C’è purtroppo una nuova minaccia nel settore informatico, rappresentata prevalentemente dai pericolosi cyber-attacchi. Ecco di cosa si tratta.
La moderna tecnologia non ha portato solamente benessere, velocità e comodità, ma anche un nuovo settore criminale: il cosiddetto cybercrime. Quest’ultimo è sostanzialmente un campo che ingloba una serie di reati informatici, che vengono svolti attraverso un computer e dei specifici software.
Il cyber-attacco che non si può fermare (foto canva) – computer-idea.it
I cyber-criminali cercano di truffare o di abbindolare gli utenti inviando loro delle false mail, all’interno delle quali possono esserci dei pericolosi virus. Questa nuova tipologia di reati sta purtroppo aumentando strada facendo, soprattutto grazie alla diffusione dei dispositivi informatici ed elettronici. La maggior parte degli esseri umani possiede infatti uno smartphone e un computer, all’interno dei quali c’è una vera e propria miniera d’oro: password e dati sensibili.
I cyber-attacchi sono sempre più potenti
I cyber-criminali più esperti stanno attualmente sfruttando la Botnet Phorpiex per rafforzare i loro attacchi informatici. Si tratta di una piattaforma malware, che viene solitamente utilizzata per amplificare l’impatto del cyber-attacco. Per la precisione, la procedura consiste nell’inviare milioni di e-mail contenenti virus ai Paesi che non collaborano con le autorità occidentali.
L’obiettivo principale dei cyber-criminali è quindi quello di inviare mail di phishing attraverso la Botnet Phorpiex, per avviare una campagna ransomware su larga scala. Quali sono allora le caratteristiche più importanti di questo attacco informatico?
Innanzitutto, il Threat Research team di Proofpoint non ha ancora identificato gli autori che si celano dietro la recente campagna ransomware. Bisogna inoltre ricordare che Phorpiex è un botnet piuttosto semplice, appositamente progettato per distribuire malware attraverso l’invio di un cospicuo numero di mail.
Questa particolare piattaforma, che opera come Malware-as-a-Service, ha inoltre raccolto un quantitativo enorme di dati nell’ultimo decennio. La sua introduzione risale infatti al 2011. Ad ogni modo, gli esperti della Cybersecurity and Communications Integration Cell del New Jersey, hanno dichiarato che i cyber-criminali sfruttano degli allegati ZIP per distribuire il payload LockBit Black.
Si tratta quindi di un meccanismo ingegnoso, che consente di criptare i sistemi informatici dei destinatari. Ciò che sorprende maggiormente è il volume di mail inviato e la vulnerabilità delle contromisure, che dovrebbero proteggere i dispositivi.
Secondo gli esperti del settore, l’attuale tecnologia messa in atto per frenare i cyber-attacchi è purtroppo insufficiente, in particolar modo per bloccare gli attacchi su larga scala. Per quanto riguarda il ransomware LockBit Black distribuito nelle mail, questo potrebbe provenire dall’utilizzo di LockBit 3.0. Quest’ultimo proverrebbe a sua volta da uno sviluppatore presente su Twitter.