Redazione RHC : 9 Agosto 2023 08:16
Man mano che le aziende passano dai server privati alle macchine virtuali per una migliore gestione delle risorse, prestazioni e ripristino di emergenza, gli hacker criminali creano sempre più ransomware che prendono di mira queste piattaforme.
Poiché VMware ESXi è una delle piattaforme di virtualizzazione più popolari, quasi tutte le fazioni di ransomware hanno iniziato a rilasciare ransomware per Linux per coprire un’ampia percentuale di potenziali vittime.
Altre bande di ransomware che utilizzano il ransomware Linux contro VMware ESXi includono: Akira, Royal, Black Basta, LockBit, BlackMatter, AvosLocker, REvil, HelloKitty, RansomEXX e altre ancora.
 Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Abyss Locker è un gruppo di ransomware relativamente nuovo che presumibilmente è entrato in funzione nel marzo 2023. Come altri gruppi simili, questi hacker si infiltrano nelle reti aziendali, rubano i dati delle loro vittime e crittografano i loro dispositivi.
I dati rubati vengono quindi utilizzati per implementare tattiche di “doppia estorsione” , in cui i criminali informatici minacciano di rilasciare file riservati rubati a meno che non venga pagato un riscatto.
Per pubblicare i file rubati, gli aggressori hanno creato un loro sito di fuga di dati separato nelle reti Tor chiamato “Abyss-data”, che attualmente elenca 14 organizzazioni vittime.
Questa settimana, i ricercatori di sicurezza di MalwareHunterTeam hanno scoperto un ransomware Linux dell’operazione Abyss Locker e lo hanno inviato a BleepingComputer per l’analisi .
Dopo aver studiato il codice del file eseguibile, gli esperti hanno stabilito che il ransomware è stato creato appositamente per gli attacchi ai server VMware ESXi, poiché spegne intenzionalmente queste macchine virtuali.
Successivamente, il malware crittografa liberamente dischi virtuali, istantanee e metadati delle istanze ESXi infette. Oltre alle macchine virtuali, il ransomware crittografa anche tutti gli altri file sul dispositivo aggiungendo l’estensione “.crypt” ai loro nomi.
Al termine della crittografia, in ogni cartella del dispositivo viene visualizzato un file con estensione “.README_TO_RESTORE”, che funge da richiesta di riscatto.
Questo file contiene informazioni su ciò che è accaduto ai file, nonché un collegamento univoco al sito di negoziazione Tor degli aggressori.
Secondo l’esperto di ransomware Michael Gillespie, il ransomware Abyss Locker Linux è basato su Hello Kitty, ma utilizza la crittografia ChaCha. Una simbiosi di diversi programmi ransomware. Non è del tutto chiaro se il nuovo ransomware sia un semplice rebranding di HelloKitty o se un altro gruppo di hacker abbia semplicemente ottenuto l’accesso al codice sorgente del suo ransomware.
RedazioneSarebbe fantastico avere un agente AI capace di analizzare automaticamente il codice dei nostri progetti, individuare i bug di sicurezza, generare la correzione e pubblicarla subito in produzione. Epp...
La disillusione nei confronti degli incontri online spinge sempre più le donne a cercare intimità emotiva nel mondo virtuale. Sempre più donne si rivolgono all’intelligenza artificiale, ovvero ai...
Una falla critica di 13 anni, nota come RediShell, presente in Redis, permette l’esecuzione di codice remoto (RCE) e offre agli aggressori la possibilità di acquisire il pieno controllo del sistema...
Se n’è parlato molto poco di questo avvenimento, che personalmente reputo strategicamente molto importante e segno di un forte cambiamento nella gestione delle vulnerabilità non documentate in Ita...
Autore: Inva Malaj e Raffaela Crisci 04/10/2025 – Darkforums.st: “303” Rivendica Data Breach di 9 GB su Apple.com Nelle prime ore del 4 ottobre 2025, sul forum underground Darkforums è comparsa...
