Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 30 Ottobre 2021 11:25
Europol ha annunciato l’arresto di 12 persone in Svizzera e in Ucraina sospettate di aver compiuto attacchi estorsivi contro oltre 1,8mila organizzazioni in 71 paesi del mondo.
Gli attacchi hanno coinvolto diverse famiglie di ransomware, tra cui LockerGoga, MegaCortex e Dharma, nonché malware Trickbot e strumenti post-sfruttamento come Cobalt Strike.
Per la prima volta, il gruppo LockerGoga si è dichiarato nel gennaio 2019 dopo gli attacchi alla società francese Altran Technologies e al produttore norvegese di alluminio Norsk Hydro. Il danno a quest’ultimo dall’attacco informatico è stato stimato in 35-41 milioni di dollari. Una cifra veramente da capogiro.
Gli arresti, frutto di una massiccia operazione di polizia internazionale, sono avvenuti in Svizzera e Ucraina il 26 ottobre. Durante le perquisizioni, la polizia ha sequestrato cinque auto di lusso, dispositivi elettronici e 52mila dollari in contanti.
Secondo un comunicato stampa di Europol, ogni sospettato aveva un ruolo da svolgere in
“organizzazioni criminali professionali e altamente organizzate”.
Alcuni di loro hanno utilizzato numerose tecniche per compromettere le reti IT, tra cui forza bruta, SQL injection, credenziali rubate ed e-mail di phishing con allegati dannosi.
Una volta infiltrati, gli aggressori hanno installato malware come Trickbot o Cobalt Strike o framework PowerShell Empire per poter migliorare la loro persistenza in rete.
I criminali si sono nascosti nelle reti per diversi mesi, studiando l’ambiente alla ricerca di vulnerabilità e quindi distribuendo ransomware.
Come rilevato dal dipartimento di polizia, alcuni dei detenuti sono sospettati di riciclaggio dei bitcoin ricevuti come riscatto tramite mixer di criptovaluta.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
