I cybercriminali cambiano tattica. Sin dall’inizio dell’invasione dell’Ucraina, il gruppo Conti, schierato apertamente con la Russia, sta cambiando strategia e si sta parcelizzando per creare delle sottodivisioni. Secondo l’idea dei ricercatori della società AdvIntel, il gruppo putiniano specializzato in ransomware starebbe smantellando le sue infrastrutture, pur mantenendo in vita il suo sito pubblico. Per AdvIntel, Conti ha lavorato nelle ultime settimane per creare dei sottogruppi e operare in maniera più discreta dopo che la sua dichiarazione di sostegno alla Russia ha attirato l’attenzione dei media e della polizia e ha provocato anche fratture ideologiche interne.
L’ultimo attacco del gruppo Conti è quello ransomware diretto al Costa Rica che ha colpito una trentina di istituzioni bloccandone le attività. Per AdvIntel, si è trattato di una strategia distrattiva mentre avveniva la ristrutturazione interna. Frattanto, la società di cybersicurezza Fortinet segnala una variante del ransomware Chaos che sembra aver preso una direzione pro-Russia. Gli attaccanti che usano questo malware, infatti, non hanno alcuna intenzione di fornire una chiave per decifrare i dati e documenti rendendo così il ransomware, come scrivono i ricercatori, “un distruttore di file”.
Aggiornato il 28 novembre 2022 alle ore 11:21
