Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Black Magic ransomware

BlackMagic ransomware. Crittografa i dati e li rivende sui social network

Redazione RHC : 22 Dicembre 2022 07:19

La società di sicurezza informatica Cyble ha scoperto un nuovo gruppo politicamente motivato, BlackMagic ransomware, presumibilmente collegato all’Iran e che prende di mira le aziende in Israele.

Secondo gli analisti di Cyble, il gruppo ransomware utilizza un doppio metodo: prima estrae i file della vittima e poi li crittografa. BlackMagic ha sul suo conto più di 10 aziende vittime, tutte israeliane ma di origine iraniana.

È interessante notare che la richiesta di riscatto non contiene informazioni sul riscatto stesso

Vuoi diventare un Ethical Hacker?
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
375 593 1011  per richiedere informazioni dicendo che hai trovato il numero sulle pagine di Red Hot Cyber

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Invece, gli hacker indicano i loro social network utilizzati per divulgare i dati della vittima. Ciò significa che il gruppo ransomware è interessato a vendere i dati rubati e non a ottenere un riscatto dalle proprie vittime.

Nota sulla fazione BlackMagic

BlackMagic sostiene di aver sottratto 50GB di dati alle compagnie di trasporto in Israele, oltre ai dati sensibili di oltre il 65% dei cittadini del Paese. 

Secondo i ricercatori, gli hacker stanno vendendo dati rubati su diversi forum di criminalità informatica. Gli aggressori “deturpano” anche il sito web della vittima.

Il sito web della vittima dopo il “deface”

“Distruggere le società di logistica e impedire l’invio dei pacchi”

ha affermato BlackMagic in una dichiarazione nelle darknet.

Inoltre, nel processo di crittografia dei dati, gli aggressori inseriscono una richiesta di riscatto in tutte le cartelle del sistema di destinazione, quindi aggiungono l’estensione “.BlackMagic” ai file.

Successivamente, gli hacker creano un file BAT sull’unità C, che rimuove tutte le tracce dopo che i dati sono stati crittografati. 

Il file BAT sostituisce anche lo sfondo del desktop del dispositivo compromesso con un’immagine che è probabilmente il logo BlackMagic. L’immagine contiene i loghi delle precedenti vittime del gruppo.

Sfondo del desktop una volta cifrato con il ransomware BlackMagic

Sulla base delle attività di BlackMagic, gli esperti sospettano che gli hacker siano politicamente motivati, ma non è chiaro come si svilupperanno in futuro.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS

Copyright @ 2003 – 2024 RED HOT CYBER
PIVA 16821691009