatti a crittografare tutti i file presenti sul server infetto visualizzando la classica richiesta di riscatto, ma utilizza un sistema che mostra un messaggio piuttosto sferzante, che compare sullo schermo di qualsiasi utente che si collega al server in questione.
Il messaggio, firmato con una certa ironia “Microsoft Windows Security Center” si legge “Caro amministratore, il tuo server è sotto attacco da parte di hacker”, invitandolo poi a contattare l’autore del ransomware a un indirizzo email.
Stando a quanto riportato da Bleeping Computer, i ricercatori stanno già lavorando su un sample del ransomware nel tentativo di realizzare uno strumento per la decodifica dei file.
Il contatto con l’autore di DXXD ha permesso però ai moderatori del forum di mettere insieme almeno un tassello che permette di ricostruire il modus operandi del gruppo di cyber-criminali.
Stando a quanto scritto dal fantomatico autore di DXXD, gli attacchi ai server avverrebbero attraverso una nuova vulnerabilità 0-day che affliggerebbe i sistemi su piattaforma Windows.
Un’affermazione che, naturalmente, è tutta da verificare ma che potrebbe consentire di far luce sulle modalità di distribuzione del malware.
Nov 19, 2024 0
Nov 11, 2024 0
Nov 06, 2024 0
Ott 28, 2024 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...