Netcrook Logo
👤 SECPULSE
🗓️ 14 Apr 2026   🗂️ Cyber Warfare    

Million-Dollar Baby: l’oscuro cartello ransomware che punta alle grandi leghe

Un nuovo gruppo di estorsione informatica sta facendo parlare di sé nel dark web, chiedendo riscatti da capogiro e lasciando dietro di sé una scia di devastazione digitale.

Nel mondo in continua evoluzione del cybercrimine, un nuovo attore è entrato nell’arena - uno che sta già facendo notizia nei forum underground e gelando il sangue alla comunità della cybersecurity. Il gruppo, che si autodefinisce “milliondollarbabycocom”, è passato dall’oscurità alla notorietà quasi da un giorno all’altro, facendo leva su tattiche ransomware sofisticate che hanno lasciato le aziende nel caos e gli esperti in massima allerta.

L’ascesa di un estorsore digitale

Individuato per la prima volta su “Ransomfeed”, un noto tracker del cybercrimine, milliondollarbabycocom ha rapidamente guadagnato infamia per il suo approccio spregiudicato. A differenza delle campagne ransomware a pioggia del passato, questo gruppo colpisce le vittime con precisione chirurgica. Il loro copione: violare una rete, esfiltrare dati sensibili e poi cifrare i sistemi critici. Le note di riscatto sono brutali - pagate o affrontate l’umiliazione pubblica e incubi regolatori quando i file riservati verranno pubblicati online.

Ciò che distingue milliondollarbabycocom è l’attenzione per le organizzazioni ad alto valore. Il nome del gruppo non è casuale; puntano a somme a sette cifre e scelgono le vittime in base alla loro capacità di pagare. Resoconti dal dark web suggeriscono che il gruppo vanti un “tasso di successo” che rivaleggia con quello di alcune delle gang ransomware più famigerate della storia recente.

Tattiche e tecnologia

Gli analisti hanno osservato che gli attacchi del gruppo spesso iniziano con campagne di phishing o con lo sfruttamento di vulnerabilità software non corrette. Una volta dentro, si muovono lateralmente nelle reti, mappando l’infrastruttura digitale e individuando i gioielli della corona - database, registri finanziari, proprietà intellettuale. Il colpo finale arriva con un payload ransomware personalizzato, progettato per eludere il rilevamento e massimizzare l’interruzione.

La doppia estorsione è la loro arma preferita. Minacciando di pubblicare i dati rubati se il riscatto non viene pagato, aumentano la pressione sulle vittime, che rischiano non solo perdite finanziarie ma anche la rovina reputazionale. I difensori informatici avvertono che milliondollarbabycocom sta innovando rapidamente, adattando strumenti e tecniche in risposta alle contromisure di sicurezza.

Il quadro più ampio

L’emergere di milliondollarbabycocom segnala una gelida escalation nella corsa agli armamenti del ransomware. Man mano che le forze dell’ordine e i vendor di sicurezza alzano il livello, lo fanno anche i criminali. La professionalità apparente del gruppo, unita al suo appetito per la selvaggina grossa, segna una tendenza preoccupante: il ransomware non è più soltanto un fastidio per le piccole imprese, ma una minaccia strategica per i pesi massimi dell’economia mondiale.

Mentre milliondollarbabycocom continua la sua devastazione, il messaggio per le organizzazioni è chiaro: igiene informatica, patching rapido e una solida risposta agli incidenti sono più vitali che mai. Per ora, il mondo sotterraneo digitale ha un nuovo boss - e la posta in gioco non è mai stata così alta.

TECHCROOK

Bitdefender GravityZone Business Security è una suite di protezione endpoint pensata per ridurre il rischio di infezioni ransomware e di movimenti laterali in rete, scenari tipici delle campagne di doppia estorsione descritte nell’articolo. Offre antimalware multilivello con analisi comportamentale, anti-phishing e controllo delle applicazioni, oltre a funzioni di hardening e prevenzione dell’esecuzione di payload sospetti. La console cloud centralizzata consente policy uniformi, inventario dei dispositivi e reportistica utile in fase di risposta agli incidenti. È indicato per PMI e reparti IT che vogliono aumentare la resilienza con protezione continua e gestione semplificata, affiancando patching e backup. Il prodotto è disponibile su diversi canali e si può acquistare anche su Amazon.

Bitdefender GravityZone Business Security è disponibile su diversi canali e si può acquistare anche su Amazon.

WIKICROOK

  • Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai propri file o sistemi.
  • Doppia estorsione: La doppia estorsione è una tattica ransomware in cui gli attaccanti sia cifrano i file sia rubano i dati, minacciando di divulgarli se il riscatto non viene pagato.
  • Dark Web: La Dark Web è la parte nascosta di Internet, accessibile solo con software speciali, dove spesso si svolgono attività illegali e si garantisce l’anonimato.
  • Phishing: Il phishing è un crimine informatico in cui gli attaccanti inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o a cliccare su link malevoli.
  • Movimento laterale: Il movimento laterale è quando gli attaccanti, dopo aver violato una rete, si spostano lateralmente per accedere ad altri sistemi o dati sensibili, ampliando controllo e portata.
Ransomware Cybercrime Dark Web
SECPULSE SECPULSE
SOC Detection Lead
← Back to news