Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 22 Dicembre 2022 07:19
La società di sicurezza informatica Cyble ha scoperto un nuovo gruppo politicamente motivato, BlackMagic ransomware, presumibilmente collegato all’Iran e che prende di mira le aziende in Israele.
Secondo gli analisti di Cyble, il gruppo ransomware utilizza un doppio metodo: prima estrae i file della vittima e poi li crittografa. BlackMagic ha sul suo conto più di 10 aziende vittime, tutte israeliane ma di origine iraniana.
È interessante notare che la richiesta di riscatto non contiene informazioni sul riscatto stesso.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Invece, gli hacker indicano i loro social network utilizzati per divulgare i dati della vittima. Ciò significa che il gruppo ransomware è interessato a vendere i dati rubati e non a ottenere un riscatto dalle proprie vittime.
.png)
BlackMagic sostiene di aver sottratto 50GB di dati alle compagnie di trasporto in Israele, oltre ai dati sensibili di oltre il 65% dei cittadini del Paese.
Secondo i ricercatori, gli hacker stanno vendendo dati rubati su diversi forum di criminalità informatica. Gli aggressori “deturpano” anche il sito web della vittima.
.png)
“Distruggere le società di logistica e impedire l’invio dei pacchi”
ha affermato BlackMagic in una dichiarazione nelle darknet.
Inoltre, nel processo di crittografia dei dati, gli aggressori inseriscono una richiesta di riscatto in tutte le cartelle del sistema di destinazione, quindi aggiungono l’estensione “.BlackMagic” ai file.
Successivamente, gli hacker creano un file BAT sull’unità C, che rimuove tutte le tracce dopo che i dati sono stati crittografati.
Il file BAT sostituisce anche lo sfondo del desktop del dispositivo compromesso con un’immagine che è probabilmente il logo BlackMagic. L’immagine contiene i loghi delle precedenti vittime del gruppo.
Sulla base delle attività di BlackMagic, gli esperti sospettano che gli hacker siano politicamente motivati, ma non è chiaro come si svilupperanno in futuro.
RedazioneLa banda di criminali informatici di NOVA rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico al Comune di Pisa. Disclaimer: Questo rapporto include screenshot e/o tes...
Un grave attacco informatico ha colpito l’infrastruttura digitale dell’Università nella notte tra l’8 e il 9 maggio, causando l’interruzione improvvisa dei servizi onl...
Per anni, Reddit è rimasto uno dei pochi angoli di Internet in cui era possibile discutere in tutta sicurezza di qualsiasi argomento, dai videogiochi alle criptovalute, dalla politica alle teorie...
Le autorità statunitensi continuano a cercare soluzioni per fermare la fuga di chip avanzati verso la Cina, nonostante le rigide restrizioni all’esportazione in vigore. Il senatore Tom Cot...
Il gruppo Qilin, da noi intervistato qualche tempo fa, è in cima alla lista degli operatori di ransomware più attivi nell’aprile 2025, pubblicando i dettagli di 72 vittime sul suo sit...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
