Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 17 Aprile 2022 09:07
La nota cybergang Conti ransomware ha recentemente pubblicato un annuncio sul suo data leak site, con il quale minaccia delle aziende che hanno pubblicato informazioni di correlazione in affari tra bande criminali, riportando quanto segue:
Abbiamo identificato una fuga di notizie pubblica delle nostre chat di negoziazione target fatte in questo articolo. https://arcticwolf.com/resources/blog/karakurt-web
In precedenza abbiamo avvertito che eventuali fughe di notizie delle nostre chat di negoziazione porteranno a ritorsioni simmetriche dirette da parte nostra.
Non ci hai ascoltato, quindi è meglio iniziare a controllare il nostro blog (cerca il nome della tua azienda nell'opzione di ricerca)! TUTTI i tuoi file saranno lì a breve!
Ci fa davvero piacere che tratti informazioni sensibili come merda, poiché questo è esattamente ciò che ci fa prosperare. Tuttavia, quando si tratta delle nostre informazioni: agiremo di conseguenza.
Pace!
Conti team
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Sembrerebbe che nell’articolo pubblicato dall’azienda, ci siano informazioni che non piacciono molto alla cybergang Conti, che riportano l’estensione del modello del business di Conti ransomware, ad un’altra gang chiamata Karakurt.
Dai suoi primi attacchi nell’agosto 2021, Karakurt ha attaccato organizzazioni in numerosi settori e in almeno otto paesi. Queste connessioni sfatano la promessa di Conti ransomware fatta alle vittime, ovvero che il pagamento del riscatto richiesto le manterrà al sicuro da attacchi futuri.
Anche il pagamento di un riscatto non comporta la cancellazione dei dati da parte di altri gruppi come Karakurt. In sintesi, sembrerebbe che queste informazioni siano state trapelate dalle chat di Conti, probabilmente da un infiltrato oppure persone che le hanno fatte uscire volutamente.
Tetra Defense, una società di Arctic Wolf e l’azienda Chainalysis, hanno elaborato ed analizzato il collegamento tra il gruppo di estorsioni informatiche Karakurt e il ransomware Conti e Diavol attraverso la digital forensics di Tetra e l’analisi blockchain di Chainalysis.
Come hanno rivelato recenti fughe di notizie, Conti e Trickbot sono operazioni complesse con strutture sofisticate. Ma i risultati indicano che il web è ancora ampio e possono essere incluse operazioni di sola esfiltrazione.
Infatti, il gruppo Karakurt non cancella i dati delle vittime e ne conserva una copia anche dopo un pagamento di estorsione.
Tetra Defense è una società di Arctic Wolf che tratta argomenti di intelligence delle minacce e Chainalysis, sono state minacciate da Conti di “ritorsioni simmetriche” e che presto i loro dati saranno pubblicati all’interno del loro data leak site.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
