Chiara Nardini : 1 Agosto 2023 09:27
Abbiamo parlato molto a lungo su Red Hot Cyber relativamente al fenomeno degli insider, degli “impiegai infedeli”. Il tema non riveste di per se una grande percentuale nella totalità degli attacchi informatici sferrati dagli attori malevoli, ma risulta un fenomeno da monitorare con molta attenzione.
Negli oscuri recessi del mondo digitale, la cybergang ransomware conosciuta come Everest è alla ricerca di nuovi complici per realizzare i suoi loschi obiettivi. Mentre il panorama della sicurezza informatica continua a evolversi, Everest cerca impiegati infedeli disposti a tradire la fiducia delle loro organizzazioni e concedere l’accesso alle reti delle proprie organizzazioni.
Il Team Everest ha lanciato un inquietante messaggio sul loro sito underground, riportando: “Lavoro veloce, buona condivisione” recita il post, segnalando l’attenzione immediata che la cybergang sta cercando.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Con un ultimatum chiaro, l’offerta scadrà il 7 agosto, e solo i primi a rispondere saranno serviti, ovviamente in denaro crypto.
Il nostro team è alla ricerca di nuovi partner con accesso alle reti aziendali. Lavoro veloce, buona condivisione. L'offerta terminerà il 7 agosto. Primo arrivato, primo servito.
L’enigma che circonda l’identità e l’ubicazione della cybergang rende difficile per gli investigatori rintracciarli e neutralizzarli. La loro abilità tecnica, mescolata con una moralità distorta, rende Everest una minaccia per aziende, enti governativi e istituzioni in tutto il mondo. E non è la prima volta che chiedono nel loro data leak site (DLS) supporto agli insider.
La strategia di Everest è semplice: avere accesso ai sistemi con privilegi di amministrazione, magari acquistando le credenziali e l’accesso da qualche addetto IT impiegato nelle varie control room delle grandi aziende che magari possa fornire, all’occasione, i codici di Multi Factor Authentication (MFA).
Questi traditori volontari apriranno le porte digitali ad operazioni di estorsione, che potrebbero comportare il lancio di un ransomware e quindi l’esfiltrazione di dati sensibili, minacciando la reputazione dell’organizzazione e causando danni finanziari disastrosi.
Le aziende e le organizzazioni sono avvertite dell’urgente necessità di rafforzare le loro difese cibernetiche e formare i propri dipendenti sulle tattiche utilizzate dai malintenzionati. La sensibilizzazione sulle minacce digitali e una cultura di sicurezza informatica sono fondamentali per prevenire il fenomeno degli insider.
Gli esperti di sicurezza sottolineano che la difesa deve iniziare dai fondamenti, come l’implementazione di rigorose politiche di sicurezza e la gestione degli accessi ai dati. Inoltre, l’utilizzo di tecnologie avanzate di rilevamento delle minacce e la creazione di piani di risposta agli incidenti sono essenziali per respingere gli attacchi e proteggere le reti.
Ma questa volta, oltre alle consuete linee guida, l’attenzione dovrebbe rivolgersi anche agli stessi dipendenti, per evitare che all’interno delle organizzazioni nascano e crescano degli insider, sia interni che nelle aziende di terze parti.
D’altra parte, i dipendenti sono una cosa importante!
Chiara NardiniUna falla critica di 13 anni, nota come RediShell, presente in Redis, permette l’esecuzione di codice remoto (RCE) e offre agli aggressori la possibilità di acquisire il pieno controllo del sistema...
Se n’è parlato molto poco di questo avvenimento, che personalmente reputo strategicamente molto importante e segno di un forte cambiamento nella gestione delle vulnerabilità non documentate in Ita...
Autore: Inva Malaj e Raffaela Crisci 04/10/2025 – Darkforums.st: “303” Rivendica Data Breach di 9 GB su Apple.com Nelle prime ore del 4 ottobre 2025, sul forum underground Darkforums è comparsa...
La storia di SoopSocks è quella che, purtroppo, conosciamo bene: un pacchetto PyPI che promette utilità — un proxy SOCKS5 — ma in realtà introduce un impianto malevolo ben orchestrato. Non stia...
Per decenni, l’informatica è stata considerata una scelta professionale stabile e ricca di opportunità. Oggi, però, studenti, università e imprese si trovano davanti a un panorama radicalmente m...
