Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Banner Ransomfeed 970x120 1
Banner Ransomfeed 320x100 1

Autore: RHC Dark Lab

Salt Typhoon (RedMike): La Cyber Minaccia Cinese che Sta Scuotendo il Mondo

RHC Dark Lab 27/02/2025

Negli ultimi mesi, il gruppo di hacker cinese conosciuto come Salt Typhoon ha continuato a far parlare di sé grazie alle sue tattiche aggressive e persistenti nel settore della cybersicurezza. Nonostante le sanzioni imposte dagli Stati Uniti e un’attenta sorveglianza governativa, Salt Typhoon ha dimostrato di non rallentare le proprie attività, continuando a lanciare attacchi coordinati contro istituzioni educative e infrastrutture critiche a livello globale. Salt Typhoon (RedMike): Una Minaccia Globale Recenti rapporti indicano che il gruppo ha mirato a diversi fornitori di telecomunicazioni e università in vari paesi, principalmente Stati Uniti, Regno Unito, Sudafrica. Queste incursioni hanno permesso agli hacker di

Linkc Ransomware: La Nuova Cyber Gang che Punta All’Intelligenza Artificiale

RHC Dark Lab 20/02/2025

Nel attività di analisi delle underground del gruppo DarkLab, ci siamo avventurati su un sito onion che a quanto pare è un Data Leak Site (DLS) di una nuova cyber gang ransomware. Questo nuovo attore chiamato Linkc, è stato autore di un recente colpo ai danni di H2O.ai. Il loro Data Leak Site—una pagina minimalista e priva di ulteriori informazioni—lascia intravedere solo l’essenziale: un leak di dati sensibili e codice sorgente appartenenti a una realtà specializzata in Intelligenza Artificiale. Nuovo Gruppo, Vecchi Schemi? Nonostante Linkc si mostri come un gruppo inedito, l’operazione ricalca il modello ormai consolidato del doppio ricatto: La novità,

Harley-Davidson Nel Mirino Dei Cyber Criminali. 888 Rivendica una violazione dei dati

RHC Dark Lab 31/12/2024

Recentemente, un attore di minacce in un forum clandestino ha pubblicato una presunta violazione dei dati. Secondo quanto riportato, la celebre azienda americana Harley-Davidson sarebbe stata vittima di un data breach che avrebbe esposto migliaia di informazioni sensibili relative ai suoi clienti. Al momento non possiamo confermare la veridicità della notizia, in quanto l’organizzazione non ha ancora rilasciato alcun comunicato stampa ufficiale sul proprio sito web in merito all’incidente. Pertanto, questo articolo deve essere considerato come una “fonte di intelligence”. Dettagli della presunta violazione Secondo quanto pubblicato dall’attore di minacce, la violazione dei dati avrebbe avuto luogo a dicembre 2024 e avrebbe

RHC DarkLab Intervista Stormous Ransomware. Tra Storia, ideologia, tecniche e tattiche

RHC Dark Lab 25/11/2024

Il gruppo Stormous rappresenta una minaccia significativa nel panorama del ransomware: ha una reputazione consolidata per i suoi attacchi mirati e la sua ideologia apertamente pro-russa.  Il gruppo potrebbe aver iniziato ad operare a metà del 2021, facendosi notare poi per la sua presenza aggressiva su Telegram, per le sue motivazioni geopolitiche e la sua filosofia di attacco contro organizzazioni percepite come ostili alla Russia, alla quale ha dichiarato il suo sostegno, colpendo di seguito le organizzazioni dei paesi considerati nemici, destabilizzando le loro organizzazioni Tra questi gli Stati Uniti, i paesi occidentali, l’India e l’Ucraina dal 2022. Tuttavia I loro attacchi,

RHC Intervista Lynx Ransomware. La cyber-gang che offre servizi di Pentest assicurando la Privacy

RHC Dark Lab 23/09/2024

Lynx Ransomware ha fatto irruzione nel mondo del crimine digitale nel Luglio 2024 e fin da subito ha dimostrato una aggressività e successo negli attacchi superiore alla media con un totale di 22 vittime presenti sul loro Data Leak Site (disponibile anche nel clearnet). Le categorie vittime di Lynx sono principalmente Costruzioni (ex:/ Miller Boskus Lack Architects e True Blue Environmental), Finanza (ex:/ Pyle Group) ed Alberghiero (ex:/ Warwick Hotels and Resorts e Riverside Resort Hotel and Casino). Lynx esegue tecniche di doppia estorsione ed una alta frequenza di attacchi in USA ma anche UK, Canada ed Australia. Il gruppo descrive le

RHC intervista Qilin Ransomware! “Giochiamo lealmente e aspettiamo un degno avversario sul campo”

RHC Dark Lab 19/09/2024

Il qilin (dal cinese :麒麟) è una leggendaria creatura chimerica ungulata che appare nella mitologia cinese e si dice che appaia con l’imminente arrivo o la scomparsa di un saggio o di un illustre sovrano. Il ransomware Qilin, è un esempio significativo della crescente complessità delle minacce cyber. Scoperto nel 2022, Qilin ha subito attirato l’attenzione per la sua capacità di colpire settori critici come la sanità e l’istruzione, in particolare nelle regioni dell’Africa e dell’Asia. Scritto in Rust e in C, Qilin offre un livello di personalizzazione senza precedenti che lo distingue dalla maggior parte degli altri ransomware. Gli operatori dietro

RHC intervista RADAR and DISPOSSESSOR: “Quando si tratta di sicurezza, la migliore difesa è un buon attacco”

RHC Dark Lab 25/07/2024

Nelle nostre consuete attività di analisi delle underground, siamo venuti a contatto con la cyber gang DISPOSSESSOR, venuta all’attenzione a Febbraio 2024 nel panorama delle minacce cyber. Accedendo al loro Data Leak Site (DLS) si capisce immediatamente una forte somiglianza con quello della nota cyber-gang LockBit e anche il numero di visualizzazioni dei singoli post, tenendo conto che si tratta di un blog nella rete onion, non ha nulla da invidiare alla cyber-gang d’èlite. Questa profonda somiglianza suggerisce una possibile riorganizzazione da parte degli affiliati della cybergang più longeva al mondo, LockBit, anche a causa delle due operazioni Cronos, che hanno visto

Massiccia Violazione dei Dati Disney: 1,1 TiB di Informazioni Compromesse

RHC Dark Lab 16/07/2024

In un forum di hacking, un attore malevolo ha recentemente dichiarato di aver avuto accesso al sistema interno di Slack di Disney, compromettendo un’enorme quantità di dati pari a 1,1 TiB. Questa ingente quantità di informazioni include progetti non ancora rilasciati, immagini grezze, codice sorgente, informazioni di accesso critiche, API interne, link a pagine web e messaggi e file provenienti da ben 10.000 canali. La Portata della Violazione L’hacker, identificato con il nome di NullBulge, ha pubblicato un post dettagliato nel quale descrive la natura e la portata del furto di dati. Secondo quanto riportato, sono stati resi pubblici non solo dati

Hai bisogno di una identità falsa? I Truffatori Professionisti usano Fotodropy Store!

RHC Dark Lab 16/07/2024

È apparso online un nuovo strumento che consente ai truffatori di aggirare i sistemi di verifica dell’identità sugli scambi di criptovaluta e altri servizi online. Il servizio sotterraneo Fotodropy Store, che offre set di fotografie e video di persone reali da utilizzare in programmi fraudolenti, è stato scoperto per caso dai giornalisti. Il servizio, lanciato nel 2021, offre centinaia di set di immagini di persone di età, sesso e nazionalità diverse. Per una quantità relativamente piccola di criptovaluta (circa 30 dollari), puoi acquistare un set di 80 foto e 4 video di una persona. Nel video, le persone eseguono le azioni standard richieste

Parla Ransomcortex! RHC intervista la cyber-gang che colpisce gli Ospedali! “pagate il riscatto, non risparmieremo nemmeno la famiglia del CEO!”

RHC Dark Lab 15/07/2024

Ransomcortex è una nuova cyber gang ransomware che risuona minacciosamente nel settore sanitario. Questo gruppo ha rapidamente attirato l’attenzione per la sua specializzazione negli attacchi a strutture sanitarie, colpendo in pochi giorni quattro istituzioni, tra cui tre in Brasile e una in Canada. Questo gruppo ha dimostrato una straordinaria efficienza e una chiara strategia “in target”, mettendo in evidenza la vulnerabilità di un settore già sotto una enorme pressione. Il focus mirato di Ransomcortex sulle organizzazioni sanitarie solleva domande cruciali: perché questo settore e quali sono i veri obiettivi di questi criminali? Le informazioni sanitarie, estremamente sensibili e preziose, rappresentano un bersaglio

Categorie