Redazione RHC : 27 Maggio 2022 18:16
Sembra che il gruppo Cl0p sia tornato. Lo riporta un nuovo rapporto del Gruppo NCC. I ricercatori hanno notato un forte aumento del numero delle vittime: da 1 vittima a marzo a 21 ad aprile. Come le famigerate bande di ransomware Conti e Lockbit, Cl0p prende di mira i settori industriale e tecnologico.
“L’aumento dell’attività di Cl0p segnala il ritorno del gruppo nell’arena dei criminali informatici. Le organizzazioni dei settori industriale e tecnologico sono incoraggiate a essere consapevoli e preparate per un potenziale attacco ransomware”
ha affermato Matt Hull, Head of Threat Intelligence di NCC Group.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Un tale risveglio dice solo una cosa: la banda si è ripresa dal colpo dell’anno scorso da parte della polizia ucraina attraverso l’Operazione Tornado. L’arresto di diversi hacker legati a Cl0p non è stato sufficiente a costringere gli aggressori a interrompere completamente le loro attività.
La banda di Cl0p è considerata un cacciatore di prede grosse e le sue vittime includono il gigante petrolifero Shell, la banca statunitense Flagstar, Samsung e Nvidia.
Ricordiamo che di recente si sono ricevute delle segnalazioni sul possibile ritorno di un altro gruppo – REvil.
I suoi metodi sono cambiati, ora il gruppo avanza richieste non solo monetarie, ma anche politiche.
Sta cambiando qualcosa nel panorama ransomware dopo i recenti fenomeni di hacktivismo?
Nella giornata di ieri abbiamo riportato di un nuovo ransomware denominato GoodWill, il quale come riscatto chiede di eseguire 3 buone azioni per avere in cambio la chiave di decrittazione dei file.
RedazioneSecondo Trellix, il gruppo DoNot APT ha recentemente condotto una campagna di spionaggio informatico in più fasi, prendendo di mira il Ministero degli Affari Esteri italiano. Il gruppo, attribuit...
È stata scoperta una vulnerabilità critica di tipo double free nel modulo pipapo set del sottosistema NFT del kernel Linux. Un aggressore senza privilegi può sfruttare questa vulne...
Negli ultimi mesi, due episodi inquietanti hanno scosso l’opinione pubblica e il settore della sicurezza informatica italiana. Il primo ha riguardato un ospedale italiano, violato nel suo cuore...
In questi giorni, sul noto forum underground exploit.in, attualmente chiuso e accessibile solo su invito – sono stati messi in vendita degli exploit per una vulnerabilità di tipo 0day che ...
Il CERT-AgID recentemente aveva avvertito che molte istanze pubbliche non sono ancora state aggiornate e tra queste 70 sono relative a banche, assicurazioni e pubbliche amministrazioni italiane. Ora l...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
