La famigerata cyber-gang Conti, ha pubblicato poco fa un annuncio sul suo data-leak-site (DLS) che riporta la vicinanza e il sostegno al governo Russo, riportando quanto segue:“Il Conti Team annuncia ufficialmente il pieno sostegno del governo russo. “Se qualcuno deciderà di organizzare un attacco informatico o qualsiasi attività bellica contro la Russia, utilizzeremo tutte le nostre risorse possibili per contrattaccare le infrastrutture critiche di un nemico.” In effetti, negli ultimi periodi, soprattutto quando erano iniziate le consultazioni tra Biden e Putin e dopo gli arresti dei criminali di REvil, le cybergang da profitto come Conti e LockBit 2.0, avevano iniziato ad avere

I talebani, in un comunicato, esprimono preoccupazione per la guerra in Ucraina e richiamano le parti invitandole ad un confronto pacifico, mentre l’emirato afgano esprime preoccupazione per i connazionali presenti sul territorio. Invece, notizia delle ultime ore, gli Stati Uniti D’America (da quanto riporta la NBC in una nota), vogliono avviare una guerra cibernetica verso la Russia. “Al presidente Joe Biden è stata presentata una opzione statunitensi per avviare massicci attacchi informatici progettati per minare la capacità della Russia di supportare le sue operazioni militari in Ucraina” ha affermato la NBC in una nota. La decisione sugli attacchi informatici potrebbe essere presa

Le forze dell’ordine statunitensi e britanniche hanno collegato un nuovo malware chiamato Cyclops Blink al gruppo di hacker russo Sandworm. Il malware è stato utilizzato negli attacchi contro gli appliance di sicurezza di rete WatchGuard Firebox e altri dispositivi di rete SOHO (Small Office/Home Office). “Il malware, soprannominato Cyclops Blink, sembra essere un sostituto del malware VPNFilter scoperto nel 2018 e la sua distribuzione potrebbe consentire a Sandworm di accedere alle reti da remoto. Come con VPNFilter, anche l’implementazione di Cyclops Blink sembra essere indiscriminata e diffusa” ha affermato il National Cyber ​​​​Security Center (NCSC) del Regno Unito. Cyclops Blink potrebbe aver

Gli operatori del ransomware Cuba sfruttano le vulnerabilità di Microsoft Exchange per ottenere l’accesso iniziale alle reti aziendali e crittografare i dispositivi. La società di sicurezza Mandiant sta tracciando il gruppo di ransomware chiamato UNC2596 e il ransomware stesso viene tracciato come COLDDRAW (noto anche come Cuba). I criminali informatici prendono di mira principalmente i dispositivi Microsoft Exchange negli Stati Uniti e in Canada. Da agosto 2021 gli hacker utilizzano le vulnerabilità ProxyShell e ProxyLogon in Microsoft Exchange per distribuire shell Web, Trojan di accesso remoto e backdoor. Le backdoor includono i beacon Cobalt Strike e lo strumento di accesso remoto NetSupport