(ANSA) – ROMA, 23 MAG – Il gruppo di cybercriminali Conti,
che da quando è iniziato il conflitto si è schierato con la
Russia, sta cambiando tattica come un esercito e si sta
parcelizzando per creare delle sottodivisioni. E’ la tesi dei
ricercatori della società AdvIntel, secondo i quali la gang
specializzata in ransomware starebbe smantellando le sue
infrastrutture anche se ha mantenuto in vita il suo sito
pubblico. Secondo AdvIntel, Conti ha lavorato nelle ultime
settimane per creare dei sottogruppi e operare in maniera più
discreta dopo che la sua dichiarazione di sostegno alla Russia
ha attirato l’attenzione dei media e della polizia e ha
provocato anche fratture ideologiche interne.
L’ultimo attacco del gruppo Conti è quello ransomware diretto
al Costa Rica che ha colpito una trentina di istituzioni
bloccandone le attività. Per AdvIntel, si è trattato di una
strategia distrattiva mentre avveniva la ristrutturazione
interna.
Intanto, la società di cybersicurezza Fortinet segnala una
variante del ransomware Chaos che sembra aver preso una
direzione pro-Russia. Gli attaccanti che usano questo malware,
infatti, non hanno alcuna intenzione di fornire una chiave per
decifrare i dati e documenti rendendo così il ransomware, come
scrivono i ricercatori, “un distruttore di file”. Inoltre, la
nota lasciata alle vittime del virus contiente delle critiche al
presidente ucraino Zelensky. (ANSA).
Fonte Ansa.it