Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 29 Settembre 2022 09:40
Lunedì, lo specialista della sicurezza delle informazioni Vladislav Radetsky ha pubblicato un rapporto su un nuovo ransomware utilizzato dal gruppo Bl00Dy per attaccare una vittima ucraina.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
È vero, allo specialista non era chiaro da chi gli aggressori avessero preso il codice – Conti o LockBit, poiché l’indirizzo e-mail ‘[email protected]‘ era apparso in precedenza in un ransomware creato sulla base del codice sorgente di Conti trapelato in rete.
Tuttavia, i ricercatori di MalwareHunterTeam hanno successivamente confermato che il malware è stato creato utilizzando il builder di LockBit 3.0, che è stato recentemente divulgato su Internet da uno sviluppatore che ha avuto un contenzioso con i membri della gang.
Tuttavia, c’è una differenza tra il vecchio ransomware Bl00dy e l’ultimo malware rilevato: l’estensione .bl00dy non viene più aggiunta ai file crittografati; il costruttore LockBit 3.0 non ha la possibilità di configurare l’estensione.
Ma la nota non è cambiata molto: il classico “stile” di LockBit è stato preservato, Bl00dy lo ha appena cambiato un po’, aggiungendo il proprio testo e le informazioni di contatto.
.png)
Secondo gli esperti, il raggruppamento passa continuamente da un malware all’altro per due motivi: così possono evitare il rilevamento e hanno a portata di mano tutti i vantaggi delle funzioni dei vari malware.
RedazioneGli autori della minaccia collegati all’operazione ransomware Play hanno sfruttato una vulnerabilità zero-day in Microsoft Windows prima della sua correzione, avvenuta l’8 aprile 20...
È stata individuata una campagna di phishing mirata agli utenti SPID dal gruppo del CERT-AgID, che sfrutta indebitamente il nome e il logo della stessa AgID, insieme al dominio recentemente regis...
Nel mondo del cybercrime organizzato, Darcula rappresenta un salto di paradigma. Non stiamo parlando di un semplice kit di phishing o di una botnet mal gestita. Darcula è una piattaforma vera e p...
Cloudflare afferma di aver prevenuto un numero record di attacchi DDoS da record nel 2024. Il numero di incidenti è aumentato del 358% rispetto all’anno precedente e del 198% ris...
Il gigante delle telecomunicazioni sudcoreano SK Telecom ha sospeso le sottoscrizioni di nuovi abbonati in tutto il paese, concentrandosi sulla sostituzione delle schede SIM di 25 milioni di...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
