I ricercatori di cybersecurity di AhnLab: Il malware viene scaricato ed eseguito da un file WSF all’interno di un file compresso, veicolato tramite url nelle email di phishing.
Nel Dark Web continuano a spopolare i RaaS. Arriva Princess Evolution
Nel Dark Web aumentano l’offerta e la domanda di ransomware as a service (RaaS). malware in vendita o in affitto. L’ultimo è Princess Evolution, retrocede all’utilizzatore il 60% dei guadagni
Nel Dark Web continuano a spopolare i servizi di ransomware as a service (RaaS), malware che si possono comprare o affittare per lanciare attacchi informatici a scopo di profitto, pur avendo scarse capacità cibernetiche. E’ l’allarme lanciato dai ricercatori di cyber security, che hanno rilevato nei forum un aumento di offerta e di richiesta di prodotti RaaS. Tra questi l’ultimo ad arrivare sul mercato nero di Internet è Princess Evolution. Una nuova versione del ransomware Princess Locker, che viene proposta a condizioni molto vantaggiose per l’acquirente (l’affiliato): il 60% dei ricavati dai riscatto. Gli autori del codice malevolo, invece, si “accontenteranno” di trattenere solo il restante 40%. I primi a scoprire la nuova evoluzione di Princess, apparso inizialmente nel 2016, sono stati gli esperti di Trend Micro. Questi hanno osservato che dal famoso kit di exploit Rig è nata la nuova versione del malware.
Al ransomware i cyber criminali hanno associato anche un cryptominer. L’obiettivo è guadagnare comunque, anche se il malware fosse bloccato
Sui forum del Dark Web, gli autori del nuovo RaaS Princess Evolution sono molto chiari. “Buongiorno amici – si legge nei post pubblicitari -. Pochi mesi fa abbiamo sospeso le nostre attività per rivedere la situazione su molti aspetti e cominciare un viaggio per il perfezionamento. E’ stato un periodo di osservazioni, sviluppi, esperimenti, lunghe attese e discussioni. Il telaio della perfezione scivola via sempre nell’estasi dell’inseguirlo. Questo è un succo di progresso, con il quale siamo lieti di tornare e salutarvi con la nuova versione del nostro prodotto. Princess Evolution”. La campagna per la diffusione del ransomware as a service sembra sia cominciata il 25 luglio e include sia il ransomware sia il cryptominer Coinhive (i criminali informatici si tengono un piano B per guadagnare denaro se il malware dovesse essere rilevato e neutralizzato). In caso funzioni, invece, la vittima dovrà pagare 0,12 bitcoin per poter decrittare i file bloccati.
Articoli correlati
