Hi-Tech

Prometheus, un nuovo attore nel panorama ransomware: colpite già 30 organizzazioni

Pubblicato su INFORMAZIONE 24 in: HI-TECH

Negli ultimi mesi si stanno moltiplicando i casi di attacchi di tipo ransomware, malware che limita l'accesso del dispositivo che viene infettato richiedendo un riscatto da pagare per rimuovere le limitazioni. Abbiamo letto di Colonial Pipeline, uno dei maggiori oleodotti statunitensi, di Toshiba e, nei giorni scorsi, di JBS, la più grande azienda di lavorazione della carne al mondo che avrebbe pagato oltre 11 milioni di dollari per tornare operativa. Dietro questi attacchi, solitamente ci sono gruppi di hacker tra cui i noti DarkSide, Wizard Spider e REvil.

Proprio a quest'ultima organizzazione farebbe capo anche Prometheus, un nuovo "attore" nel mondo del ransomware di cui il team di sicurezza Unit 42 di Palo Alto Networks ha seguito le recenti attività. La relazione con REvil o con il groppo Sodinokibi, tuttavia, non sarebbe stata accertata e potrebbe essere anche un tentativo di sfruttamento del nome per convincere le vittime a pagare.

Prometheus sfrutta tecniche di doppia estorsione e ospita un sito di leak dove mostra le nuove vittime e pubblica i dati rubati messi in vendita. Proprio come altri gruppi di hacker è strutturato come un'azienda vera e propria: chiama le vittime "clienti" e comunica con loro tramite un sistema di ticketing per avvisare le scadenze dei pagamenti. Quando entra in azione, il ransomware prima elimina i backup e i processi di sicurezza e poi abilita un processo di crittografia rilasciando due note di riscatto.


CLICCA QUI PER CONTINUARE A LEGGERE

Tags
Mostra altro

Articoli correlati

Lascia un commento

Close

Adblock rilevato

Disattiva il tuo AdBlocker