{"id":353488,"date":"2024-10-01T04:40:05","date_gmt":"2024-10-01T04:40:05","guid":{"rendered":"https:\/\/www.ninjaone.com\/it-hub\/%content_hub_category%\/cos-e-il-ransomware-darkside\/"},"modified":"2024-10-13T14:28:11","modified_gmt":"2024-10-13T14:28:11","slug":"cos-e-il-ransomware-darkside","status":"publish","type":"content_hub","link":"https:\/\/www.ninjaone.com\/it\/it-hub\/sicurezza-degli-endpoint\/cos-e-il-ransomware-darkside\/","title":{"rendered":"Che cos’\u00e8 il ransomware DarkSide?"},"content":{"rendered":"

Il ransomware DarkSide<\/strong>\u00a0\u00e8 un tipo di ransomware sviluppato dal gruppo di criminali informatici DarkSide. Il ransomware DarkSide cripta i file sui sistemi infetti, rendendoli inaccessibili fino al pagamento di un riscatto in criptovaluta.<\/p>\n

Che cos’\u00e8 DarkSide?<\/h2>\n

DarkSide \u00e8 un gruppo di criminali informatici che utilizza il ransomware per attaccare le organizzazioni e offre\u00a0Ransomware-as-a-service (RaaS)<\/a>\u00a0che consente ai clienti di noleggiare gli strumenti ransomware del gruppo. Armano gli hacker meno esperti per lanciare attacchi complessi alle organizzazioni, mentre DarkSide si prende una parte del pagamento del riscatto.<\/p>\n

DarkSide \u00e8 diventato famoso per le sue “tattiche di doppia estorsione”, in cui minaccia le vittime che si rifiutano di pagare le richieste di riscatto di vendere i loro dati sul mercato nero o di pubblicare le informazioni sensibili sul suo sito web DarkSide Leaks. Hanno rubato oltre 100 GB di dati e hanno raccolto circa 4 milioni di dollari di riscatto.<\/p>\n

Uno degli attacchi DarkSide pi\u00f9 famosi ha preso di mira Colonial Pipeline nel maggio 2021. Colonial Pipeline \u00e8 un importante operatore di oleodotti negli Stati Uniti e, a causa dell’attacco di DarkSide, \u00e8 stato costretto a interrompere temporaneamente le operazioni, causando una diffusa carenza di carburante e un aumento dei prezzi. La Colonial Pipeline avrebbe pagato un riscatto di 4,4 milioni di dollari.<\/p>\n

Cosa \u00e8 successo a DarkSide?<\/h2>\n

Dopo l’attacco di alto profilo al Colonial Pipeline nel 2021, DarkSide ha dovuto affrontare un maggiore controllo da parte delle forze dell’ordine internazionali. In risposta alle pressioni, il gruppo ha annunciato il ritiro dalle operazioni, facendo riferimento alla perdita di accesso alla sua infrastruttura e ai portafogli di criptovalute. Tuttavia, l\u2019utilizzo del modello RaaS implica che quello che resta dei loro strumenti e delle loro tattiche pu\u00f2 persistere attraverso altri gruppi di criminali informatici.<\/p>\n

Come funziona DarkSide Ransomware?<\/h2>\n

Invece di utilizzare le\u00a0e-mail di spear-phishing<\/a>\u00a0come i ransomware tradizionali, il ransomware DarkSide prende di mira le infrastrutture desktop virtuali. Una volta entrati, gli aggressori prendono il comando e il controllo utilizzando i\u00a0protocolli di desktop remoto (RDP)<\/a>\u00a0sulla porta 443, instradati attraverso TOR per mascherare le loro attivit\u00e0.<\/p>\n

I ransomware DarkSide sfruttano pi\u00f9 comunemente due vulnerabilit\u00e0: CVE-2019-5544, un exploit in OpenSLP, e CVE-2020-3992, una vulnerabilit\u00e0 in VMware. Per entrambe le vulnerabilit\u00e0 esistono patch risolutive, ma le organizzazioni che non utilizzano un\u00a0software di gestione delle patch<\/a>\u00a0potrebber ancora disporre delle vecchie versioni che offrono al ransomeware DarkSide un punto di attacco.<\/p>\n\n

Come difendere i tuoi dispositivi da DarkSide Ransomware<\/h2>\n