Ciao a tutti, aspiranti vittime di ransomware! Oggi parleremo di come il vostro amato Remote Desktop Protocol (RDP) potrebbe trasformarsi nel tappeto rosso per i malintenzionati digitali. Allacciate le cinture, sarà un viaggio turbolento nel mondo del crimine informatico!
Immaginate di poter ordinare un ransomware come se fosse una pizza. Benvenuti nel meraviglioso mondo del Ransomware-as-a-Service (RaaS)! Grazie a questo modello innovativo, anche il vostro vicino di casa tecnofobico potrebbe diventare un pericoloso hacker nel tempo di un click.
💡 Pillola Tecnica: Il RaaS funziona su base di abbonamento. I sviluppatori offrono strumenti ransomware pronti all’uso ad altri criminali, abbassando drasticamente la barriera d’ingresso nel mondo del crimine informatico.
RansomHub: Il Nuovo Enfant Terrible del Cybercrime
Recentemente, i ricercatori di Group-IB hanno scoperto che RansomHub sta sfruttando i servizi RDP per esfiltrare grandi volumi di dati. Pensate a loro come a dei ladri digitali con una passione per le porte sul retro mal chiuse dei vostri sistemi.
Obiettivi Preferiti
🇺🇸 Stati Uniti
🇬🇧 Regno Unito
🇪🇸 Spagna
🇫🇷 Francia
🇮🇹 Italia (Sì, anche noi siamo nel mirino!)
Settori nel Mirino
🏥 Sanità
💰 Finanza
🏛️ Governo
💡 Approfondimento Tecnico: RansomHub utilizza strumenti dual-use per la propagazione nella rete e il controllo del C2 attraverso il monitoraggio e la gestione remota. Non sono particolarmente avanzati, ma hey, se funziona, perché complicarsi la vita?
L’Arte della Rapina Digitale
RansomHub non si accontenta di briciole. Stiamo parlando di richieste di riscatto che farebbero impallidire anche il più avido dei pirati. Si parla di 50 milioni di dollari solo per gli attacchi in Nord Africa. E voi che pensavate che la vostra bolletta del gas fosse alta!
Modus Operandi
Compromettono account di amministratori di dominio (spesso usando il LummaC2 stealer)
Accedono remotamente tramite servizi come RDP
Usano tool come Netscan, smbexec e PsExec per la scoperta della rete e il movimento laterale
Esfilttrano dati con rclone verso Mega prima della cifratura
Cifrano i file aggiungendo un’estensione casuale di 6 caratteri
Lasciano un simpatico bigliettino di riscatto chiamato README_[random 6 char].txt
💡 Curiosità Tecnica: Il ransomware di RansomHub è basato su Golang e funziona su Windows, Linux e ESXi IDE. Usano cifratura hardware-accelerata (AES-256, Cha-Cha20, Xcha-Cha20). Praticamente, il vostro hardware vi tradisce a velocità supersonica!
Come Non Diventare la Prossima Vittima
Ecco alcuni consigli per non finire nel mirino di questi simpatici criminali:
Usate l’autenticazione a due fattori (2FA) per l’accesso remoto. Sì, è una scocciatura, ma meno di un ransomware.
Fate backup regolari. E no, una copia su un hard disk attaccato al PC non conta.
Monitorate il traffico di rete. Se vedete picchi sospetti, potrebbe essere il momento di staccare tutti i cavi e correre urlando.
Aggiornate tutto. Sì, anche quel programma che usate una volta l’anno.
Evitate tool dual-use. Se un software può essere usato sia per bene che per male, probabilmente qualcuno lo sta già usando per male.
Conclusione
Ricordate, la sicurezza informatica è come l’igiene personale: se la trascurate, prima o poi qualcuno se ne accorgerà, e non in modo piacevole. Mantenete alta la guardia, aggiornate i vostri sistemi e, per l’amor del cielo, smettete di usare “M4st3rP4ssw0rd” come password!
Resta vigile, l’Italia conta su di te per non diventare il prossimo bersaglio facile di RansomHub!
Maestro del Caos Digitale e Guardiano del Cyberspazio, naviga nel mare oscuro della sicurezza informatica da oltre vent’anni, armato di codice e un irresistibile papillon.
Con la precisione di un bisturi e l’umorismo di un hacker, ha trasformato centinaia di “comuni mortali IT” in veri e propri ninja dell’Ethical Hacking. La sua missione? Insegnare l’arte della difesa digitale a migliaia di ignare risorse aziendali, un firewall alla volta.
Tre segreti che lo rendono un unicorno nel mondo cyber:
Ha una relazione quasi ossessiva con le password. Alcuni collezionano francobolli, lui colleziona hash crittografici.
Il suo gatto si chiama Hash. Sì, come l’algoritmo. No, non miagola in binario (ancora).
Indossa sempre un papillon, perché chi ha detto che non si può hackerare con stile?
Se lo cercate, seguite la scia di bit verdi: è il suo colore preferito. Perché anche nel mondo digitale, è sempre primavera per la sicurezza!
