Durante l’analisi degli strumenti ransomware Black Basta, la società di sicurezza SentinelOne ha identificato una connessione tra Black Basta e il cartello criminale FIN7 (noto anche come Carbanak).  Ciò dimostra che Black Basta e FIN7 hanno una relazione speciale o che uno o più criminali informatici sono membri di entrambi i gruppi. I ricercatori di SentinelOne hanno anche notato che gli operatori di Black Basta non hanno mai assunto affiliati o pubblicizzato il loro malware come modello RaaS sui forum darknet. Gli sviluppatori di Black Basta o usano personale interno altamente fidato per distribuire il ransomware con il proprio set di strumenti personalizzato, oppure lavorano con un piccolo numero

Raspberry Robin, un worm che si diffondeva attraverso i sistemi Windows tramite una unità USB, si è evoluto rapidamente: ora l’accesso backdoor viene venduto o offerto in modo che il ransomware, possa essere installato dai criminali informatici. In un rapporto di giovedì, l’unità Security Threat Intelligence di Microsoft ha affermato che Raspberry Robin è ora “parte di un ecosistema di malware complesso e interconnesso” con collegamenti ad altre famiglie di codice dannoso (come ad esempio il ransomware Cl0p) e legami con altri ransomware. Raspberry Robin è apparso per la prima volta come uno strano worm che si è diffuso da PC a PC senza

La società di file hosting Dropbox ha riferito il 1° novembre di essere stata vittima di una campagna di phishing che ha consentito ad aggressori di ottenere l’accesso non autorizzato a 130 repository di codice sorgente su GitHub. “Questi repository includevano le nostre copie di librerie di terze parti leggermente modificate per utilizzare Dropbox, prototipi interni e alcuni degli strumenti e dei file di configurazione utilizzati dal team di sicurezza” ha affermato la società in una nota. Gli hacker hanno ottenuto l’accesso ad alcune delle chiavi API utilizzate dagli sviluppatori Dropbox, oltre a “diverse migliaia di nomi e indirizzi e-mail di dipendenti, clienti, responsabili delle vendite

Group-IB ha pubblicato il primo rapporto analitico “OldGremlin. Analisi degli attacchi di gruppo ransomware mirati alle imprese russe” , dedicato al gruppo di hacker ransomware di lingua russa.  In soli due anni e mezzo, i gremlin, secondo Group-IB, hanno effettuato 16 attacchi per ottenere riscatti per la decrittazione dei dati.  Per il secondo anno consecutivo gli estorsionisti hanno battuto un record: se nel 2021 il gruppo chiedeva alla vittima 250.000 milioni di rubli (circa 4 milioni di euro) per il ripristino dell’accesso ai dati, nel 2022 il loro prezzo è salito a 1 miliardo di rubli (circa 16 milioni di euro). Al momento, OldGremlin è noto

Il National Cyber ​​Security Center (NCSC) del Regno Unito, l’agenzia governativa che guida la missione di sicurezza informatica del paese, sta ora esaminando tutti i dispositivi esposti su Internet del Regno Unito per individuare eventuali vulnerabilità. L’obiettivo è valutare la vulnerabilità del Regno Unito agli attacchi informatici e aiutare i proprietari di sistemi connessi a Internet a comprendere la propria posizione di sicurezza. “Queste attività consente di analizzare qualsiasi sistema accessibile a Internet ospitato nel Regno Unito e scoprire le vulnerabilità comuni o particolarmente importanti a causa del loro alto impatto” ha affermato l’agenzia . “L’NCSC utilizza i dati che abbiamo raccolto per

Il software delle ferrovie danesi (DSB) di Supeo ha subito un grave hack durante il fine settimana, bloccando i treni in tutto il paese da sabato, lo ha riportato Danmarks Radio. Secondo quanto riferito, un attacco informatico ai sistemi di un appaltatore software è stata la causa dell’interruzione dei treni.  Si noti che i malintenzionati hanno attaccato un programma utilizzato dai macchinisti per accedere ad informazioni relative alla ferrovia. Inizialmente l’entità del problema non era stata compresa, quando l’appaltatore ha deciso, per motivi di sicurezza, di fermare tutti i server. Senza di essi il sistema di controllo del treno non ha funzionato