34 gruppi di hacker russi hanno rubato oltre 50 milioni di password: colpita l'Italia

34 gruppi di hacker russi hanno rubato oltre 50 milioni di password: colpita l'Italia
di

Un nuovo rapporto condiviso con The Hacker News da Group-IB spiega che solo nei primi sette mesi del 2022 ben 34 gruppi di hacker russi hanno distribuito malware che ha portato al furto di oltre 50 milioni di password e dati.

Oltre alle password, i malviventi hanno anche raccolto 2,11 miliardi di file cookie, 113.204 wallet di criptovalute e le informazioni di 103.150 carte di pagamento. La maggior parte delle vittime si trova negli Stati Uniti, ma sono interessati anche Brasile, India, Germania, Indonesia, Filippine, Francia, Turchia, Vietnam e Italia. In totale, 890.000 dispositivi in 111 paesi sono stati infettati durante il lasso di tempo.

I gruppi sono attivi principalmente su Telegram e contano in media 200 membri. La struttura dell’organizzazione è gerarchica: coloro che sono nei ranghi più bassi della piramide indirizzano le vittime verso siti web fake da cui scaricare file dannosi. I link a tali siti, però, spesso sono integrati nei video di YouTube.

I set di dati ottenuti vengono messi in vendita sul dark web dove generano guadagni monetari (spesso sotto forma di criptovalute).

Come sempre, il consiglio è di non scaricare file da siti sconosciuti e di verificare che i siti web siano quelli ufficiali, dal momento che spesso i malviventi riprendono il design. Negli ultimi giorni il CSIRT ha avvertito di una campagna volta a rubare gli account Instagram.

34 gruppi di hacker russi hanno rubato oltre 50 milioni di password: colpita l'Italia