Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 6 Novembre 2024 08:23
Un nuovo gruppo è apparso all’orizzonte del cyberspazio: Interlock, che ha sviluppato un ransomware destinato ai server FreeBSD. Lanciata a fine settembre 2024, la campagna ha già affermato di aver attaccato sei aziende e di aver pubblicato i loro dati rubati dopo essersi rifiutate di pagare un riscatto.
Tra le vittime c’era la contea di Wayne, nel Michigan, attaccata all’inizio di ottobre. Le prime tracce di Interlock sono venute alla luce da un investigatore sotto lo pseudonimo di Simo, che durante un’indagine in ottobre ha scoperto un’insolita backdoor.
Ben presto il MalwareHuntTeam ha identificato un campione del ransomware Linux ELF, che si è rivelato destinato a FreeBSD. La ricerca ha dimostrato che il ransomware è stato compilato per FreeBSD 10.4. Tuttavia, durante il test su una macchina virtuale, l’avvio non è riuscito.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Di seguito la sezione “About As”
Siamo INTERLOCK, un collettivo implacabile che smaschera la sconsideratezza delle aziende che non proteggono i loro beni più critici: i dati dei clienti e la proprietà intellettuale. Sfruttiamo le vulnerabilità che lasciano aperte, lanciando un duro ma necessario campanello d'allarme a chi pensa di poter tagliare i ponti con la sicurezza.
Nel 2024, i numeri parlano da soli: gli attacchi ransomware sono aumentati di oltre il 20% nel solo secondo trimestre, con oltre la metà delle principali violazioni mondiali direttamente collegate alla negligenza aziendale. Le aziende continuano a gestire male le informazioni sensibili e il 60% delle violazioni è riconducibile a falle di sicurezza evitabili. Non si tratta solo di incompetenza, ma di indifferenza. E noi siamo qui per mostrare loro le conseguenze di questa negligenza.
Non vogliamo solo il pagamento, ma anche la responsabilità.
Inviano un messaggio a coloro che si nascondono dietro difese deboli e mezze misure: i vostri dati sono sicuri solo quanto l'impegno che mettete nel proteggerli. Se non prendete sul serio la sicurezza dei dati, lo faremo noi per conto vostro. Prestate attenzione o pagate il prezzo.
Nell'era digitale, non ci sono scuse per l'autocompiacimento. Quando le aziende trascurano la sicurezza informatica, le facciamo pagare non solo con i riscatti, ma anche con lezioni che non dimenticheranno. Siamo qui per far rispettare gli standard che non rispettano. 
In precedenza, il ransomware per FreeBSD veniva creato solo da gruppi come Hive Ransomware, anche se la sua infrastruttura è stata bloccata dall’FBI nel 2023. La settimana scorsa, Trend Micro ha riferito di aver scoperto un altro ransomware per FreeBSD e un campione per Windows. Secondo loro, FreeBSD è popolare tra le infrastrutture critiche, rendendolo un obiettivo attraente per gli aggressori che cercano di distruggere le organizzazioni e costringerle a pagare un riscatto.
È interessante notare che Interlock estende la sua attività anche a Windows, dove il ransomware cancella i registri di sistema e aggiunge l’estensione “.interlock” a tutti i file crittografati.
In ogni cartella viene creata una richiesta di riscatto che spiega cosa è successo ai dati e offre un collegamento a un sito Tor per le negoziazioni.
Per esercitare pressione sulle vittime, Interlock utilizza tecniche di doppia estorsione: furto di dati e minaccia di perdita di dati in caso di rifiuto del pagamento.
L’entità del riscatto può variare da centinaia di migliaia a milioni di dollari a seconda delle dimensioni dell’organizzazione.
RedazioneNelle ultime ore si è assistito a un grande clamore mediatico riguardante il “takedown” dell’infrastruttura del noto malware-as-a-service Lumma Stealer, con un’operazi...
Gli esperti hanno lanciato l’allarme: i gruppi ransomware stanno utilizzando sempre più spesso il nuovo malware Skitnet (noto anche come Bossnet) per lo sfruttamento successivo delle ...
Nel panorama delle minacce odierne, Defendnot rappresenta un sofisticato malware in grado di disattivare Microsoft Defender sfruttando esclusivamente meccanismi legittimi di Windows. A differenza di a...
Molti credono che l’utilizzo di una VPN garantisca una protezione totale durante la navigazione, anche su reti WiFi totalmente aperte e non sicure. Sebbene le VPN siano strumenti efficaci per c...
Durante una conferenza nazionale dedicata alla sicurezza informatica, sono stati ufficialmente premiati enti, aziende e professionisti che nel 2024 hanno dato un contributo significativo al National I...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
