05-08-2024:
Ransomware: Il Successo di Dark Angels è in crescita
Il ransomware è una minaccia crescente grazie alla sua elevata redditività, soprattutto quando mirato verso grandi aziende. Un recente rapporto di Zscaler ThreatLabz ha evidenziato come una delle aziende Fortune 50 abbia pagato un riscatto record di 75 milioni di dollari al gruppo ransomware Dark Angels. Questo importo supera di gran lunga il precedente record di 40 milioni di dollari pagato dall’assicuratore CNA dopo un attacco ransomware da parte di Evil Corp.
I Dark Angels, attivi dal maggio 2022, utilizzano la strategia del “Big Game Hunting”, che consiste nel prendere di mira poche aziende di altissimo valore invece di molte aziende per riscatti minori. Questo approccio si è dimostrato estremamente efficace e redditizio.
Secondo Zscaler ThreatLabz, i Dark Angels penetrano le reti aziendali, si spostano lateralmente fino a ottenere accesso amministrativo, e rubano dati dai server compromessi. Una volta ottenuto l’accesso al controller di dominio Windows, distribuiscono il ransomware per crittografare tutti i dispositivi della rete. Utilizzano crittografi Linux, evoluti dai precedenti crittografi Windows e VMware ESXi basati sul codice sorgente trapelato del ransomware Babuk. Questo crittografo Linux è stato utilizzato anche da Ragnar Locker in un attacco su Johnson Controls, con il furto di 27 TB di dati aziendali e una richiesta di riscatto di 51 milioni di dollari.
Oltre alla crittografia dei dati, i Dark Angels gestiscono un sito di fuga di dati chiamato Dunghill Leaks, dove minacciano di divulgare le informazioni rubate se il riscatto non viene pagato. La recente conferma del pagamento record di 75 milioni di dollari è arrivata anche da Chainalysis, una società di intelligence sulle criptovalute, che ha riportato il fatto su X. L’attacco, avvenuto all’inizio del 2024, ha coinvolto un’azienda Fortune 50, che Zscaler non ha nominato. Tuttavia, si ipotizza che la vittima possa essere il gigante farmaceutico Cencora, che ha subito un attacco informatico nel febbraio 2024.
La strategia del Big Game Hunting sta diventando sempre più popolare tra i criminali informatici, poiché è più conveniente focalizzarsi su poche, ma remunerative, aziende piuttosto che su vittime indiscriminate. Il successo delle operazioni come quella dei Dark Angels sottolinea perché il ransomware rimane una minaccia persistente e in crescita per le grandi aziende.
In questo scenario, MOBIGO si posiziona come il partner nelle soluzioni di cybersecurity basate su blockchain. La nostra esperienza e tecnologia avanzata offrono una protezione robusta contro minacce come quelle di Dark Angels, garantendo la sicurezza e la continuità operativa delle aziende. Con MOBIGO, proteggi la tua impresa dalle minacce informatiche più avanzate, assicurandoti difesa e prevenendo futuri attacchi. Affidati a MOBIGO per una sicurezza informatica all’avanguardia e una protezione completa dei tuoi dati.
Fonte Zscaler ThreatLabz
Le informazioni non costituiscono sollecitazione al pubblico risparmio e non sono volte a promuovere alcuna forma di investimento o commercio, né a promuovere o collocare strumenti finanziari o servizi di investimento o prodotti/servizi bancari/finanziari.