Negli ultimi anni, il panorama della sicurezza informatica è stato dominato da una serie di minacce sempre più sofisticate, tra cui il ransomware. Uno degli attori più recenti e preoccupanti in questo scenario è il ransomware HardBit. Apparso per la prima volta alla fine del 2022, HardBit ha rapidamente acquisito notorietà per la sua capacità di estorcere denaro da aziende colpite, criptando i loro dati. Ma cosa rende HardBit diverso dagli altri ransomware? E cosa dovresti sapere per proteggere la tua organizzazione?

Un Nuovo Ceppo di HardBit

Recentemente, è emersa una nuova variante di HardBit, nota come HardBit 4.0. Questa versione è stata progettata per essere più difficile da analizzare per gli esperti di sicurezza informatica. Una delle sue caratteristiche più distintive è l'incorporazione di una protezione con passphrase. Questo significa che, per eseguire correttamente il ransomware, deve essere inserita una passphrase corretta. Questo rende il lavoro degli analisti di malware molto più complicato, poiché senza la passphrase non possono esaminare facilmente come funziona il ransomware.

Una Minaccia Senza Sito di Perdita

A differenza di molti altri gruppi di ransomware, HardBit non sembra operare un sito di leak sul dark web. Invece di minacciare di divulgare i dati rubati, il gruppo si concentra sull'estorsione di un riscatto in cambio di una chiave di decrittazione. Tuttavia, non bisogna sottovalutare la loro capacità di causare ulteriori danni. Se le loro richieste non vengono soddisfatte, minacciano di lanciare ulteriori attacchi contro la vittima.

Comunicazione e Pressione

La nota di riscatto lasciata da HardBit chiede alle vittime di mettersi in contatto tramite TOX, una piattaforma di messaggistica sicura peer-to-peer open-source. Se non viene stabilito alcun contatto entro 48 ore, il gruppo minaccia di aumentare la richiesta di riscatto. Questa strategia mira a mettere le vittime sotto pressione, forzandole a rispondere rapidamente.

L'Importanza della Cybersecurity Insurance

Un aspetto peculiare delle tattiche di HardBit è l'incoraggiamento alle vittime di divulgare anonimamente l'importo e i termini della loro assicurazione di cybersecurity. Il gruppo sostiene che condividere queste informazioni possa essere vantaggioso sia per gli attaccanti che per le vittime, ma non per le compagnie di assicurazione. Questo suggerisce che HardBit è ben consapevole delle dinamiche del mercato delle assicurazioni di cybersecurity e cerca di sfruttarle a proprio vantaggio.

Tweet