Redazione RHC : 9 Novembre 2020 07:16
Un gruppo di #hacker che prende di mira le aziende ad alto reddito con il #ransomware #Ryuk ha ricevuto 34 milioni di dollari da una vittima in cambio della chiave di decrittazione che ha sbloccato i loro #computer.
L’attore della minaccia è molto abile nel muoversi lateralmente all’interno di una #rete #compromessa e nel cancellare il maggior numero possibile di tracce prima di mettere in funzione il #ransomware Ryuk.
Analizzando il flusso di un attacco è stato osservato che Ryuk utilizza 15 passaggi per infettare una organizzazione.
Il gruppo utilizza principalmente #software #opensource, utilizzato anche dai #redteam per testare la sicurezza della rete come #Mimikatz, #PowerSploit, #LaZagne, #AdFind e molto altro ancora.
La catena di attacchi inizia con #Cobalt Strike per eseguire lo #script “DACheck.ps1” per verificare se l’utente corrente fa parte di un gruppo Domain Admin.
Da lì, le password vengono recuperate tramite Mimikatz, la rete viene mappata e gli #host vengono identificati dopo la scansione delle porte per i protocolli FTP, SSH, SMB, RDP e VNC.
E poi ci chiediamo come mai stanno migrando da Windows a linux.
#redhotcyber #cybersecurity #cybercrime
https://www.bleepingcomputer.com/news/security/how-ryuk-ransomware-operators-made-34-million-from-one-victim/amp/
RedazioneGli aggressori stanno utilizzando una tecnica avanzata che implica il caricamento laterale di DLL tramite l’applicazione Microsoft OneDrive. In questo modo riescono ad eseguire codice malevolo senza...
I ladri sono entrati attraverso una finestra del secondo piano del Musée du Louvre, ma il museo aveva avuto anche altri problemi oltre alle finestre non protette, secondo un rapporto di audit sulla s...
Reuters ha riferito che Trump ha detto ai giornalisti durante un’intervista preregistrata nel programma “60 Minutes” della CBS e sull’Air Force One durante il viaggio di ritorno: “I chip pi�...
Il primo computer quantistico atomico cinese ha raggiunto un importante traguardo commerciale, registrando le sue prime vendite a clienti nazionali e internazionali, secondo quanto riportato dai media...
Il CEO di NVIDIA, Jen-Hsun Huang, oggi supervisiona direttamente 36 collaboratori suddivisi in sette aree chiave: strategia, hardware, software, intelligenza artificiale, pubbliche relazioni, networki...
