Ucraina: gruppo cyber Conti pro Russia cambia strategia

Il gruppo di cybercriminali Conti, che da quando è iniziato il conflitto si è schierato con la Russia, sta cambiando tattica come un esercito e si sta parcelizzando per creare delle sottodivisioni.

E’ la tesi dei ricercatori della società AdvIntel, secondo i quali la gang specializzata in ransomware starebbe smantellando le sue infrastrutture anche se ha mantenuto in vita il suo sito pubblico.

Secondo AdvIntel, Conti ha lavorato nelle ultime settimane per creare dei sottogruppi e operare in maniera più discreta dopo che la sua dichiarazione di sostegno alla Russia ha attirato l’attenzione dei media e della polizia e ha provocato anche fratture ideologiche interne.

L’ultimo attacco del gruppo Conti è quello ransomware diretto al Costa Rica che ha colpito una trentina di istituzioni bloccandone le attività. Per AdvIntel, si è trattato di una strategia distrattiva mentre avveniva la ristrutturazione interna.

Intanto, la società di cybersicurezza Fortinet segnala una variante del ransomware Chaos che sembra aver preso una direzione pro-Russia. Gli attaccanti che usano questo malware, infatti, non hanno alcuna intenzione di fornire una chiave per decifrare i dati e documenti rendendo così il ransomware, come scrivono i ricercatori, “un distruttore di file”. Inoltre, la nota lasciata alle vittime del virus contiente delle critiche al presidente ucraino Zelensky.

Articolo creato 549

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Articoli correlati

Inizia a scrivere il termine ricerca qua sopra e premi invio per iniziare la ricerca. Premi ESC per annullare.

Torna in alto