Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 7 Giugno 2021 15:18
Trickbot è un malware (precisamente un trojan) per Microsoft Windows e altri sistemi operativi, dove la sua funzione principale è il furto di dettagli bancari e credenziali, ampliato nel tempo per creare un ecosistema modulare completo di attacco informatico.
Il Dipartimento di Giustizia degli Stati Uniti D’America, ha accusato una donna lettone per il suo ruolo nel presunto sviluppo del malware Trickbot, responsabile di aver infettato milioni di computer, prendendo di mira scuole, ospedali, servizi pubblici e governi, ha affermato l’agenzia in un comunicato stampa.
Il DOJ sostiene che Alla Witte faceva parte di un’organizzazione criminale nota come Trickbot Group che operava in Russia, Bielorussia, Ucraina e Suriname. Presumibilmente ha aiutato a sviluppare il malware che è stato utilizzato per campagne ransomware. Le vittime avrebbero ricevuto un avviso che i loro computer erano crittografati, ha affermato il DOJ, e sarebbero state indirizzate ad acquistare software speciale tramite un indirizzo bitcoin collegato al gruppo Trickbot per decrittare i loro file.
Secondo il DOJ, il malware Trickbot è stato progettato per acquisire le credenziali di accesso al banking online e per accedere ad altre informazioni personali tra cui numeri di carta di credito, e-mail, password, numeri di previdenza sociale e indirizzi. Il gruppo avrebbe utilizzato informazioni personali rubate “per accedere a conti bancari online, eseguire trasferimenti di fondi elettronici non autorizzati e riciclare il denaro attraverso conti di beneficiari statunitensi e stranieri”, ha affermato il DOJ.
Le forze dell’ordine federali hanno avvertito gli ospedali e gli operatori sanitari lo scorso ottobre di una minaccia ransomware da parte di aggressori che utilizzano Trickbot per distribuire ransomware come Ryuk e Conti .
Witte è stata arrestata il 6 febbraio a Miami. È anche accusata di 19 capi di imputazione tra cui cospirazione per commettere frode informatica e furto d’identità aggravato, cospirazione per commettere frode bancaria e telematica ai danni di un istituto finanziario, furto d’identità aggravato e associazione a delinquere finalizzata al riciclaggio di denaro.
Fonte
https://www.theverge.com/platform/amp/2021/6/5/22520499/justice-department-charges-latvian-helping-to-develop-trickbot-malware-ransomware
RedazioneQuanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
Il mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
