Sophos X-Ops svela in un nuovo report le competizioni di ricerca degli hacker nei forum criminali online per innovare e superare gli ostacoli alla sicurezza. Questi concorsi di ricerca sulla criminalità informatica assegnano anche premi individuali fino a 80.000 dollari.
Sophos X-Ops descrive nel suo nuovo report “Per la vittoria? Concorsi di ricerca offensivi sui forum criminali” Concorsi di ricerca sugli hacker condotti dai forum sulla criminalità informatica per promuovere nuove innovazioni in materia di attacchi. Le competizioni si concentrano su nuovi metodi di attacco ed evasione e riflettono le tendenze della criminalità informatica come la rimozione di AV/EDR, le frodi legate alle criptovalute e la creazione di infrastrutture di comando e controllo.
I gruppi di hacker competono per trovare nuove vie di attacco
I concorsi sono simili ai “call for papers” delle legittime conferenze sulla sicurezza e offrono ai vincitori notevoli ricompense finanziarie, riconoscimenti da parte dei colleghi e potenziali opportunità di lavoro. I post inviati scoperti forniscono agli esperti di sicurezza informatica preziose informazioni sul modus operandi dei criminali informatici e su come tentano di superare gli ostacoli alla sicurezza.
“Il fatto che i criminali informatici ospitino, partecipino e addirittura sponsorizzino questi concorsi suggerisce che esiste un obiettivo collettivo per sviluppare ulteriormente le loro tattiche e tecniche. Esistono addirittura prove del fatto che questi concorsi fungono da strumento di reclutamento per importanti gruppi di criminali informatici”, afferma Christopher Budd, direttore della ricerca sulle minacce presso Sophos.
Una volta era innocuo, ma oggi si tratta di un sacco di soldi
Il fatto che le competizioni hacker si svolgano nei forum criminali non è una novità: la pratica esiste da anni. Ciò che è interessante, tuttavia, è come si sono evoluti nel tempo. Le prime promozioni includevano quiz, concorsi di progettazione grafica e quiz. I forum criminali ora invitano alla presentazione di articoli su argomenti tecnici, inclusi codice sorgente, video e/o screenshot. Le opere raccolte vengono poi valutate dagli utenti del forum e viene determinato il vincitore. Tuttavia, il giudizio non è del tutto trasparente poiché i proprietari del forum e gli sponsor della competizione sembrano avere diritti di voto speciali.
“Mentre la nostra ricerca mostra una maggiore concentrazione di crimini informatici su argomenti legati al Web 3 come criptovalute o NFT, molte delle proposte vincitrici del concorso avevano applicazioni più ampie. Si caratterizzavano per il fatto che potevano essere utilizzati quasi immediatamente e spesso non erano particolarmente innovativi. "Ciò potrebbe rivelare le priorità della comunità, oppure potrebbe essere la prova che gli aggressori vogliono tenere per sé i migliori risultati delle loro ricerche per evitare di essere scoperti e quindi utilizzare le loro nuove tattiche con profitto in attacchi reali", ha continuato Christopher Budd.
Sophos ha esaminato più in dettaglio due concorsi
Sophos Un premio in denaro di $ 80.000 era disponibile qui nel 2021. Per diversi anni, membri di spicco della comunità del crimine informatico hanno sponsorizzato questi eventi, tra cui All World Cards e Lockbit.
Nelle recenti competizioni, Exploit ha concentrato le sue offerte sulle criptovalute, mentre XSS si è concentrato su argomenti che vanno dalla manipolazione sociale e dai vettori di attacco ai metodi di evasione e alle offerte di truffe. Molti dei progetti vincitori si concentravano sull'abuso di strumenti legittimi come Cobalt Strike. Un secondo classificato ha condiviso un tutorial sull'hosting delle offerte iniziali di monete (ICO) per raccogliere fondi per una nuova criptovaluta e un altro sulla manipolazione dei privilegi per disabilitare Windows Defender.
Maggiori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.