Netcrook Logo
👤 SECPULSE
🗓️ 27 Apr 2026   🗂️ Cyber Warfare    

Phantomware Scatenato: L’Oscura Impennata di RT-Software negli Attacchi Ransom Globali

Un nuovo ceppo di ransomware soprannominato “RT-Software” si sta aprendo un varco sinistro nelle reti aziendali, lasciando dietro di sé una scia di caos cifrato e domande senza risposta.

È iniziato, come spesso accade in queste storie, con un unico, criptico messaggio lampeggiante sullo schermo di un CEO: “I tuoi file sono stati cifrati. Paga, o perderai tutto.” Con il passare delle ore, il nome “RT-Software” rimbalzava tra forum, siti di leak del dark web e frenetiche war room IT. Nel giro di pochi giorni, ciò che sembrava un episodio isolato è diventato un’epidemia digitale - una che i più esperti tracker del cybercrimine non avevano mai visto prima, e le cui origini restano avvolte nella nebbia digitale.

Dati Rapidi

  • RT-Software è un ceppo di ransomware di recente comparsa, individuato per la prima volta all’inizio del 2024.
  • Le vittime includono sia multinazionali sia aziende più piccole, senza un chiaro focus di settore.
  • Il gruppo dietro RT-Software sta sfruttando tattiche di doppia estorsione, minacciando di divulgare i dati rubati se i riscatti non vengono pagati.
  • Gli analisti di sicurezza segnalano tecniche di cifratura e stealth altamente sofisticate, che complicano rilevamento e mitigazione.
  • Le richieste di riscatto sono variate da 500.000 dollari a diversi milioni di dollari, pagabili in criptovaluta.

L’Anatomia di una Minaccia Fantasma

A differenza delle famigerate famiglie di ransomware che dominano i titoli - LockBit, Conti o REvil - RT-Software sembra essere apparso dal nulla. I ricercatori hanno segnalato per la prima volta il ceppo dopo un cluster di richieste di riscatto che ha colpito aziende non correlate in tutta Europa e Nord America. Gli attaccanti, operando sotto il nome “RT-Software”, distribuiscono malware personalizzato che combina cifratura di livello militare con avanzate tattiche di evasione, come l’esecuzione fileless e il movimento laterale all’interno delle reti.

Ciò che distingue RT-Software è la sua spietatezza ed efficienza. Le vittime descrivono una cifratura fulminea, con interi file server resi illeggibili in meno di un’ora. Le note di riscatto sono stringate, offrendo poche informazioni oltre a un wallet di criptovaluta e un conto alla rovescia. Ma il vero terrore arriva dall’uso della doppia estorsione da parte del gruppo: se le vittime rifiutano di pagare, i file sottratti vengono pubblicati sui siti di leak, esponendo dati sensibili e infliggendo una carneficina reputazionale.

Gli investigatori di cybersicurezza ritengono che RT-Software non sia opera di lupi solitari, ma di un sindacato criminale coordinato. La codebase del malware mostra segni di ingegneria del software professionale, e gli attacchi sono messi in scena con meticolosità, spesso sfruttando vulnerabilità non patchate o utilizzando credenziali rubate acquistate sul dark web. Nonostante diversi attacchi di alto profilo, le vere identità degli operatori restano un mistero, protette da tecnologie di anonimizzazione e da una rete di intermediari.

Con l’escalation delle richieste di riscatto e l’aumento del numero di vittime, le aziende si affannano a rafforzare le proprie difese. Ma con RT-Software in costante evoluzione - che ritocca i payload, affina le tattiche - la caccia digitale si sta rivelando tanto urgente quanto sfuggente.

Conclusione: Il Nemico Invisibile

RT-Software è più di un altro nome nella galleria dell’infamia dei ransomware - è un avvertimento. Man mano che gli estorsori informatici diventano più audaci e sofisticati, persino le organizzazioni meglio preparate si ritrovano in difficoltà. Finché le menti dietro RT-Software non verranno smascherate, lo spettro del phantomware continuerà a infestare il panorama digitale, lasciando le vittime a chiedersi: chi sarà il prossimo?

TECHCROOK

Per ridurre l’impatto di ransomware evoluti e “fileless” come RT-Software, una difesa efficace è un endpoint security con rilevamento comportamentale e protezione anti-ransomware. Bitdefender Total Security integra analisi in tempo reale, monitoraggio delle attività sospette (es. cifrature anomale e processi malevoli), protezione web/anti-phishing e moduli anti-exploit utili contro vettori basati su vulnerabilità e credenziali rubate. Include anche funzioni di hardening e controllo delle applicazioni che aiutano a limitare l’esecuzione non autorizzata e il movimento laterale. È adatto a PC Windows e macOS (con copertura anche per dispositivi mobili), con gestione semplice e aggiornamenti automatici delle firme e dei motori di rilevamento. Il prodotto è disponibile su diversi canali e si può acquistare anche su Amazon.

Bitdefender Total Security è disponibile su diversi canali e si può acquistare anche su Amazon.

WIKICROOK

  • Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, richiedendo un pagamento alle vittime per ripristinare l’accesso ai loro file o sistemi.
  • Doppia Estorsione: La doppia estorsione è una tattica ransomware in cui gli attaccanti sia cifrano i file sia sottraggono dati, minacciando di divulgarli se il riscatto non viene pagato.
  • Esecuzione Fileless: L’esecuzione fileless è un metodo di attacco informatico in cui il malware opera in memoria usando strumenti di sistema affidabili, rendendo difficile il rilevamento da parte dei tradizionali antivirus.
  • Movimento Laterale: Il movimento laterale è quando gli attaccanti, dopo aver violato una rete, si spostano lateralmente per accedere a più sistemi o dati sensibili, ampliando controllo e portata.
  • Cifratura: La cifratura trasforma dati leggibili in testo codificato per impedire accessi non autorizzati, proteggendo informazioni sensibili da minacce informatiche e occhi indiscreti.
RT-Software Ransomware Double Extortion
SECPULSE SECPULSE
SOC Detection Lead
← Back to news