Redazione RHC : 11 Gennaio 2024 18:35
Le vittime del ransomware Royal e Akira sono state contattate da un truffatore che si spacciava per un ricercatore di sicurezza informatica. L’aggressore ha promesso di hackerare i server degli aggressori originali e di cancellare i dati rubati.
È noto che Royal e Akira utilizzano tattiche di doppia estorsione: effettuano la crittografia dei sistemi delle vittime dopo aver rubato informazioni riservate. Successivamente le minacciano di pubblicare informazioni sensibili a meno che non venga pagato un riscatto.
Arctic Wolf ha indagato su due incidenti in cui le organizzazioni colpite dai ransomware Royal e Akira, che avevano già pagato il riscatto, hanno ricevuto un’offerta da un individuo che si spacciava per un hacker etico. Per i suoi servizi, il criminale ha chiesto un pagamento fino a 5 bitcoin (all’epoca circa 190.000 dollari).
 Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Gli incidenti si sono verificati nell’ottobre e nel novembre 2023. Nel primo caso l’autore del reato ha agito per conto della società fittizia Ethical Side Group (ESG), attribuendo erroneamente l’attacco alla banda di hacker TommyLeaks. Poi ha cambiato la legenda e ha dichiarato che effettivamente aveva accesso ai server del gruppo Royal. Vale la pena notare che la vittima stava già negoziando con gli estorsori nel 2022.
Nella seconda operazione, il criminale ha utilizzato lo pseudonimo xanonymoux e si è offerto di eliminare file dai server Akira o di fornire l’accesso ai suoi archivi. Alcune settimane prima, però, gli hacker avevano riferito di non aver rubato alcun dato, ma di aver soltanto crittografato i sistemi della vittima.
L’analisi dei messaggi di messaggistica istantanea hanno mostrato l’uso di 10 frasi ricorrenti, nonché le stesse manipolazioni e “prove” di accesso ai dati. Ciò è servito come prova per comprendere che dietro entrambi i tentativi di frode c’era la stessa persona.
Casi come questi dimostrano i rischi aggiuntivi che devono affrontare le vittime del ransomware. Ciò può aggravare ulteriormente il loro onere finanziario e prolungare il periodo di recupero.
I criminali informatici si stanno adattando ai contesti evoluti del cybercrime e cercano nuovi modi per trarre profitto dalle loro attività illegali. Le organizzazioni devono quindi prestare attenzione e valutare attentamente eventuali offerte inaspettate di assistenza a seguito di incidenti di sicurezza. Altrimenti rischiano di cadere nei trucchi dei truffatori e di perdere ancora più soldi.
RedazioneI ricercatori di NeuralTrust hanno scoperto una vulnerabilità nel browser di ChatGPT Atlas di OpenAI. Questa volta, il vettore di attacco è collegato alla omnibox, la barra in cui gli utenti inseris...
Wordfence lancia l’allarme su una campagna malware su larga scala in cui gli aggressori stanno sfruttando vulnerabilità critiche nei popolari plugin di WordPress GutenKit e Hunk Companion. L’azie...
Un nuovo post sul dark web mette in vendita l’accesso amministrativo a un negozio online italiano basato su Magento. Prezzo: 200 dollari. Clienti e ordini in chiaro, e un rischio enorme per la sicur...
Microsoft Teams riceverà un aggiornamento a dicembre 2025 che consentirà di monitorare la posizione dei dipendenti tramite la rete Wi-Fi dell’ufficio. Secondo la roadmap di Microsoft 365 , “quan...
Un’indagine condotta dall’Unione Europea di Radiodiffusione (EBU), con il supporto della BBC, ha messo in luce che i chatbot più popolari tendono a distorcere le notizie, modificandone il senso, ...
