Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Ott 23, 2019 Marco Schiaffino Attacchi, Hacking, In evidenza, Malware, News, RSS, Scenario 0
Il panorama della cyber-security, a volte, somiglia terribilmente a quello della criminalità organizzata degli anni ’20 che abbiamo imparato a conoscere dai film di Hollywood.
Al posto di avere a che fare con personaggi come Al Capone e gli altri gangster resi immortali da libri e film, ci troviamo però ad avere a che fare con gang criminali la cui esistenza è certificata solo dalle ricostruzioni degli esperti di sicurezza che studiano i loro attacchi nel cyber-spazio.
Esattamente come succedeva all’inizio del secolo scorso, le connessioni tra i vari gruppi criminali hanno una certa importanza per chi cerca di comprendere le dinamiche del cyber-crimine.
L’ultima scoperta, resa pubblica da Kaspersky con un report pubblicato sul blog ufficiale della società di sicurezza, riguarda un collegamento tra due dei più pericolosi gruppi di pirati informatici degli ultimi anni: MageCart e Carbanak.
Fino a oggi, infatti, le carriere criminali dei due gruppi sembravano muoversi su due binari separati. Carbanak, attivo soprattutto in Russia, è conosciuto (questo l’ultimo articolo in cui ce ne siamo occupati) per gli attacchi portati a più riprese nei confronti di banche, bancomat, istituti di credito e gruppi commerciali.
Più complicata la storia di MageCart. Se in un primo momento si pensava che le azioni di skimming sui siti di e-commerce (il furto di credenziali per il pagamento attraverso carte di credito – ndr) potessero essere ascrivibili a un unico soggetto, con il tempo gli esperti di sicurezza si sono resi conto che MageCart è in realtà una sorta di “community” a cui partecipano diversi gruppi. Proprio uno di questi, identificato come “MageCart Group 5”, sembrerebbe avere dei legami piuttosto stretti con Carbanak.
MageCart 5 è specializzato in attacchi supply-chain, cioè nella violazione di servizi utilizzati dai siti di e-commerce che permettono ai pirati informatici di colpire più siti Internet di commercio elettronico attraverso la compromissione degli strumenti utilizzati per gestire le transazioni e i pagamenti.
Il collegamento tra i due gruppi affonda le sue radici in un’analisi eseguita da un gruppo di ricercatori che hanno individuato dei domini Internet (registrati in Cina) utilizzati sia per le operazioni di MageCart, sia per la diffusione del trojan Dridex, un malware utilizzato dal gruppo Carbanak con grande frequenza.
L’indagine ha evidenziato come i due gruppi abbiano usato le stesse infrastrutture (registrate con la stessa email) per diverse campagne di distribuzione dei loro malware.
Difficile capire quanto sia stretto il legame tra i due gruppi, ma la scoperta dei ricercatori conferma il fatto che i cyber-criminali operano fianco a fianco nello stesso ecosistema, spesso scambiandosi (o condividendo) le infrastrutture usate per gli attacchi.
Nov 11, 2024 0
Ott 02, 2024 0
Set 30, 2024 0
Set 19, 2024 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...