Shadow

Cronaca Diretta - Accendiamo l'Informazione

Shadow

Tecnologia

Mandiant Report, uno sguardo sulle operazioni ransomware DARKSIDE

Mandiant Report, uno sguardo sulle operazioni ransomware DARKSIDE

Mandiant ha rilasciato un nuovo report sulle operazioni ransomware DARKSIDE

di Maria Chiara Fantauzzi

ROMA - Da quando DARKSIDE è apparso nell’agosto 2020, è attivo un programma di affiliazione ransomware-as-a-service (RaaS). I creatori di DARKSIDE e i loro affiliati, durante le attività condotte in questi mesi, hanno colpito organizzazioni in più di 15 Paesi in differenti settori. Come anche altri gruppi ransomware, gli affiliati di DARKSIDE effettuano le attività di estorsione con diversi obiettivi: ottenere i dati delle vittime, distribuire il ransomware DARKSIDE e minacciare di pubblicare dei dati ottenuti dalle vittime su Internet, così da spingerle a pagare il riscatto richiesto.

IL MONITORAGGIO - Mandiant monitora diversi gruppi di aggressori che diffondono DARKSIDE, con vari livelli di sofisticatezza tecnica durante le loro intrusioni. La maggior parte di questi gruppi sfrutta debolezze e vulnerabilità note, tuttavia almeno uno di questi gruppi ha utilizzato una vulnerabilità zero-day, che è stata in seguito identificata e per cui sono ora a disposizione le patch.

IL COMMENTO - “Mandiant ha osservato diversi aggressori menzionare, in alcune loro comunicazioni, un annuncio del 13 maggio mandato agli affiliati del “servizio” DARKSIDE RaaS. Questo annuncio affermava che i gestori avevano perso l’accesso alla loro infrastruttura, incluso il loro blog, i moduli di pagamento e sistemi CDN e che avrebbero, pertanto, chiuso il loro “servizio”. Le chiavi per la decifratura sarebbero state fornite anche alle aziende che non avevano ceduto al pagamento del riscatto e ai loro affiliati per la relativa distribuzione. L’annuncio sembra essere motivato dalla pressione esercitata dalle forze dell’ordine e dagli Stati Uniti. Noi di Mandiant non abbiamo convalidato in maniera indipendente queste affermazioni e abbiamo, nel frattempo, osservato diverse speculazioni da parte di altri aggressori che portano a credere che questo sia solamente un escamotage per un’uscita di scena senza conseguenze”, dichiara Kimberly Goody, Senior Manager, Financial Crime Analysis, Mandiant Threat Intelligence.

data-ad-format="auto">
Scrivi il tuo commentoScrivi il tuo commento

Altre Notizie

Indietro
Avanti
data-ad-format="auto">
data-ad-format="auto">

Eventi

Editoriale

Diego, l’artista che ha fatto male solo a sé stesso 30 novembre 2020 10:01

Diego, l’artista che ha fatto male solo a sé stesso

Maradona era (è!) un genio e come tale avrà sempre chi lo denigrerà, ma la verità sta altrove

ROMA - Quando per tutta una vita hai fatto parlare di te – nel bene o nel male – è difficile smettere. Quando sei stato un autentico modello da seguire per quello che riuscivi a...

Leggi l'Editoriale Leggi l'Editoriale

Dalle nostre pagine Social

Spazio Pubblicitario

Il Sondaggio

Estate 2021: Italia o estero per le vacanze?

Risultati