Dopo l’Operazione Cronos, un colpo ben coordinato contro la cybergang LockBit portato avanti dall’FBI e dall’NCA, sembrava che il destino della banda fosse segnato. Ma ora, una nuova storia si sta dipanando nel labirinto digitale. L’amministratore di LockBit, noto per la sua astuzia e la sua abilità nel cybercrime, ha deciso di risorgere dalle ceneri, aprendo un nuovo sito nel Dark Web. Questo nuovo covo, basato su PHP 8.3.3 con nginx 1.24.0 su http://lockbit3753ekiocyoSepmpy6klmejchj…2id.onion/, è diventato rapidamente il fulcro per i suoi attacchi ransomware. Ma ciò che sta scuotendo l’underground digitale è un post criptico apparso su breachforums, un noto forum underground.

Sono momenti trepidanti i minuti che ci attendono nello scoprire cosa ci sarà all’interno del post sul data leak site dal titolo “who is LockBitSupp”. Abbiamo visto questa cybergang attaccare moltissime organizzazioni italiane e conoscere chi siano le figure apicali di questa longeva operazione RaaS di criminali informatici ci lascia attenti e allo stesso tempo stupiti. La vasta operazione internazionale condotta con l’operazione Cronos, ha permesso alle forze dell’ordine di bloccare le infrastruttura informatiche della cyber-gang ransomware più famosa di sempre. LockbitSupp era l’utenza utilizzata dai criminali informatici nelle comunicazioni ufficiali. Li abbiamo incontrati nella nostra intervista su TOX ma anche su

Il codice sorgente della terza versione del ransomware Knight è stato messo in vendita su un forum di hacker da uno dei rappresentanti del gruppo, riferiscono i ricercatori KELA. Il ransomware Knight è apparso alla fine di luglio 2023 ed è un rebranding di Cyclops, rivolto ai sistemi con Windows, macOS e Linux/ESXi. Il malware ha guadagnato una certa popolarità negli ambienti degli hacker. Questo perché ai clienti del gruppo sono stati offerti anche infostealer e una versione potenziata del ransomware per i partner entry-level che attaccavano piccole organizzazioni. Gli analisti di KELA hanno detto di aver scoperto un annuncio di vendita pubblicato sul

Dopo un’intensa operazione coordinata tra la National Crime Agency e diverse forze dell’ordine internazionali che ha portato al sequestro di parte dell’infrastruttura del ransomware LockBit, il Dipartimento di Stato degli Stati Uniti si prepara a un ulteriore colpo contro questa pericolosa cybergang. Il Dipartimento di Stato ha annunciato un programma di ricompense senza precedenti, offrendo fino a 10 milioni di dollari per informazioni che portino all’identificazione o alla localizzazione dei vertici di questa organizzazione criminale. Chi sono i membri di LockBit? La pubblicazione di queste tagli avviene a seguito della diffusione di 193 pseudonimi dei membri di lockbit avvenuta nella giornata di

Le informazioni sulla cyber-gang d’élite LockBit stanno iniziando a fuoriuscire, a seguito del countdown di ieri della National Crime Agency (NCA) del Regno Unito. Proprio ora il governo degli Stati Uniti, in collaborazione con il Regno Unito e Europol, ha rilasciato informazioni sul gruppo ransomware Lockbit. Vengono pubblicati i nikname dei criminali informatici affiliati a LockBit che sono 193 persone. Nel mentre, gli affiliati stanno iniziando a pubblicare informazioni relative a LockBit come una chiara protesta contro la loro “mala gestione”. Questo post proviene dal forum underground XSS. In questo caso un affiliato pubblica su Twitter una serie di chat provenienti da

Negli oscuri recessi del web, l’attività criminale continua a prosperare, alimentata da una nuova ondata di cybergang che operano nel campo del ransomware as a service (RaaS). L’ultimo gruppo a entrare in questo pericoloso mercato è il ransomware TrapTight , che ha recentemente fatto il suo debutto su BreachForums, uno dei più noti forum underground frequentato dagli hacker criminali. TrapTight entra nell’arena del RaaS con buone ambizioni Con un post pubblicato su BreachForums, il gruppo dietro il ransomware TrapTight ha annunciato il suo ingresso nel mondo del cybercrime e la ricerca di nuovi membri per unirsi alle loro operazioni. Il post recita:

La loro missione è “rafforzare l’immunità informatica delle aziende di tutto il mondo, e questo vale sicuramente la pena”. Si chiamano WereWolves e il loro sito web (accessibile direttamente nel clearweb) sembra un sito di una azienda a tutti gli effetti, ma nei post ci sono le loro violazioni delle aziende. Si tratta di quello che viene chiamato Data Leak Site (DLS), dove le cyber-gang criminali pubblicano le loro malefatte, sulla base della logica della doppia estorsione. Il sito quindi consente loro di rivendicare un attacco, pubblicare i samples e pubblicare i dati in caso di mancato pagamento del riscatto. Alla scoperta