Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 14 Luglio 2021 16:51
Il portavoce della cyber-gang REvil, l’utente UNKNOWN, del quel abbiamo parlato diverse volte su Red Hot Cyber, anche ieri una intervista, sembrerebbe sia stato “bannato” dal noto forum russo XSS, base di REvil e di altre cyber-gang in molte occasioni.
Non sappiamo quale siano i reali motivi del “ban”, e perché l’amministratore del forum abbia provveduto in tal senso.
Stiamo seguendo anche noi l’evolversi della vicenda, ma non è la prima volta che sul forum XSS si è parlato della troppa importanza che stanno riscuotendo gli attacchi ransomware negli ultimi tempi, e che la troppa notorietà, mina nel profondo il concetto di RaaS (Ransomware as a Service), in quanto aumentando l’attenzione, aumentano inevitabilmente i rischi di essere scoperti.
Sul forum se ne parlò dopo l’attacco alla Colonial Pipeline e successero analoghi scontri che in questo caso coinvolgevano la cyber-gang Darkside. relativamente anche alla mancata remunerazione degli affiliati dopo che l’FBI, riuscì a recuperare 2,3 milioni di dollari di riscatto pagato da Colonial Pipelin alla Cyber-gang.
L’attenzione su questi argomenti oggi risulta massima, cosa mai vista prima, che ha coinvolto anche i rispettivi presidenti degli Stati Uniti D’America e della Russa. Ovviamente quando entrano in azione i governi, il crimine informatico potrebbe retroagire, in modo da cancellare le proprie traccie e fare tesoro dei grandi riscatti acquisiti e magari ritornare sotto altro nome più avanti.
Questo lo scopriremo sicuramente tra qualche tempo.
RedazioneUn nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
