BazarCall: tattica di phishing degli eredi di Conti

BazarCall: tattica di phishing degli eredi di Conti

Tre gruppi nati dalla riorganizzazione di Conti effettuato attacchi usando la tattica BazarCall (callback phishing) per accedere alle reti aziendali.
Tre gruppi nati dalla riorganizzazione di Conti effettuato attacchi usando la tattica BazarCall (callback phishing) per accedere alle reti aziendali.

Almeno tre gruppi nati dalla riorganizzazione di Conti hanno utilizzato la tattica BazarCall per effettuare attacchi di callback phishing che permettono di accedere alla rete aziendale. A proposito di Conti, il Dipartimento di Stato degli Stati Uniti ha pubblicato la foto di uno dei membri della gang, ricordando la ricompensa di 10 milioni di dollari per chi fornisce informazioni sui cybercriminali.

Silent Ransom, Quantum e Roy/Zeon

BazarCall è una tattica utilizzata nel 2020/21 dal gruppo Ryuk, successivamente diventato Conti. Il cosiddetto callback phishing sfrutta una dinamica simile al noto spear phishing. La vittima (quasi sempre un dipendente aziendale) riceve un’email che avvisa dell’imminente rinnovo automatico di un abbonamento. Per evitare l’addebito è necessario chiamare un presunto call center. Risponderà ovviamente un membro della gang che convincerà la vittima ad avviare una sessione di accesso remoto tramite un software legittimo (in questo caso Zoho Assist).

Mentre la vittima rimane al telefono, un altro membro della gang accede al computer e quindi alla rete aziendale. Vengono successivamente installati i vari tool dell’arsenale di Conti che permetteranno di eseguire varie attività, tra cui il furto dei dati e l’esecuzione del ransomware. Questa tattica viene usata da almeno tre gruppi nati dallo smantellamento di Conti: Silent Ransom, Quantum e Roy/Zeon.

All’inizio di maggio, il Dipartimento di Stato degli Stati Uniti aveva promesso una ricompensa di 10 milioni di dollari a chiunque fornirà informazioni utili sui membri del gruppo Conti. Ieri è stata pubblicata la foto di un membro noto come Target:

Gli altri membri della gang sono Tramp, Dandis, Professor e Rashaev. Il CEO di AdvIntel ha descritto i loro ruoli all’interno del gruppo. Ovviamente la Russia non concederà mai l’estradizione. Il governo statunitense spera che possano essere catturati fuori dal paese di origine.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: AdvIntel
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 12 ago 2022
Link copiato negli appunti