I ricercatori puntano il dito chiedendo ai gestori del mercato di mantenere una maggiore vigilanza contro le applicazioni stalkerware nascoste nei loro inventari
CAMBRIDGE, MASSACHUSETTS / ACCESSO al Newswire /26 dicembre 2025/ IL Simposio APWG 2025 sulla ricerca sulla criminalità elettronica (eCrime 2025) ha assegnato a un gruppo di ricerca dell’Università di Cambridge il premio Best Student Paper per il loro esame pionieristico dell’ecosistema stalkerware che è alla base di un vasto e penetrante ecosistema di sorveglianza segreta.
I presidenti della conferenza eCrime 2025 hanno inoltre assegnato il miglior articolo studentesco classificato a un gruppo di ricerca internazionale che ha esaminato gli effetti di una devastante operazione di rimozione su una delle più grandi piattaforme ransomware del mondo da parte delle forze dell’ordine.
“Catch Me If You Scan: A Longitudinal Analysis of Stalkerware Evasion Tactics”, dell’autrice principale Anahitha Vijay e dei coautori Luis A. Saavedra e Alice Hutchings dell’Università di Cambridge, ha vinto il premio Best Student Paper il 6 novembre per il suo esame innovativo che ha documentato “il modo in cui gli sviluppatori di stalkerware navigano e sovvertono la governance delle piattaforme di mercato”, evidenziando così le loro capacità di adattamento al fine di informare lo sviluppo di strategie di rilevamento e mitigazione più robuste e a prova di futuro.
L’articolo vincitore del team concludeva: “Dato il rischio continuo per i sopravvissuti, è importante che i proprietari delle piattaforme, come Google, e i fornitori di sicurezza rivalutino e innovino il loro approccio a questa sfida. La semplice implementazione di policy a livello di negozio non è una soluzione sostenibile, poiché il nostro studio dimostra che queste strategie vengono sistematicamente aggirate attraverso tattiche condivise come la conformità dannosa e l’eliminazione delle funzionalità.”
“Il premio Best Student Paper Runner Up è stato assegnato all’autore principale Ian Gray (New York University) e ai suoi coautori Dalyapraz Manatova (Indiana University Bloomington), Kris Oosthoek (Delft University of Technology), Damon McCoy (New York University) per “From Lamborghinis to Ladas: Empirical Analysis of LockBit’s Business Operations.” Il documento ha condotto un’analisi approfondita ed esplorativa del degrado delle prestazioni della piattaforma ransomeware-as-a-service Lockbit dopo la rimozione dell’operazione Cronos nel febbraio e maggio del 2024.
“Eliminando i requisiti di controllo e abilitando capacità di attacco immediato, il programma LockBit 4.0 ha abbassato le barriere all’ingresso, suggerendo che LockBit ha cercato di mitigare la diminuzione delle entrate del riscatto espandendo la sua base di affiliati. Tuttavia, il pannello di adozione limitato sottolinea il potenziale limitato di generazione di entrate dalle sole tariffe di iscrizione”, hanno concluso Gray e i suoi coautori.
Informazioni sul simposio sulla ricerca sulla criminalità elettronica
Il Simposio sulla ricerca sulla criminalità elettronica (APWG eCrime) è stato fondato nel 2006 come eCrime Researchers Summit, concepito dal segretario generale dell’APWG Peter Cassidy come un luogo completo e multidisciplinare per presentare la ricerca di base e applicata sulla criminalità elettronica e coinvolgere ogni aspetto della sua evoluzione, oltre a mettere in luce le tecnologie e le tecniche per il rilevamento, la risposta, l’analisi forense e la prevenzione del crimine informatico.
Da allora, quella che inizialmente era stata una conferenza incentrata sulla tecnologia ha progressivamente ampliato la sua attenzione per coprire le dimensioni comportamentali, sociali, economiche e legali/politiche, nonché gli aspetti tecnici del crimine informatico, seguendo gli interessi dei nostri investigatori corrispondenti, dei manager del simposio, nonché dei direttori e dei membri del comitato direttivo dell’APWG.
Decine e decine di articoli che esplorano queste dimensioni del crimine informatico presso l’APWG eCrime sono stati pubblicati dall’IEEE <APWG | Documenti di ricerca sull’eCrime> così come da Taylor & Francis e dall’Association of Computing Machinery (nei primissimi anni del simposio).
Con il suo approccio multidisciplinare, APWG eCrime riunisce ogni anno la comunità più eterogenea di ricercatori anti-eCrime e stakeholder industriali per discutere le ultime ricerche e promuovere collaborazioni tra i principali ricercatori in questo campo ancora nascente degli studi sulla criminalità informatica.
Il potere di quella comunità, nel corso degli anni, è stato espresso nei loro contributi alla ricerca nel mondo accademico e industriale, citati negli articoli sopra, nelle loro innovazioni per l’industria – e nei progetti di ricerca su scala globale che stanno organizzando oggi come il programma di misurazione della latenza dell’elenco dei blocchi dei browser PhishFarm che gli investigatori associati al crimine elettronico APWG stanno organizzando: http://ecrimeresearch.org/phishfarm
Una breve storia dell’eCrime dell’APWG
Ricercatori accademici e industriali si sono presentati alla porta dell’APWG quasi alla genesi stessa dell’APWG, delineando la natura contemporanea del phishing, speculando su probabili traiettorie evolutive – e proponendo ricerche che necessitavano dei corpora di dati dell’APWG per modellare le loro tesi e informare la loro ricerca. L’APWG ha istituito APWG eCrime per onorare tale contributo, promuoverne lo spirito e organizzare l’energia creativa dei ricercatori che alla fine avrebbe sopraffatto le altre sedi della conferenza dell’APWG.
L’APWG ha organizzato il primo vertice dei ricercatori sull’eCrime a Orlando all’inizio della primavera del 2006 in collaborazione con la Florida State University; il Centro nazionale per le scienze forensi presso l’Università della Florida centrale; e il Dipartimento delle forze dell’ordine della Florida, riconoscendo l’interesse per la ricerca sulla criminalità sia da parte dei ricercatori che all’interno della comunità delle forze dell’ordine. Il Segretario generale Cassidy è l’autore della prima PCP. La ricercatrice informatica della FSU Judi Mulholland ha organizzato e gestito il comitato di revisione paritaria e ha curato gli atti per la pubblicazione da parte di Taylor & Francis.
Dalla prima conferenza eCrime nel 2006, il team di gestione eCrime dell’APWG e il comitato di revisione delle proposte, composto da ricercatori accademici e industriali di tutto il mondo, hanno organizzato ogni anno conferenze con i partner accademici. Oggi, APWG eCrime è supportato dalla IEEE Standards Association che funge da sponsor tecnico della conferenza e pubblica gli atti della conferenza nella IEEE XPlore Digital Library.
APWG eCrime continuerà a essere un progetto collaborativo delle sue istituzioni sponsor, dei suoi presidenti, dei membri dei comitati, dei revisori e, ovviamente, dei ricercatori che condividono le loro scoperte. L’APWG ringrazia tutti coloro che stanno rendendo eCrime l’evento chiave del settore e tutti coloro che hanno contribuito a crearlo e mantenerlo. E a tutti i nostri nuovi collaboratori e contributori: benvenuti. Se sei interessato a partecipare in qualche modo allo sviluppo di questo programma vitale, contatta l’amministratore (at)apwg.org.
FONTE: GRUPPO DI LAVORO ANTIPHISHING