Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

I membri di Conti attaccano l’Ucraina mentre la versione 3.7 del ransomware trapela online

Redazione RHC : 13 Settembre 2022 12:18

Il ransomware Conti è stato il più attivo nel 2021 con almeno 180 milioni di dollari estorti, anche se dopo l’inizio della guerra Ucraina Russia, qualcosa è andato storto come tutti ben sappiamo.

Dopo la chiusura del suo data leak site (DLS) e dopo essere trapelato online il codice sorgente e le chat del collettivo criminale, ecco che qualche giorno fa spunta l’ultima versione del codice sorgente del ransomware, la 3.7.

Quella conosciuta distribuita in precedenza online era la 3.0.

Download disponibile su un noto canale di un gruppo di criminali informatici
Post sul forum XSS che riporta i percorsi GitHub per scaricare l’ultima versione del codice sorgente del ransomware

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Nel mentre si inizia a parlare del rebranding Monti, come riportato sul noto forum underground XSS, dove riportiamo la traduzione dal russo:

Gli esperti devono ancora scoprire l'origine del nuovo ransomware Monti.

Dopo la chiusura delle infrastrutture di Conti a maggio, le attività del gruppo si sono fermate. Alcuni ricercatori hanno suggerito che il calo dell'attività di Conti sia il risultato di un rebranding. E altri esperti ritengono che gli ex membri di Conti, che si sono trasferiti in altri gruppi, tra cui Karakurt e Black Basta, abbiano partecipato a varie campagne come modello RaaS.

Al momento non ci sono prove che Conti venga rinominato in Monti, tuttavia, il codice del ransomware Conti è trapelato al pubblico a marzo 2022. Ciò significa che qualsiasi hacker può utilizzare il codice sorgente pubblico per creare il proprio ransomware basato su Conti.

I ricercatori di Intel 471 ritengono che il ransomware Monti sia stato creato in questo modo, sulla base dell'analisi del codice. Inoltre, il punto di ingresso di Monti è molto simile al punto di ingresso di Conti. Monti potrebbe essere un rebranding di Conti o semplicemente una nuova variante di ransomware che è stata sviluppata utilizzando codice sorgente disponibile pubblicamente.

In effetti, chiunque potrebbe partire dalle ultime versioni del ransomware Conti e procedere a customizzare solo piccole cose e creare la propria variante di ransomware basata su Conti.

Un’altra notizia recente è che i criminali informatici composti da ex membri del famigerato gruppo ransomware Conti stanno prendendo di mira il governo ucraino e le organizzazioni non governative (ONG) europee, secondo un avviso pubblicato dal Threat Analysis Group (TAG), un’unità di Google specializzata nel rilevamento delle vulnerabilità informatiche.

Dall’inizio dell’invasione in Ucraina, le tensioni sul fronte della sicurezza informatica sono state particolarmente presenti. Da aprile ad agosto 2022, TAG ha monitorato

“un numero crescente di attori di minacce che prendono di mira l’Ucraina le cui attività sembrano strettamente legate agli attacchi sponsorizzati dal governo russo”.

Sarebbero motivati ​​da interessi finanziari.

Uno di questi attori è già stato indicato dal CERT, il team nazionale di risposta alle emergenze informatiche ucraino, come “UAC-0098”. Quest’ultimo sarebbe effettivamente legato a Conti, secondo Google.

Secondo l’analisi di TAG, i criminali sono dietro le campagne di phishing che prendono di mira diverse organizzazioni del settore alberghiero ucraino che affermano di appartenere alla divisione di polizia ucraina specializzata in sicurezza informatica. Stanno anche attaccando le ONG umanitarie con sede in Italia con e-mail inviate dall’account e-mail hackerato di un hotel indiano.

Altre campagne di phishing hanno impersonato rappresentanti di Starlink, il sistema Internet satellitare gestito da SpaceX. Queste e-mail fornivano collegamenti a programmi di installazione di malware camuffati da software necessari per connettersi a Internet.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Sei Davvero Umano? Shock su Reddit: migliaia di utenti hanno discusso con dei bot senza saperlo

Per anni, Reddit è rimasto uno dei pochi angoli di Internet in cui era possibile discutere in tutta sicurezza di qualsiasi argomento, dai videogiochi alle criptovalute, dalla politica alle teorie...

GPU sotto sorveglianza! l’America vuole sapere dove finiscono le sue GPU e soprattutto se sono in Cina

Le autorità statunitensi continuano a cercare soluzioni per fermare la fuga di chip avanzati verso la Cina, nonostante le rigide restrizioni all’esportazione in vigore. Il senatore Tom Cot...

Qilin domina le classifiche del Ransomware! 72 vittime solo nel mese di aprile 2025!

Il gruppo Qilin, da noi intervistato qualche tempo fa, è in cima alla lista degli operatori di ransomware più attivi nell’aprile 2025, pubblicando i dettagli di 72 vittime sul suo sit...

Play Ransomware sfrutta 0-Day in Windows: attacco silenzioso prima della patch di aprile 2025

Gli autori della minaccia collegati all’operazione ransomware Play hanno sfruttato una vulnerabilità zero-day in Microsoft Windows prima della sua correzione, avvenuta l’8 aprile 20...

Allarme AgID: truffe SPID con siti altamente attendibili mettono in pericolo i cittadini

È stata individuata una campagna di phishing mirata agli utenti SPID dal gruppo del CERT-AgID, che sfrutta indebitamente il nome e il logo della stessa AgID, insieme al dominio recentemente regis...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006