Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

LockBit 2.0: cerca impiegati infedeli per comprare l’accesso alle reti e lanciare ransomware.

Redazione RHC : 5 Agosto 2021 11:22

La cyber-gang dietro al ransomware LockBit 2.0 sta attualmente reclutando degli impiegati infedeli capaci di fornire al gruppo criminale, l’accesso alle reti delle organizzazioni, in modo da permettere ai loro affiliati di accedere, esfiltrare dati e lanciare il ransomware.

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Esattamente come sta facendo BlackMatter, i criminali offrono migliaia di dollari, soprattutto per quanto riguarda i cosidetti broker di accesso”, ovvero specialisti che rivendono alle cyber-gang, l’accesso alle reti delle organizzazioni.

Questo perché risulta molto più semplice acquisire un accesso alla rete da persone specializzate in attività di “penetration test”, piuttosto che fare tutto da soli e quindi, penetrare il sistema, scrivere il malware e aggredire una organizzazione.

Ma questa volta arriva un’altra innovazione da parte del cybercrime che mette paura.

Piuttosto di acquisire l’accesso ad una rete da un “brocker di accesso”, perché non acquisirlo da un impiegato infedele?

A seguito dell’acquisizione di queste preziose informazioni (o da un impiegato infedele o da un “broker di accesso”), gli affiliati, i gruppi che collaborano con i produttori di malware, accedono alle organizzazioni e attraverso una serie di movimenti laterali acquisiscono documentazione riservata per poter avviare la seconda estorsione.

Per seconda estorsione si intende pubblicare i dati riservati dell’azienda, qualora questa non voglia pagare il riscatto per la cifratura dei file all’interno dei loro sistemi.

Una volta compiuto questa attività, passate anche settimane o mesi dentro le reti dell’organizzazione, gli affiliati attiveranno il malware (preso a noleggio dagli sviluppatori) che cifrerà tutti i file e da li in poi inizierà la fase finale dell’attacco. inizieranno le trattative economiche sfruttando una piramide di “crimine organizzato”, altamente militare che rasenta la perfezione.

I proventi dei riscatti vengono poi divisi tra gli sviluppatori dei ransomware e gli affiliati, in base ad una percentuale definita una volta avviata la collaborazione, generalmente disponibile sui siti delle rispettive cyber-gang. Spesso queste percentuali variano al variare del riscatto ricevuto (come nel caso di REvil e Darkside).

Tutto questo sembra assurdo non è vero?

Ma sappiate che è paradossalmente reale.

Ora gli operatori di LockBit 2.0 hanno deciso di andare oltre. Il gruppo ha semplicemente eliminato tutti i collegamenti intermedi con i broker di accesso e ha iniziato a parlare direttamente con i dipendenti delle organizzazioni di loro interesse.

Tali addetti ai lavori possono facilmente fornire ai criminali informatici l’accesso alla rete aziendale, magari inviando ai criminali anche un OTP nel momento dell’attacco e per questo “folle gesto”, riceveranno una grande quantità di denaro.

Il lancio della nuova campagna LockBit 2.0 è avvenuto a giugno. La scorsa settimana è stato rivelato che una versione aggiornata del ransomware è in grado di automatizzare la crittografia di un dominio Windows utilizzando i Criteri di gruppo.

Molto probabilmente, questo messaggio è indirizzato a professionisti IT di terze parti che si occupano degli incidenti, oppure ai gestori della produzione dei sistemi.

Se gli specialisti disonesti vogliono guadagnare denaro extra, ora sapranno a chi rivolgersi.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Articoli in evidenza

Dentro le Reti Wireless IEEE 802.11: Architettura e Segnale Wi-Fi

Le reti wireless IEEE 802.11, meglio note come Wi-Fi, sono il cuore pulsante della connettività moderna. Da soluzione di nicchia per uso domestico a pilastro tecnologico per l’Internet del...

X va Offline per un Attacco DDoS di Dark Storm. Elon Musk: “Gruppo Numeroso e Coordinato”

X, la piattaforma di social media precedentemente nota come Twitter, nella giornata di oggi è rimasta offline per diverso tempo. Secondo Downdetector.com, X ha riscontrato per la prima volta...

Crazyhunter: il nuovo ransomware con il “Sistema di Annientamento Dati Tridimensionale”

Nelle ricognizioni nel mondo dell’underground e dei gruppi criminali svolte dal laboratorio di intelligence delle minacce DarkLab di Red Hot Cyber, ci siamo imbattuti all’interno di un D...

Due mesi alla RHC Conference 2025! Grazie ai nostri Sponsor per aver reso questo evento possibile!

Mancano solo due mesi alla quarta edizione della Red Hot Cyber Conference 2025, l’evento annuale gratuito organizzato dalla community di Red Hot Cyber. La conferenza si terrà a Roma, come ...

Siti Italiani Presi di Mira! Il Deface di !FAKESITE e il Lato Oscuro dell’Hacktivismo

Negli ultimi giorni, diversi siti web italiani sono stati presi di mira da un attacco di defacement, una tecnica utilizzata per modificare il contenuto di una pagina web senza il consenso del propriet...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS

Copyright @ REDHOTCYBER Srl
PIVA 17898011006