Redazione RHC : 27 Luglio 2022 09:16
Questa mattina, sul blog della cybergang “LV Blog”, viene riportato un post dove viene pubblicata la compromissione di studioteruzzi.com.
Dalle analisi svolte, ci sarebbe un collegamento con l’Agenzia delle Entrate, in quanto Studio Teruzzi, risulta essere collegata alla GESIS Srl, incontrata nei samples pubblicati da LockBit.
La pubblicazione risale a ieri notte, alle 23:00 comparsa nei nostri radar di Cyber Threat intelligence questa mattina presto.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Ora si tratta di capire se esista questo collegamento tra le due vicende o se siano scollegate.
Potrebbe essere plausibile che ci siano degli affiliati di LockBit che militano anche all’interno di LV Blog.
Abbiamo scritto a LockBit chiedendo informazioni, ma ancora non ci sono state fornite, anche se ci hanno risposto che l’informazione relativa all’IP address, richiede tempo per essere verificata in quanto si tratta di un affiliato.
All’interno del blog vengono pubblicati dei samples, anche se questi non sono riconducibili all’Agenzia delle Entrate, ma sicuramente il giallo che avvolge la vicenda si infittisce.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione, saremo lieti di pubblicarla con uno specifico articolo. Qualora ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda od effettuare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.
In un preoccupante segnale dell’evoluzione delle tattiche cybercriminali, i threat actor stanno ora sfruttando la popolarità di TikTok come canale per la distribuzione di malware avanzati ...
Nelle ultime ore si è assistito a un grande clamore mediatico riguardante il “takedown” dell’infrastruttura del noto malware-as-a-service Lumma Stealer, con un’operazi...
Gli esperti hanno lanciato l’allarme: i gruppi ransomware stanno utilizzando sempre più spesso il nuovo malware Skitnet (noto anche come Bossnet) per lo sfruttamento successivo delle ...
Nel panorama delle minacce odierne, Defendnot rappresenta un sofisticato malware in grado di disattivare Microsoft Defender sfruttando esclusivamente meccanismi legittimi di Windows. A differenza di a...
Molti credono che l’utilizzo di una VPN garantisca una protezione totale durante la navigazione, anche su reti WiFi totalmente aperte e non sicure. Sebbene le VPN siano strumenti efficaci per c...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006