Script Kiddies Piergiorgio Venuti

Script Kiddies: I pericoli dei cybercriminali improvvisati

Estimated reading time: 4 minuti

Introduzione

Il mondo della sicurezza informatica è un campo in continua evoluzione, dove nuove minacce emergono ogni giorno e gli esperti lavorano costantemente per proteggere dati e infrastrutture. Tra questi pericoli, una categoria di aggressori che spesso viene sottovalutata è quella degli Script Kiddies. Questi cybercriminali improvvisati, pur non avendo le competenze tecniche dei loro avversari più preparati, riescono comunque a causare danni significativi. In questo articolo, analizzeremo in dettaglio chi sono gli Script Kiddies, perché rappresentano un pericolo e come difendersi da loro.

Chi sono gli Script Kiddies

Definizione di Script Kiddie

Uno Script Kiddie, spesso abbreviato come Skid, è un individuo con conoscenze informatiche di base che si dedica ad attività malevole utilizzando strumenti e script creati da altri. Questi attacchi sono spesso guidati dall’ego e dal desiderio di ottenere notorietà o di dimostrare il proprio valore agli occhi degli altri.

Profilo e motivazioni

Gli Script Kiddies sono spesso giovani appassionati di informatica che desiderano mettere alla prova le proprie abilità o causare danni per il semplice gusto di farlo. Le loro motivazioni possono essere varie: alcuni agiscono per vendetta personale, altri per guadagno economico, mentre altri ancora per sfida intellettuale.

Tipologie di attacchi da parte degli Script Kiddies

DDoS e defacing

Uno degli attacchi più comuni perpetrati dagli Script Kiddies è il Distributed Denial of Service (DDoS). Si tratta di un attacco che mira a rendere inaccessibile un sito web o un servizio online sommergendolo di richieste. Gli Script Kiddies utilizzano spesso strumenti preconfigurati per lanciare questi attacchi.

Il defacing è un altro tipo di attacco comune. In questo caso, lo Script Kiddie modifica il contenuto di un sito web, sostituendolo con messaggi di protesta, propaganda politica o semplicemente con insulti. Anche in questo caso, gli attaccanti utilizzano strumenti già pronti per sfruttare vulnerabilità note.

Phishing e ransomware

Gli Script Kiddies possono anche essere coinvolti in campagne di phishing, inviando email truffaldine che cercano di ingannare i destinatari e indurli a rivelare informazioni sensibili o ad eseguire azioni dannose. Anche se la maggior parte delle campagne di phishing sono condotte da criminali più esperti, gli Script Kiddies a volte utilizzano modelli predefiniti per lanciare attacchi simili.

Il ransomware è un altro tipo di malware spesso utilizzato dagli Script Kiddies. Questi attacchi cifrano i dati dell’utente e richiedono un riscatto per decriptarli. Gli Script Kiddies possono utilizzare varianti preesistenti di ransomware, personalizzandole solo leggermente prima di diffonderle.

I pericoli degli Script Kiddies

Impatto economico e sulla reputazione

Gli attacchi degli Script Kiddies possono avere un impatto economico significativo sulle aziende e sui singoli utenti. Ad esempio, un attacco DDoS può causare la perdita di transazioni e la disattivazione temporanea di un sito web, mentre un attacco ransomware può portare all’impossibilità di accedere ai propri dati. Inoltre, la violazione della sicurezza e la perdita di dati possono danneggiare la reputazione di un’azienda, con conseguenze a lungo termine sulla fiducia dei clienti.

Diffusione di malware e vulnerabilità

Gli Script Kiddies contribuiscono anche alla diffusione di malware e all’esposizione di vulnerabilità. Quando utilizzano strumenti e script preconfigurati, spesso non comprendono appieno le implicazioni delle loro azioni. Ciò può portare alla diffusione incontrollata di malware e alla scoperta di nuove vulnerabilità che possono essere sfruttate da criminali più esperti.

Come difendersi dagli Script Kiddies

Aggiornamenti e patch di sicurezza

Unadelle misure più efficaci per proteggersi dagli Script Kiddies è mantenere aggiornati i propri sistemi e applicazioni. Poiché gli attacchi di questi criminali si basano spesso su vulnerabilità note e strumenti preconfigurati, l’applicazione tempestiva di patch di sicurezza riduce il rischio di essere presi di mira.

Formazione degli utenti

La formazione degli utenti è un altro elemento fondamentale nella lotta contro gli Script Kiddies. Informare gli utenti sui rischi legati alla sicurezza informatica e fornire loro le conoscenze necessarie per riconoscere e prevenire attacchi come quelli di phishing può contribuire a limitare l’impatto di questi criminali.

Monitoraggio e risposta agli incidenti

Monitorare costantemente i propri sistemi e reti per rilevare attività sospette è un altro modo per proteggersi dagli Script Kiddies. L’implementazione di soluzioni di sicurezza avanzate, come i sistemi di rilevamento e prevenzione delle intrusioni, può aiutare a identificare e bloccare gli attacchi in tempo reale. Inoltre, avere un piano di risposta agli incidenti ben definito e testato può ridurre l’impatto di un attacco se dovesse verificarsi.

Collaborazione con le autorità

La cooperazione con le forze dell’ordine e le autorità competenti può contribuire a identificare e fermare gli Script Kiddies. Segnalare gli attacchi e condividere informazioni sulla minaccia può aiutare a prevenire ulteriori danni e portare alla cattura dei responsabili.

Conclusione

Gli Script Kiddies rappresentano un pericolo reale e in crescita nel mondo della sicurezza informatica. Nonostante la loro mancanza di competenze avanzate, questi cybercriminali improvvisati possono causare danni significativi utilizzando strumenti e script creati da altri. Per proteggere dati e infrastrutture, è fondamentale essere consapevoli di questa minaccia e adottare misure appropriate per mitigarla.

Useful links:

Condividi


RSS

Piu’ articoli…

Categorie …

Tags

RSS CSIRT

RSS darkreading

RSS Full Disclosure

  • SEC Consult SA-20240220-0 :: Multiple Stored Cross-Site Scripting Vulnerabilities in OpenOLAT (Frentix GmbH) Febbraio 21, 2024
    Posted by SEC Consult Vulnerability Lab, Research via Fulldisclosure on Feb 20SEC Consult Vulnerability Lab Security Advisory < 20240220-0 > ======================================================================= title: Multiple Stored Cross-Site Scripting Vulnerabilities product: OpenOLAT (Frentix GmbH) vulnerable version:
  • Re: Buffer Overflow in graphviz via via a crafted config6a file Febbraio 21, 2024
    Posted by Matthew Fernandez on Feb 20The fix for this ended up landing in Graphviz 10.0.1, available at https://graphviz.org/download/. Details of this CVE (CVE-2023-46045) are now published, but the CPEs are incomplete. For those who track such things, the affected range is [2.36.0, 10.0.1).
  • CVE-2024-24681: Insecure AES key in Yealink Configuration Encrypt Tool Febbraio 21, 2024
    Posted by Jeroen J.A.W. Hermans via Fulldisclosure on Feb 20CloudAware Security Advisory CVE-2024-24681: Insecure AES key in Yealink Configuration Encrypt Tool ======================================================================== Summary ======================================================================== A single, vendorwide, hardcoded AES key in the configuration tool used to encrypt provisioning documents was leaked leading to a compromise of confidentiality of provisioning documents....
  • Microsoft Windows Defender / Backdoor:JS/Relvelshe.A / Detection Mitigation Bypass Febbraio 21, 2024
    Posted by hyp3rlinx on Feb 20[+] Credits: John Page (aka hyp3rlinx) [+] Website: hyp3rlinx.altervista.org [+] Source: https://hyp3rlinx.altervista.org/advisories/Windows_Defender_Backdoor_JS.Relvelshe.A_Detection_Mitigation_Bypass.txt [+] twitter.com/hyp3rlinx [+] ISR: ApparitionSec [Vendor] www.microsoft.com [Product] Windows Defender [Vulnerability Type] Detection Mitigation Bypass Backdoor:JS/Relvelshe.A [CVE Reference] N/A [Security Issue] Back in 2022 I released a...
  • Microsoft Windows Defender / VBScript Detection Bypass Febbraio 21, 2024
    Posted by hyp3rlinx on Feb 20[+] Credits: John Page (aka hyp3rlinx) [+] Website: hyp3rlinx.altervista.org [+] Source: https://hyp3rlinx.altervista.org/advisories/MICROSOFT_WINDOWS_DEFENDER_VBSCRIPT_TROJAN_MITIGATION_BYPASS.txt [+] twitter.com/hyp3rlinx [+] ISR: ApparitionSec [Vendor] www.microsoft.com [Product] Windows Defender [Vulnerability Type] Windows Defender VBScript Detection Mitigation Bypass TrojanWin32Powessere.G [CVE Reference] N/A [Security Issue]...
  • Microsoft Windows Defender / Trojan.Win32/Powessere.G / Detection Mitigation Bypass Part 3 Febbraio 21, 2024
    Posted by hyp3rlinx on Feb 20[+] Credits: John Page (aka hyp3rlinx) [+] Website: hyp3rlinx.altervista.org [+] Source: https://hyp3rlinx.altervista.org/advisories/MICROSOFT_WINDOWS_DEFENDER_TROJAN.WIN32.POWESSERE.G_MITIGATION_BYPASS_PART_3.txt [+] twitter.com/hyp3rlinx [+] ISR: ApparitionSec [Vendor] www.microsoft.com [Product] Windows Defender [Vulnerability Type] Windows Defender Detection Mitigation Bypass TrojanWin32Powessere.G [CVE Reference] N/A [Security Issue]...
  • 44CON 2024 September 18th - 20th CFP Febbraio 15, 2024
    Posted by Florent Daigniere via Fulldisclosure on Feb 1544CON is the UK&apos;s largest combined annual Security Conference and Training event. Taking place 18,19,20 of September at the Novotel London West near Hammersmith, London. We will have a fully dedicated conference facility, including catering, private bar, amazing coffee and a daily Gin O’Clock break.         _  […]
  • SEC Consult SA-20240212-0 :: Multiple Stored Cross-Site Scripting vulnerabilities in Statamic CMS Febbraio 14, 2024
    Posted by SEC Consult Vulnerability Lab, Research via Fulldisclosure on Feb 13SEC Consult Vulnerability Lab Security Advisory < 20240212-0 > ======================================================================= title: Multiple Stored Cross-Site Scripting vulnerabilities product: Statamic CMS vulnerable version: =3.4.17 CVE number: CVE-2024-24570 impact: high homepage: https://statamic.com/...
  • Stored XSS and RCE - adaptcmsv3.0.3 Febbraio 14, 2024
    Posted by Andrey Stoykov on Feb 13# Exploit Title: Stored XSS and RCE - adaptcmsv3.0.3 # Date: 02/2024 # Exploit Author: Andrey Stoykov # Version: 3.0.3 # Tested on: Ubuntu 22.04 # Blog: http://msecureltd.blogspot.com *Description* - It was found that adaptcms v3.0.3 was vulnerable to stored cross site scripting - Also the application allowed the […]
  • OXAS-ADV-2023-0007: OX App Suite Security Advisory Febbraio 14, 2024
    Posted by Martin Heiland via Fulldisclosure on Feb 13Dear subscribers, We&apos;re sharing our latest advisory with you and like to thank everyone who contributed in finding and solving those vulnerabilities. Feel free to join our bug bounty programs for OX App Suite, Dovecot and PowerDNS at YesWeHack. This advisory has also been published at https://documentation.open-xchange.com/appsuite/security/advisories/html/2023/oxas-adv-2023-0007.html. […]

Customers

Newsletter

{subscription_form_2}