Emerge un nuovo sinistro attore nella scena del cybercrime: il gruppo 3AM e i suoi legami con i noti sindacati Conti e Royal.
Recenti i fenomeni nel panorama della cyber security non sono passati inosservati agli occhi vigili degli analisti di Intrinsec, che hanno gettato luce su un nuovo collettivo temibile: il gruppo 3AM, noto per i suoi stretti legami con i ben consolidati gruppi criminali Conti e Royal. Nelle maglie oscure del cybercrime, questi entità si intrecciano, formando una rete ombrosa di minacce che evolvono costantemente e rappresentano una sfida crescente per esperti ed enti volti a mantenere la sicurezza online.
Quanto ci hanno svelato gli esperti è un panorama complesso, in cui 3AM si distingue per il ricorso a metodi di ricatto insoliti, quali la diffusione di dati sensibili attraverso le pagine social delle vittime, sfruttando bot programmati per amplificare il raggiungimento dei propri messaggi sovversivi e minacciosi.
La prima volta che il gruppo 3AM ha fatto sentire la sua dannosa presenza è stato con un tentativo maldestro di propagare il noto malware LockBit, che ha tuttavia segnato l’inizio di una traccia più profonda. Con il progressivo avanzare delle indagini, è emerso che 3AM potrebbe essere intimamente legato al gruppo Royal, al punto tale da sospettare che si celino dietro una nuova identità: Blacksuit, un agglomerato di malintenzionati ex appartenenti al Team 2 del syndacate di Conti.
Un indizio rivelatore dei legami tra 3AM e Conti è stata la scoperta di una notevole sovrapposizione nelle strategie operative dei due collettivi. Evidenziata dall’utilizzo condiviso di canali di comunicazione, infrastrutture e modus operandi, è possibile osservare una netta connessione tra le loro manovre nel sottobosco digitale.
Significativo è anche l’episodio in cui il gruppo ha usato IcedID, un malware già nelle mani di XingLocker e dello stesso Conti, per la diffusione di software dannosi. Un altro punto di convergenza è dato dalla somiglianza tra il sito Tor di 3AM, utilizzato per la divulgazione dei dati rubati, e quello appartenente a LockBit, suggerendo un trasferimento di tattiche o, almeno, un’ispirazione reciproca.
La comparsa di 3AM non è stata priva di nuove e raffinate tecniche di estorsione. Gli analisti hanno rilevato un uso inedito di messaggi automatizzati su Piattaforma X, suggerendo esperimenti nel campo della manipolazione digitale di massa e dell’intimidazione avanzata.
Nonostante 3AM possa apparire come un’entità meno dotata tecnologicamente rispetto a Royal, è un errore sottovalutarne l’insidiosità. Essi incarnano l’inesorabile mutamento del crimine informatico e le difficoltà intrinseche nel tracciare con precisione i suoi adepti. La rete è un ecosistema in perenne cambiamento, e comprendere la natura di questi gruppi è essenziale per contrastarne le minacce.