Redazione RHC : 14 Febbraio 2022 06:26
Una cyber gang legata alla Russia potrebbe essere dietro i recenti attacchi alle compagnie petrolifere in Germania, scrive Bloomberg.
Ricordiamo che alla fine della scorsa settimana, il ransomware Black Cat ha infettato i computer dei depositi di petrolio Mabanfaft e Oiltanking. Sebbene le società non abbiano rivelato la natura degli attacchi informatici, come riportato in precedenza dal quotidiano tedesco Handelsblatt, sono state vittime del ransomware Black Cat (noto anche come ALPHV, incontrato di recente con la violazione dell’italiana CGT).
Distribuisci i nostri corsi di formazione diventando un nostro Affiliato
Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Secondo l’analista di sicurezza di Emsisoft Brett Callow, gli operatori di Black Cat sono collegati al gruppo di cyber-estorsione DarkSide, noto per il suo attacco alla compagnia petrolifera statunitense Colonial Pipeline lo scorso anno.
Secondo un rapporto della Palo Alto Networks Unit 42, il codice Black Cat è molto complesso. Gli operatori di malware hanno iniziato a operare nel novembre 2021 e stanno reclutando partner attraverso forum underground.
Black Cat è già stato utilizzato in attacchi contro aziende e organizzazioni negli Stati Uniti, Germania, Francia, Spagna, Paesi Bassi e Filippine.
“Tutti i gruppi ransomware utilizzano gli stessi metodi. Tuttavia, Black Cat si muove molto rapidamente attraverso le reti. Ottengono dati rapidamente e non hanno paura di attaccare obiettivi di grandi dimensioni”
ha affermato Allan Liska, analista senior di Recorded Future, una società di sicurezza delle informazioni.
Liska ha notato che i membri del gruppo parlano russo. Secondo Callow, Black Cat è una nuova reincarnazione degli stessi famigerati BlackMatter e DarkSide.
Dopo l’attacco al Colonial Pipeline, le forze dell’ordine hanno preso sul serio le cyber gang come DarkSide, che h dovuto cambiare il suo nome in BlackMatter.
Tuttavia, BlackMatter è morto, in parte a causa di una vulnerabilità nel suo ransomware scoperta da Emsisoft. Secondo Callow, dopo il fallimento di BlackMatter, gli organizzatori del gruppo hanno assunto nuovi sviluppatori e cambiato nuovamente nome, questa volta tornando come Black Cat.
RedazioneNel mese di aprile 2025, una valvola idraulica di una diga norvegese è stata forzatamente aperta da remoto per diverse ore, a seguito di un attacco informatico mirato. L’episodio, riportat...
Sul forum underground russo XSS è apparso un post che offre una “Collection di Lead Verificati Italia 2025” con oltre 1 milione di record. Questo tipo di inserzioni evidenzia la con...
Nel cuore dei conflitti contemporanei, accanto ai carri armati, ai droni e alle truppe, si combatte una guerra invisibile, silenziosa e spesso sottovalutata: la cyber war. Non è solo uno scenario...
Le autorità iberiche sono impegnate in un’indagine riguardante un pirata informatico che ha divulgato informazioni sensibili relative a funzionari pubblici e figure politiche di spicco. Tr...
Un insolito esempio di codice dannoso è stato scoperto in un ambiente informatico reale , che per la prima volta ha registrato un tentativo di attacco non ai classici meccanismi di difesa, ma dir...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
