Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 30 Ottobre 2021 11:25
Europol ha annunciato l’arresto di 12 persone in Svizzera e in Ucraina sospettate di aver compiuto attacchi estorsivi contro oltre 1,8mila organizzazioni in 71 paesi del mondo.
Gli attacchi hanno coinvolto diverse famiglie di ransomware, tra cui LockerGoga, MegaCortex e Dharma, nonché malware Trickbot e strumenti post-sfruttamento come Cobalt Strike.
Per la prima volta, il gruppo LockerGoga si è dichiarato nel gennaio 2019 dopo gli attacchi alla società francese Altran Technologies e al produttore norvegese di alluminio Norsk Hydro. Il danno a quest’ultimo dall’attacco informatico è stato stimato in 35-41 milioni di dollari. Una cifra veramente da capogiro.
Gli arresti, frutto di una massiccia operazione di polizia internazionale, sono avvenuti in Svizzera e Ucraina il 26 ottobre. Durante le perquisizioni, la polizia ha sequestrato cinque auto di lusso, dispositivi elettronici e 52mila dollari in contanti.
Secondo un comunicato stampa di Europol, ogni sospettato aveva un ruolo da svolgere in
“organizzazioni criminali professionali e altamente organizzate”.
Alcuni di loro hanno utilizzato numerose tecniche per compromettere le reti IT, tra cui forza bruta, SQL injection, credenziali rubate ed e-mail di phishing con allegati dannosi.
Una volta infiltrati, gli aggressori hanno installato malware come Trickbot o Cobalt Strike o framework PowerShell Empire per poter migliorare la loro persistenza in rete.
I criminali si sono nascosti nelle reti per diversi mesi, studiando l’ambiente alla ricerca di vulnerabilità e quindi distribuendo ransomware.
Come rilevato dal dipartimento di polizia, alcuni dei detenuti sono sospettati di riciclaggio dei bitcoin ricevuti come riscatto tramite mixer di criptovaluta.
RedazioneDietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
