Franchini, Andrea
(2025)
Wizard Spider: Automazione della raccolta e analisi delle TTP con il framework Mitre Att&ck.
[Laurea], Università di Bologna, Corso di Studio in
Informatica per il management [L-DM270], Documento ad accesso riservato.
Documenti full-text disponibili:
![[thumbnail of Thesis]](https://amslaurea.unibo.it/style/images/fileicons/application_pdf.png) |
Documento PDF (Thesis)
Full-text accessibile solo agli utenti istituzionali dell'Ateneo
Disponibile con Licenza: Salvo eventuali più ampie autorizzazioni dell'autore, la tesi può essere liberamente consultata e può essere effettuato il salvataggio e la stampa di una copia per fini strettamente personali di studio, di ricerca e di insegnamento, con espresso divieto di qualunque utilizzo direttamente o indirettamente commerciale. Ogni altro diritto sul materiale è riservato
Download (385kB)
| Contatta l'autore
|
Abstract
Questa tesi esplora il ruolo dell’intelligence della sicurezza informatica applicata al caso del gruppo ransomware Wizard Spider, noto per l’impiego di tattiche, tattiche e procedure (TTP) e per la capacità di sfruttare il Dark Web come ambiente di supporto alle proprie operazioni criminali. L’obiettivo è mostrare come l’utilizzo combinato di fonti OSINT, strumenti di scraping automatico e framework di riferimento come MITRE ATT&CK consenta di raccogliere e normalizzare in modo sistematico dati di intelligence difficili da ottenere con metodi manuali. Viene descritto lo sviluppo di uno scraper Python dedicato, in grado di estrarre automaticamente le TTP associate a Wizard Spider dal framework MITRE ATT&CK e di organizzarle in un output strutturato. I dati così ottenuti vengono analizzati per evidenziare la connessione tra le fasi di ricognizione, le infrastrutture del Dark Web utilizzate dal gruppo e le tecniche di compromissione messe in atto. Fornendo e combinando automazione, intelligence open source e mappatura ATT&CK avendo così un esempio concreto di come le organizzazioni effettuino tali attacchi.
Abstract
Questa tesi esplora il ruolo dell’intelligence della sicurezza informatica applicata al caso del gruppo ransomware Wizard Spider, noto per l’impiego di tattiche, tattiche e procedure (TTP) e per la capacità di sfruttare il Dark Web come ambiente di supporto alle proprie operazioni criminali. L’obiettivo è mostrare come l’utilizzo combinato di fonti OSINT, strumenti di scraping automatico e framework di riferimento come MITRE ATT&CK consenta di raccogliere e normalizzare in modo sistematico dati di intelligence difficili da ottenere con metodi manuali. Viene descritto lo sviluppo di uno scraper Python dedicato, in grado di estrarre automaticamente le TTP associate a Wizard Spider dal framework MITRE ATT&CK e di organizzarle in un output strutturato. I dati così ottenuti vengono analizzati per evidenziare la connessione tra le fasi di ricognizione, le infrastrutture del Dark Web utilizzate dal gruppo e le tecniche di compromissione messe in atto. Fornendo e combinando automazione, intelligence open source e mappatura ATT&CK avendo così un esempio concreto di come le organizzazioni effettuino tali attacchi.
Tipologia del documento
Tesi di laurea
(Laurea)
Autore della tesi
Franchini, Andrea
Relatore della tesi
Correlatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
osint,DarkWeb,WizardSpider,MitreAtt&ck,TTP,Scraper,Ryuk,IngegneriaSociale,TrickBot
Data di discussione della Tesi
15 Luglio 2025
URI
Altri metadati
Tipologia del documento
Tesi di laurea
(NON SPECIFICATO)
Autore della tesi
Franchini, Andrea
Relatore della tesi
Correlatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
osint,DarkWeb,WizardSpider,MitreAtt&ck,TTP,Scraper,Ryuk,IngegneriaSociale,TrickBot
Data di discussione della Tesi
15 Luglio 2025
URI
Statistica sui download
Gestione del documento:
Login