Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 14 Maggio 2023 22:22
Gli esperti di sicurezza informatica di ZeroFox hanno scoperto sul forum underground RAMP un annuncio per un nuovo servizio ransomware-as-a-service (RaaS) chiamato CryptNet.
L’annuncio è stato pubblicato da un hacker con il nickname “shrinbaba”.
CryptNet è pubblicizzato come veloce e completamente poco appariscente con varie caratteristiche e funzioni, come la possibilità di rimuovere copie shadow e disabilitare i servizi di backup, nonché la crittografia senza una connessione Internet e un pannello di chat per le negoziazioni.
Secondo ZeroFox, CryptNet è già riuscita a infettare due vittime alla fine di aprile.
È interessante notare che CryptNet dà all’hacker il 90% del riscatto.
Questa è la provvigione maggiore nel mercato dei servizi RaaS, dove gli affiliati ricevono solitamente il 60-80% dell’importo del riscatto.
Secondo ZeroFox, gli operatori di CryptNet sono pronti a fornire supporto ai criminali informatici durante le negoziazioni di riscatto con la vittima.
Inizialmente, l’annuncio affermava che non c’erano restrizioni sui paesi che potevano essere attaccati. Ma dopo una domanda di un altro membro del forum, la dichiarazione è stata successivamente rimossa dal post originale.
ZeroFox ritiene che la rimozione sia dovuta al fatto che la Russia può essere attaccata anche utilizzando CryptNet, tabù tra i gruppi di lingua russa.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneSalve ragazzi,mi chiamo Giorgio, ho 58 anni, lavoro da sempre come tecnico amministrativo e, nella vita, sono sempre stato quello “razionale” della famiglia. Quello che controlla i conti, che non ...
I servizi di Windows dedicati alle connessioni remote hanno da sempre rappresentato una fonte inesauribile di “soddisfazioni” per chi si occupa di sicurezza informatica, rivelando vulnerabilità d...
La scena è sempre quella: monitor accesi, dashboard piene di alert, log che scorrono troppo in fretta, un cliente in ansia dall’altra parte della call. Ti siedi, ti guardi intorno e ti rendi conto ...
Un noto broker di accesso iniziale (IAB) denominato “Storm-0249“, ha modificato le proprie strategie operative, utilizzando campagne di phishing ma anche attacchi altamente mirati, i quali sfrutta...
È stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
