Chi è Wizard Spider, TrickBot e il ransomware Ryuk?




Wizard Spider è un gruppo criminale informatico russo, responsabile dello sviluppo e la distribuzione di un sofisticato arsenale di strumenti #cyber, che consentono loro di eseguire diversi tipi di operazioni.


Il gruppo è attivo dal settembre 2016 con il suo #malware #TrickBot (un #Trojan modulare adattabile in molte #reti, che ruba informazioni #bancarie, #credenziali utente, i#PII e persino i #bitcoin).


Le loro operazioni sono cambiate nell'agosto 2018 quando hanno iniziato a sviluppare #ransomware utilizzando #Ryuk che nel 2021 sta virando in #worm, capace di diffondersi andando a infettare altre macchine presenti nella rete.


Wizard Spider non publicizza apertamente nei forum criminali, probabilmente vende l'accesso e lavora insieme a gruppi criminali altamente fidati.


Le origini delle operazioni di Wizard Spider sono simili a quelle del gruppo #Dyre, dove si è ipotizzato un passaggio dei membri di Dyre a Wizard Spider.


Il gruppo gestisce anche ulteriori malware come #Anchor, #Sidoh, #Gophe, #RelayMTA, #MagneticScraper e #BazarLoader.


#redhotcyber #cybersecurity #technology #hacking #hacker #cybercrime