Cover Image

REvil ransomware crea un sito di aste simile a eBay i dati rubati

Gli hacker del ransomware REvil hanno lanciato un nuovo sito di aste utilizzato per vendere i dati rubati della vittima al miglior offerente.

REvil, altrimenti noto come Sodinokibi, è un'operazione ransomware che viola le reti aziendali utilizzando servizi desktop remoti esposti,  spam exploit e provider di servizi gestiti compromessi.

Una volta stabiliti su una rete, si diffonono silenziosamente lateralmente attraverso l'azienda rubando dati non crittografati da workstation e server esposti.

Quando ottengono l'accesso amministrativo a un controller di dominio, procedono alla distribuzione del ransomware per crittografare tutti i computer sulla rete.

All'inizio di quest'anno, gli operatori di REvil hanno rilasciato un sito di dati rubati che viene utilizzato per pubblicare i dati di una vittima se non viene pagato un riscatto.

Chiamato "Happy Blog", la banda di ransomware utilizza il sito per pubblicare campioni dei dati rubati e quindi minacciare di rilasciare i file effettivi.

Storicamente, dopo alcuni giorni, gli operatori di ransomware pubblicano un collegamento ai dati rubati in modo che altri attori della minaccia possano utilizzarli gratuitamente.

Dati rubati messi all'asta al miglior offerente

A maggio, REvil ha iniziato a rubare dati dello studio legale delle celebrità Grubman Shire Meiselas & Sacks (GSMLaw) dopo che non è stato pagato un riscatto.

Come parte di queste falle, la banda di ransomware dichiarò di avere dati sul presidente Trump e li vendette all'asta con un prezzo iniziale di $ 1.000.000.

In seguito hanno dichiarato di aver venduto i dati del Presidente e hanno avvertito che avrebbero messo all'asta i dati appartenenti a Madonna in futuro.

Per continuare a generare entrate quando una vittima non paga, gli operatori di REvil hanno lanciato una nuova sezione sul loro sito di databreach utilizzata per condurre aste.

Attualmente, gli operatori di ransomware stanno vendendo all'asta i dati rubati per due società.

Il primo è un distributore alimentare statunitense i cui dati messi all'asta hanno un prezzo iniziale di $ 100.000 ma possono essere acquistati immediatamente a un "prezzo Blitz" di $ 200.000.

La seconda vittima è un'azienda agricola canadese la cui asta parte da $ 50.000 e ha un acquisto ora di $ 100.000.

L'autore

Dario Fadda alias {Nuke} | Author
Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.

Currently there are no comments, so be the first!
intopic.it