Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Wizard Spider è un gruppo criminale informatico russo, responsabile dello sviluppo e la distribuzione di un sofisticato arsenale di strumenti #cyber, che consentono loro di eseguire diversi tipi di operazioni.
Il gruppo è attivo dal settembre 2016 con il suo #malware #TrickBot (un #Trojan modulare adattabile in molte #reti, che ruba informazioni #bancarie, #credenziali utente, i#PII e persino i #bitcoin).
Le loro operazioni sono cambiate nell’agosto 2018 quando hanno iniziato a sviluppare #ransomware utilizzando #Ryuk che nel 2021 sta virando in #worm, capace di diffondersi andando a infettare altre macchine presenti nella rete.
Wizard Spider non publicizza apertamente nei forum criminali, probabilmente vende l’accesso e lavora insieme a gruppi criminali altamente fidati.
Le origini delle operazioni di Wizard Spider sono simili a quelle del gruppo #Dyre, dove si è ipotizzato un passaggio dei membri di Dyre a Wizard Spider.
Il gruppo gestisce anche ulteriori malware come #Anchor, #Sidoh, #Gophe, #RelayMTA, #MagneticScraper e #BazarLoader.
#redhotcyber #cybersecurity #technology #hacking #hacker #cybercrime
