Gli attacchi informatici sono diventati una costante nella nostra vita quotidiana. Ospedali, infrastrutture critiche, operatori telefonici, produttori di automobili, comuni e molti altri sono stati colpiti da campagne di phishing, attacchi ransomware e attacchi DDoS. Ma quali gruppi si celano dietro queste minacce informatiche? Scopriamolo insieme con l’aiuto di Raquel Puebla, analista di cyber intelligence presso Entelgy Innotec Security.
Sparta Group e Hobbit, i gruppi che colpiscono maggiormente la Spagna
Sparta Group – Una sottodivisione ransomware del gruppo hacktivista KillNet emersa nel febbraio 2022 a seguito dell’invasione russa in Ucraina. Il gruppo si è schierato a favore della Russia e ha diretto le sue attività contro organizzazioni governative e infrastrutture che dimostravano il loro sostegno all’Ucraina. Pochi mesi fa, KillNet ha dichiarato guerra informatica a diversi paesi, tra cui la Spagna, diventando un protagonista insieme a LockBit nell’operazione ransomware che ha avuto il maggiore impatto in Spagna nel 2022.
Hobbit – Malware bancario in sviluppo che colpisce ambienti Android, noto dalla fine del 2022 e che prende di mira le applicazioni di varie entità bancarie di origine spagnola. Questa famiglia di malware opera secondo il modello Malware as a Service (MaaS) tramite canali Telegram privati, utilizzando diverse tecniche di ingegneria sociale come vettori di accesso, tra cui phishing, SMS spoofing e download di applicazioni mobili fraudolente.
LockBit, BlackCat, Hive, Hydra e Alien, i gruppi con il maggiore impatto
LockBit – Famiglia di ransomware sviluppata dal gruppo Bitwise Spider, distribuita come ransomware “as a service” (RaaS). Nel 2022, ha perpetrato 764 attacchi informatici di successo, diventando la famiglia di ransomware più attiva dell’anno. Il gruppo che sviluppa questo malware dimostra un’alta capacità di superare le avversità.
🔴 OSSERVATORIO INTELLIGENCE: LIVE
BlackCat – Conosciuto anche come ALPHV, è un ransomware noto dalla metà di novembre 2021 e diventato il secondo ransomware più attivo nel 2022 ed utilizza tecniche e tattiche di quadrupla estorsione nel suo modello di ransomware-as-a-service (RaaS). Queste tattiche includono compromissione dei sistemi, minaccia di divulgazione di dati sensibili, campagne di attacchi DDoS e molestie nei confronti di clienti, dipendenti e partner commerciali delle vittime.
Altre minacce informatiche emergenti, come Hive, Hydra e Alien
Questi sono gruppi di hacker e ransomware che hanno attirato l’attenzione a livello internazionale per le loro attività dannose:
Hive – è un gruppo di hacker che ha colpito organizzazioni in tutto il mondo, tra cui istituzioni governative e aziende private. Utilizzano tecniche avanzate di phishing e ransomware per infiltrarsi nei sistemi informatici delle vittime e rubare dati sensibili.
Hydra – è un mercato nero online che opera principalmente in Russia e nei paesi dell’ex Unione Sovietica. È noto per offrire una vasta gamma di prodotti e servizi illeciti, tra cui droghe, armi, documenti falsi e servizi di hacking. La sua dimensione e portata lo rendono una minaccia significativa per la sicurezza globale.
Alien, infine, è un ransomware che ha colpito diverse organizzazioni e individui in tutto il mondo. Si tratta di un malware sofisticato che crittografa i dati delle vittime e richiede un riscatto in cambio della chiave di decrittazione. Alien è noto per le sue tecniche di distribuzione aggressive e per la sua capacità di eludere le misure di sicurezza esistenti.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
