Gli attacchi informatici sono diventati una costante nella nostra vita quotidiana. Ospedali, infrastrutture critiche, operatori telefonici, produttori di automobili, comuni e molti altri sono stati colpiti da campagne di phishing, attacchi ransomware e attacchi DDoS. Ma quali gruppi si celano dietro queste minacce informatiche? Scopriamolo insieme con l’aiuto di Raquel Puebla, analista di cyber intelligence presso Entelgy Innotec Security.
Sparta Group e Hobbit, i gruppi che colpiscono maggiormente la Spagna
Sparta Group – Una sottodivisione ransomware del gruppo hacktivista KillNet emersa nel febbraio 2022 a seguito dell’invasione russa in Ucraina. Il gruppo si è schierato a favore della Russia e ha diretto le sue attività contro organizzazioni governative e infrastrutture che dimostravano il loro sostegno all’Ucraina. Pochi mesi fa, KillNet ha dichiarato guerra informatica a diversi paesi, tra cui la Spagna, diventando un protagonista insieme a LockBit nell’operazione ransomware che ha avuto il maggiore impatto in Spagna nel 2022.
Hobbit – Malware bancario in sviluppo che colpisce ambienti Android, noto dalla fine del 2022 e che prende di mira le applicazioni di varie entità bancarie di origine spagnola. Questa famiglia di malware opera secondo il modello Malware as a Service (MaaS) tramite canali Telegram privati, utilizzando diverse tecniche di ingegneria sociale come vettori di accesso, tra cui phishing, SMS spoofing e download di applicazioni mobili fraudolente.
LockBit, BlackCat, Hive, Hydra e Alien, i gruppi con il maggiore impatto
LockBit – Famiglia di ransomware sviluppata dal gruppo Bitwise Spider, distribuita come ransomware “as a service” (RaaS). Nel 2022, ha perpetrato 764 attacchi informatici di successo, diventando la famiglia di ransomware più attiva dell’anno. Il gruppo che sviluppa questo malware dimostra un’alta capacità di superare le avversità.
BlackCat – Conosciuto anche come ALPHV, è un ransomware noto dalla metà di novembre 2021 e diventato il secondo ransomware più attivo nel 2022 ed utilizza tecniche e tattiche di quadrupla estorsione nel suo modello di ransomware-as-a-service (RaaS). Queste tattiche includono compromissione dei sistemi, minaccia di divulgazione di dati sensibili, campagne di attacchi DDoS e molestie nei confronti di clienti, dipendenti e partner commerciali delle vittime.
Altre minacce informatiche emergenti, come Hive, Hydra e Alien
Questi sono gruppi di hacker e ransomware che hanno attirato l’attenzione a livello internazionale per le loro attività dannose:
Hive – è un gruppo di hacker che ha colpito organizzazioni in tutto il mondo, tra cui istituzioni governative e aziende private. Utilizzano tecniche avanzate di phishing e ransomware per infiltrarsi nei sistemi informatici delle vittime e rubare dati sensibili.
Hydra – è un mercato nero online che opera principalmente in Russia e nei paesi dell’ex Unione Sovietica. È noto per offrire una vasta gamma di prodotti e servizi illeciti, tra cui droghe, armi, documenti falsi e servizi di hacking. La sua dimensione e portata lo rendono una minaccia significativa per la sicurezza globale.
Alien, infine, è un ransomware che ha colpito diverse organizzazioni e individui in tutto il mondo. Si tratta di un malware sofisticato che crittografa i dati delle vittime e richiede un riscatto in cambio della chiave di decrittazione. Alien è noto per le sue tecniche di distribuzione aggressive e per la sua capacità di eludere le misure di sicurezza esistenti.