Redazione RHC : 13 Settembre 2022 12:18
Il ransomware Conti è stato il più attivo nel 2021 con almeno 180 milioni di dollari estorti, anche se dopo l’inizio della guerra Ucraina Russia, qualcosa è andato storto come tutti ben sappiamo.
Dopo la chiusura del suo data leak site (DLS) e dopo essere trapelato online il codice sorgente e le chat del collettivo criminale, ecco che qualche giorno fa spunta l’ultima versione del codice sorgente del ransomware, la 3.7.
Quella conosciuta distribuita in precedenza online era la 3.0.
Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Nel mentre si inizia a parlare del rebranding Monti, come riportato sul noto forum underground XSS, dove riportiamo la traduzione dal russo:
Gli esperti devono ancora scoprire l'origine del nuovo ransomware Monti.
Dopo la chiusura delle infrastrutture di Conti a maggio, le attività del gruppo si sono fermate. Alcuni ricercatori hanno suggerito che il calo dell'attività di Conti sia il risultato di un rebranding. E altri esperti ritengono che gli ex membri di Conti, che si sono trasferiti in altri gruppi, tra cui Karakurt e Black Basta, abbiano partecipato a varie campagne come modello RaaS.
Al momento non ci sono prove che Conti venga rinominato in Monti, tuttavia, il codice del ransomware Conti è trapelato al pubblico a marzo 2022. Ciò significa che qualsiasi hacker può utilizzare il codice sorgente pubblico per creare il proprio ransomware basato su Conti.
I ricercatori di Intel 471 ritengono che il ransomware Monti sia stato creato in questo modo, sulla base dell'analisi del codice. Inoltre, il punto di ingresso di Monti è molto simile al punto di ingresso di Conti. Monti potrebbe essere un rebranding di Conti o semplicemente una nuova variante di ransomware che è stata sviluppata utilizzando codice sorgente disponibile pubblicamente.In effetti, chiunque potrebbe partire dalle ultime versioni del ransomware Conti e procedere a customizzare solo piccole cose e creare la propria variante di ransomware basata su Conti.
Un’altra notizia recente è che i criminali informatici composti da ex membri del famigerato gruppo ransomware Conti stanno prendendo di mira il governo ucraino e le organizzazioni non governative (ONG) europee, secondo un avviso pubblicato dal Threat Analysis Group (TAG), un’unità di Google specializzata nel rilevamento delle vulnerabilità informatiche.
Dall’inizio dell’invasione in Ucraina, le tensioni sul fronte della sicurezza informatica sono state particolarmente presenti. Da aprile ad agosto 2022, TAG ha monitorato
“un numero crescente di attori di minacce che prendono di mira l’Ucraina le cui attività sembrano strettamente legate agli attacchi sponsorizzati dal governo russo”.
Sarebbero motivati da interessi finanziari.
Uno di questi attori è già stato indicato dal CERT, il team nazionale di risposta alle emergenze informatiche ucraino, come “UAC-0098”. Quest’ultimo sarebbe effettivamente legato a Conti, secondo Google.
Secondo l’analisi di TAG, i criminali sono dietro le campagne di phishing che prendono di mira diverse organizzazioni del settore alberghiero ucraino che affermano di appartenere alla divisione di polizia ucraina specializzata in sicurezza informatica. Stanno anche attaccando le ONG umanitarie con sede in Italia con e-mail inviate dall’account e-mail hackerato di un hotel indiano.
Altre campagne di phishing hanno impersonato rappresentanti di Starlink, il sistema Internet satellitare gestito da SpaceX. Queste e-mail fornivano collegamenti a programmi di installazione di malware camuffati da software necessari per connettersi a Internet.
RedazioneUna falla critica di 13 anni, nota come RediShell, presente in Redis, permette l’esecuzione di codice remoto (RCE) e offre agli aggressori la possibilità di acquisire il pieno controllo del sistema...
Se n’è parlato molto poco di questo avvenimento, che personalmente reputo strategicamente molto importante e segno di un forte cambiamento nella gestione delle vulnerabilità non documentate in Ita...
Autore: Inva Malaj e Raffaela Crisci 04/10/2025 – Darkforums.st: “303” Rivendica Data Breach di 9 GB su Apple.com Nelle prime ore del 4 ottobre 2025, sul forum underground Darkforums è comparsa...
La storia di SoopSocks è quella che, purtroppo, conosciamo bene: un pacchetto PyPI che promette utilità — un proxy SOCKS5 — ma in realtà introduce un impianto malevolo ben orchestrato. Non stia...
Per decenni, l’informatica è stata considerata una scelta professionale stabile e ricca di opportunità. Oggi, però, studenti, università e imprese si trovano davanti a un panorama radicalmente m...
