Prometheus, un nuovo attore nel panorama ransomware: colpite già 30 organizzazioni

14 Giugno 2021 10

Negli ultimi mesi si stanno moltiplicando i casi di attacchi di tipo ransomware, malware che limita l'accesso del dispositivo che viene infettato richiedendo un riscatto da pagare per rimuovere le limitazioni. Abbiamo letto di Colonial Pipeline, uno dei maggiori oleodotti statunitensi, di Toshiba e, nei giorni scorsi, di JBS, la più grande azienda di lavorazione della carne al mondo che avrebbe pagato oltre 11 milioni di dollari per tornare operativa. Dietro questi attacchi, solitamente ci sono gruppi di hacker tra cui i noti DarkSide, Wizard Spider e REvil.

Proprio a quest'ultima organizzazione farebbe capo anche Prometheus, un nuovo "attore" nel mondo del ransomware di cui il team di sicurezza Unit 42 di Palo Alto Networks ha seguito le recenti attività. La relazione con REvil o con il groppo Sodinokibi, tuttavia, non sarebbe stata accertata e potrebbe essere anche un tentativo di sfruttamento del nome per convincere le vittime a pagare.

Prometheus sfrutta tecniche di doppia estorsione e ospita un sito di leak dove mostra le nuove vittime e pubblica i dati rubati messi in vendita. Proprio come altri gruppi di hacker è strutturato come un'azienda vera e propria: chiama le vittime "clienti" e comunica con loro tramite un sistema di ticketing per avvisare le scadenze dei pagamenti. Quando entra in azione, il ransomware prima elimina i backup e i processi di sicurezza e poi abilita un processo di crittografia rilasciando due note di riscatto.

La nota di riscatto mostrata durate un attacco di Prometheus

Prometheus avrebbe già violato 30 organizzazioni in vari settori, sopratutto quello manifatturiero, non solo negli Stati Uniti ma anche nel Regno Unito, Asia, Europa, Medio Oriente e Sud America. Finora, solo quattro aziende avrebbero accettato di pagare il riscatto richiesto ma non sono note le cifre. Dalle informazioni disponibili, i riscatti andrebbero comunque dai 6.000 ai 100.000 dollari, pagabili in criptovaluta monero.

Dal punto di vista tecnico, Prometheus utilizza il modello ransomware-as-a-service (RaaS) ed è stato rilevato per la prima volta nel febbraio 2021. Si tratta di una variante di Thanos, un ransomware venduto sui forum del dark web circa un anno fa e pubblicizzato come "altamente personalizzabile" con un'ampia gamma di impostazioni.

Il migliori Smartphone Apple? Apple iPhone 12, in offerta oggi da Pskmegastore a 627 euro oppure da eBay a 672 euro.

10

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Levante Quarini

su instagram non ci saranno un domani.

Levante Quarini

is the New AIR!!

Levante Quarini

Ti Prometheus che ti hanno fregato.

salvatore esposito

ormai ne spunta uno al minuto e per alcune società è veramente difficile tenere un backup di tutto

E K

Chissá se chi ci lavora ha anche una vita sociale oppure é quello che tutti ci aspettiamo sia.
Io propendo per la seconda.

fab10

Come fanno gli influencer su YouTube?

fab10

Ransomware is the new Mafia

Cyberduck 2077

è più collaborare che lavorare il senso

franky29
fab10

Ti Prometheus che ti frego.

Abbiamo provato i nuovi Galaxy Z Fold4 e Z Flip4, ecco le novità! | VIDEO

Copertura 5G, a che punto siamo davvero? La nostra esperienza in città

Spotify, Apple Music e gli altri: chi vincerà sul ring dello streaming musicale?

Xiaomi 11T ufficiale con Pro, 11 Lite NE e Pad 5. PREZZI e disponibilità Italia