Redazione RHC : 12 Agosto 2024 14:08
Grazie alla scoperta di punti deboli nei sistemi di gruppi di hacker specializzati nell’estorsione, sei aziende sono riuscite a evitare di pagare ingenti somme agli aggressori. Due organizzazioni hanno ricevuto gratuitamente chiavi per ripristinare i dati crittografati e quattro società di criptovaluta sono state prontamente avvertite di attacchi imminenti.
Vangelis Stykas, ricercatore di sicurezza e CTO di Atropos.ai, ha condotto uno studio approfondito sui server di controllo di oltre 100 gruppi di ransomware. L’obiettivo del progetto era identificare le vulnerabilità che potrebbero rivelare informazioni sugli stessi hacker criminali e sulle loro potenziali vittime.
Durante la ricerca, Stykas ha scoperto una serie di vulnerabilità critiche nei pannelli web di almeno tre gruppi di hacker, che consentivano l’accesso alla struttura interna delle loro operazioni. Sebbene i criminali informatici in genere nascondano le loro attività nel dark web, gli errori di codifica e le falle di sicurezza nei siti di violazione dei dati hanno offerto ai ricercatori l’opportunità di ottenere un accesso non autorizzato a informazioni sensibili. In alcuni casi, queste vulnerabilità hanno rivelato gli indirizzi IP dei server, che potrebbero potenzialmente aiutare a determinare la loro reale posizione.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber
«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi».
Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.
Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare.
Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Tra i problemi riscontrati c’erano casi in cui Everest utilizzava una password standard per accedere ai propri database SQL, nonché API aperte che consentivano a BlackCat di tracciare gli obiettivi degli attacchi in tempo reale.
Stykas ha inoltre scoperto una vulnerabilità che gli permetteva di accedere a tutti i messaggi dell’amministratore del gruppo Mallox, grazie alla quale è riuscito a trovare due chiavi di decodifica che sono state trasferite alle aziende interessate.
Anche se Stykas non ha rivelato i nomi delle società, ha affermato che due di loro sono piccole imprese, mentre le restanti quattro sono società di criptovaluta, di cui due con un valore stimato di oltre un miliardo di dollari. In particolare, nessuna delle due società ha denunciato pubblicamente gli incidenti.
Questa ricerca dimostra che anche i gruppi criminali informatici sono vulnerabili alle falle di sicurezza di base. Ciò apre nuove prospettive nella lotta contro i ransomware e nella prevenzione del loro arricchimento illegale, nonostante organismi ufficiali come l’FBI che consigliano ancora alle vittime degli attacchi informatici di non fare concessioni agli aggressori.
RedazioneA fine agosto, GreyNoise ha registrato un forte aumento dell’attività di scansione mirata ai dispositivi Cisco ASA. Gli esperti avvertono che tali ondate spesso precedono la scoperta di nuove vulne...
Con una drammatica inversione di tendenza, il Nepal ha revocato il blackout nazionale sui social media imposto la scorsa settimana dopo che aveva scatenato massicce proteste giovanili e causato almeno...
Le aziende italiane che utilizzano piattaforme di telefonia online (VoIP) basate su software open-source come Asterisk e Vicidial, si affidano a questi sistemi per contattare quotidianamente i cittadi...
Manuel Roccon, leader del team etico HackerHood di Red Hot Cyber, ha realizzato una dettagliata dimostrazione video su YouTube che espone in modo pratico come funziona CVE-2025-8088 di WinRAR. Il vide...
I macro movimenti politici post-covid, comprendendo i conflitti in essere, hanno smosso una parte predominante di stati verso cambi di obbiettivi politici sul medio/lungo termine. Chiaramente è stato...
