MadCat, il ransomware che prende di mira altri cybercriminali

Un nuovo ransomware, noto come MadCat, è stato individuato nelle scorse ore dall’esperto di sicurezza Dominic Alvieri.

Lo stesso ricercatore ha pubblicato su X quello che dovrebbe essere il nome del gruppo emergente, con tanto di una presunta data di avvio delle sue attività, ovvero il prossimo 30 novembre.

A rendere tale ransomware alquanto singolare è il suo “modello di business”. Secondo i dati raccolti da Alvieri, infatti, i cybercriminali responsabili dell’operazione operano sul Dark Web, fingendosi venditori di passaporti contraffatti. Riguardo questo caso singolare vi è però una certa confusione.

A quanto pare, esiste un individuo che effettivamente tratta i dati di passaporti falsi, ottenuti attraverso una gigantesca operazione di furto dati. A tal proposito, si parla di documenti in prevalenza polacchi, per un totale di 246.000 pagine scansionate.

MadCat: attacco ransomware o cybercriminale che vende effettivamente passaporti falsi?

Secondo Karol Pacoriek, l’attività ransomware e di vendita dei dati andrebbe di pari passo. Alla fine del mese scorso, un cybercriminale avrebbe cercato di vendere il “pacchetto intero” di passaporti per 3.400 dollari. A quanto pare, però, la vendita non è andata a buon fine e il criminale informatico sta cercando vie alternative per raccogliere denaro da tale bottino.

Attraverso una ricerca portata avanti da Cybernews, sono stati confrontati diversi alias e nickname di diverse piattaforme, confrontando il soggetto che ha tentato di vendere il pacchetto collegato a un nome utente Telegram @MadCatR, il che lascia presagire che il tutto sia riconducibile a un singolo cybercriminale.

Di certo, le ricerche portate avanti da ricercatori e da siti di settore, sembra aver smascherato le intenzioni dei cybercriminali, “bruciando” la loro operazione. Lo stesso Pacoriek, infatti, ha scritto un tweet in risposta alla segnalazione originale di Alvieri, commentando “Prevedo una caduta rapida come quella di RansomedVC“.

Di sicuro, una volta venute a galla queste informazioni, i cybercriminali faranno grande attenzione prima di trattare documenti contraffatti.