Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Chiara Nardini : 11 Novembre 2023 09:24
Ransomed[.]vc, un gruppo noto per i suoi attacchi a Sony e Colonial Pipeline, sta chiudendo dopo che sei membri sono stati arrestati.
IL gruppo è giunto per la prima volta all’attenzione dei ricercatori nell’agosto del 2023. Gli hacker hanno minacciato le loro vittime con delle multe per aver violato le leggi europee sulla protezione dei dati, chiedendo un riscatto per le informazioni rubate. Tuttavia, alcune aziende menzionate nel sito di fuga del gruppo affermano che i loro sistemi non sono stati effettivamente hackerati.
Adesso i criminali hanno annunciato che intendono vendere tutti i loro beni. Nei post di Telegram poi cancellati, uno dei leader del gruppo offriva ai “colleghi” del mondo della criminalità informatica software per creare virus ransomware; un insieme di nomi di dominio; accesso privilegiato alle reti VPN di undici grandi organizzazioni; così come gli account sui social media del gruppo. Inoltre, sono stati messi in vendita 37 database, per un valore di 10 milioni di dollari.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Con il passare del tempo le offerte divennero sempre più disperate. In uno dei post, ai clienti è stato promesso uno sconto del 20% sull’acquisto di qualsiasi risorsa. Forse ciò era dovuto alla sensazione di una minaccia imminente da parte dell’FBI.
Di conseguenza, nel canale è stato pubblicato un messaggio di addio. In esso, il leader spiegava che avevano deciso di chiudere il gruppo a causa dell’arresto di sei “affiliati”. Secondo lui i profitti delle campagne di estorsione non valgono la sofferenza dei giovanissimi hacker: “Con loro ho guadagnato bene, ma usare ragazzi molto giovani intorno ai 20 anni, secondo me, è ingiusto. Prima o poi finiranno in prigione, ma non voglio continuare così sostenendo la loro sconsideratezza.”
L’autore dell’appello sottolinea che il gruppo non si pente delle sue azioni. Ma tutti “ragazzi” che componevano la squadra sono già stati licenziati.
Alan Liska, esperto di Recorded Future, ha osservato: la chiusura di un gruppo di hacker sotto l’influenza di circostanze esterne è un caso piuttosto raro nel mondo della criminalità informatica. Ha inoltre espresso l’opinione che le attività di Ransomed.vc mirano più ad attirare l’attenzione del pubblico che a causare danni alle vittime.
Secondo James Turgal, ex vicepresidente di Optiv, il ransomware-as-a-service è diventato una pratica comune, ma nel caso di Ransomed.vc, potrebbe essere uno stratagemma per verificare quanto le forze dell’ordine si avvicinano a loro.
Anche Ransomed.vc sembra sospetto. In genere, i gruppi si sciolgono, cambiano marchio o scompaiono silenziosamente dai radar della polizia. Ma il caso potrebbe parlare della crescente pressione ed efficacia delle misure adottate dalle autorità di regolamentazione di tutto il mondo.
Chiara NardiniLa saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
