Hello Kitty non è soltanto il tenero gattino bianco di Sanrio, ma anche un ransomware alquanto pericoloso, di cui recentemente è stato svelato il codice sorgente su un forum di hacking in lingua russa. A segnalarlo è stato il ricercatore di sicurezza informatica 3xp0rt, che ha individuato un post in cui un utente di nome kapuchin0 ha condiviso il codice, affermando di voler sviluppare una versione del ransomware ancora più potente. “Stiamo preparando un nuovo prodotto e molto più interessante di Lockbit”, scrive nel post che accompagna il file zip condiviso.
X content
This content can also be viewed on the site it originates from.
Secondo quanto riportato dal ricercatore, infatti, kapuchin0 – che potrebbe essere identificato anche con il cybercriminale conosciuto con il nome di Gookee – sarebbe lo sviluppatore di Hello Kitty, il ransomware utilizzato dall’omonima cybergang per attaccare i sistemi informatici aziendali con il chiaro obiettivo di sottrargli dati sensibili. Tra gli obiettivi più noti dei cybercriminali merita senza dubbio una menzione CD Projekt Red, lo sviluppatore di videogiochi polacco colpito da un attacco nel febbraio 2021, durante il quale la gang è riuscita a rubare i dati segreti di Cyberpunk 2077, Witcher 3, Gwent e altri giochi. E questo, come potete immaginare, è stato soltanto uno dei colpi sferrati da Hello Kitty, segnalata persino dall’FBI come minaccia alla sicurezza aziendale e non solo.
In quest’ottica, quindi, la condivisione del codice sorgente del ransomware è senza dubbio una conquista importante per gli esperti di sicurezza, che possono così studiare un sistema utile per arginare gli attacchi dei cybercriminali. Dall’altro lato, però, è evidente che il solo fatto che il codice di Hello Kitty sia alla mercé di tutti alza notevolmente il livello di preoccupazione, perché questo significa che chiunque può utilizzare per sviluppare una propria versione da utilizzare come meglio crede. Una situazione che si è già verificata quando, nel 2021, un utente ha condiviso in rete il codice sorgente del ransomware Babuk, tuttora utilizzato per mettere a punto attacchi ai danni di importanti aziende globali.
Leggi tutto su www.wired.it
di Chiara Crescenzi www.wired.it 2023-10-10 14:43:44 ,