Il Gruppo Grief Ransomware, che recentemente sembra aver colpito la National Rifle Association (NRA), sta ora cercando di dare maggiore eco a questo attacco creando decine di falsi account su Twitter per “farsi pubblicità” tra i giornalisti e gli utenti dei social network.
Questa è la prima volta che Mandiant rileva e osserva un Gruppo ransomware coordinarsi per amplificare la portata delle notizie sugli attacchi.
Sam Riddel, analista di Mandiant afferma: “Stiamo osservando, per la prima volta, aggressori interessati ad un ritorno economico utilizzare una tattica che tradizionalmente era associata invece a coloro che portano avanti attività di “information operations” (cioè attività volte ad influenzare l’opinione delle persone)”.
Anche se questa tattica è nuova, gli esperti di Mandiant ritengono che fosse solo questione di tempo prima che questo accadesse.
Jeremy Kennelly, Senior Manager, financial crime analysis, Mandiant Threat Intelligence, aggiunge: “Probabilmente questa è una nuova modalità per esercitare ulteriore pressione sulle vittime. Abbiamo visto continui cambiamenti nelle tattiche utilizzate dagli aggressori motivati finanziariamente: lo fanno per costringere le vittime a pagare, quindi dal loro punto di vista questa evoluzione nelle loro modo di agire ha perfettamente senso”.
