Chi è Wizard Spider, TrickBot e il ransomware Ryuk?

Wizard Spider è un gruppo criminale informatico russo, responsabile dello sviluppo e la distribuzione di un sofisticato arsenale di strumenti #cyber, che consentono loro di eseguire diversi tipi di operazioni.

Il gruppo è attivo dal settembre 2016 con il suo #malware #TrickBot (un #Trojan modulare adattabile in molte #reti, che ruba informazioni #bancarie, #credenziali utente, i#PII e persino i #bitcoin).

Le loro operazioni sono cambiate nell’agosto 2018 quando hanno iniziato a sviluppare #ransomware utilizzando #Ryuk che nel 2021 sta virando in #worm, capace di diffondersi andando a infettare altre macchine presenti nella rete.

Wizard Spider non publicizza apertamente nei forum criminali, probabilmente vende l’accesso e lavora insieme a gruppi criminali altamente fidati.

Le origini delle operazioni di Wizard Spider sono simili a quelle del gruppo #Dyre, dove si è ipotizzato un passaggio dei membri di Dyre a Wizard Spider.

Il gruppo gestisce anche ulteriori malware come #Anchor, #Sidoh, #Gophe, #RelayMTA, #MagneticScraper e #BazarLoader.

#redhotcyber #cybersecurity #technology #hacking #hacker #cybercrime

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.