Autorità internazionali colpiscono la catena del crimine

La collaborazione tra autorità internazionali e diverse aziende tecnologiche ha portato al disinnesto di un’infrastruttura utilizzata da criminali digitali per rubare credenziali e estorcere denaro. Secondo le fonti, l’operazione ha interrotto due strumenti chiave: Amadey, una piattaforma di malware-as-a-service che compromette dispositivi, e StealC, un infostealer utilizzato per rubare dati sensibili.

Amadey e StealC: la complessità dell’attacco

Amadey è stato attivo dal 2018 e ha abusato di piattaforme come GitHub. Questo strumento permette ai criminali di installare payload personalizzati su dispositivi compromessi, spesso utilizzato in combinazione con ransomware.

StealC è un’infostealer-as-a-service che raccoglie credenziali utente e informazioni sensibili da diversi browser. I due strumenti, nonostante siano indipendenti l’uno dall’altro, utilizzavano la stessa infrastruttura di supporto.

Analisi con IA per interrompere i processi

Microsoft ha determinato che Amadey e StealC condividono alcuni elementi chiave grazie all’analisi AI. Questa scoperta ha permesso di agire contemporaneamente su entrambi gli strumenti, interrompendo così una delle più importanti catene del crimine digitale.

L’interdizione simultanea di questi due strumenti rappresenta un colpo significativo alla criminalità cibernetica. La collaborazione tra enti governativi e aziende tecnologiche continua a essere fondamentale per affrontare questi problemi.

Secondo me, questo intervento dimostra la necessità di una difesa digitale coordinata globale contro le minacce del crimine cyber. L’uso avanzato della tecnologia AI nel disegno delle strategie di sicurezza mostra come possiamo evolvere per mantenere i nostri dati al sicuro.

Fonte: Ars Technica