Il governo del Qatar ha orchestrato una campagna di spionaggio su larga scala contro i funzionari della FIFA con l’aiuto di ex agenti della CIA. Un’indagine del gruppo investigativo svizzero sui media SRF mostra che agenti dell’intelligence stavano cercando di influenzare gli eventi mondiali in un’operazione segreta. Inoltre, la campagna di spionaggio è stata finanziata dal Qatar con centinaia di milioni di dollari. L’obiettivo finale dell’operazione, denominata “Project Merciless” (Project Merciless), è proteggere la reputazione del Paese e mantenere la capacità di ospitare la Coppa del Mondo dopo che il Qatar è stato ampiamente criticato a causa di dichiarazioni provocatorie del governo e disaccordi con

Durante l’analisi degli strumenti ransomware Black Basta, la società di sicurezza SentinelOne ha identificato una connessione tra Black Basta e il cartello criminale FIN7 (noto anche come Carbanak).  Ciò dimostra che Black Basta e FIN7 hanno una relazione speciale o che uno o più criminali informatici sono membri di entrambi i gruppi. I ricercatori di SentinelOne hanno anche notato che gli operatori di Black Basta non hanno mai assunto affiliati o pubblicizzato il loro malware come modello RaaS sui forum darknet. Gli sviluppatori di Black Basta o usano personale interno altamente fidato per distribuire il ransomware con il proprio set di strumenti personalizzato, oppure lavorano con un piccolo numero

Raspberry Robin, un worm che si diffondeva attraverso i sistemi Windows tramite una unità USB, si è evoluto rapidamente: ora l’accesso backdoor viene venduto o offerto in modo che il ransomware, possa essere installato dai criminali informatici. In un rapporto di giovedì, l’unità Security Threat Intelligence di Microsoft ha affermato che Raspberry Robin è ora “parte di un ecosistema di malware complesso e interconnesso” con collegamenti ad altre famiglie di codice dannoso (come ad esempio il ransomware Cl0p) e legami con altri ransomware. Raspberry Robin è apparso per la prima volta come uno strano worm che si è diffuso da PC a PC senza

La società di file hosting Dropbox ha riferito il 1° novembre di essere stata vittima di una campagna di phishing che ha consentito ad aggressori di ottenere l’accesso non autorizzato a 130 repository di codice sorgente su GitHub. “Questi repository includevano le nostre copie di librerie di terze parti leggermente modificate per utilizzare Dropbox, prototipi interni e alcuni degli strumenti e dei file di configurazione utilizzati dal team di sicurezza” ha affermato la società in una nota. Gli hacker hanno ottenuto l’accesso ad alcune delle chiavi API utilizzate dagli sviluppatori Dropbox, oltre a “diverse migliaia di nomi e indirizzi e-mail di dipendenti, clienti, responsabili delle vendite

Group-IB ha pubblicato il primo rapporto analitico “OldGremlin. Analisi degli attacchi di gruppo ransomware mirati alle imprese russe” , dedicato al gruppo di hacker ransomware di lingua russa.  In soli due anni e mezzo, i gremlin, secondo Group-IB, hanno effettuato 16 attacchi per ottenere riscatti per la decrittazione dei dati.  Per il secondo anno consecutivo gli estorsionisti hanno battuto un record: se nel 2021 il gruppo chiedeva alla vittima 250.000 milioni di rubli (circa 4 milioni di euro) per il ripristino dell’accesso ai dati, nel 2022 il loro prezzo è salito a 1 miliardo di rubli (circa 16 milioni di euro). Al momento, OldGremlin è noto