Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 20 Febbraio 2022 00:06
Un gruppo di scienziati della Kookmin University in Corea del Sud ha pubblicato un rapporto che descrive un metodo per recuperare i file crittografati dal ransomware Hive.
Dopo aver analizzato il processo di crittografia di Hive, i ricercatori hanno riscontrato una serie di vulnerabilità nell’algoritmo, con l’aiuto del quale è possibile ottenere la maggior parte della “chiave principale” utilizzata per crittografare i file delle vittime.
Hive ransomware crittografa i dati utilizzando la crittografia XOR con un flusso di chiavi arbitrario diverso per ogni file. A quanto pare, questo keystream casuale è abbastanza facile da indovinare.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Secondo i ricercatori, la tecnica da loro messa a punto permette di ottenere circa il 95% della “master key”, ma anche senza la chiave completa è possibile recuperare l’82% -98% dei dati crittografati.
Hive RaaS (Ransomware-as-a-Service) è uno dei programmi di affiliazione più aggressivi attualmente esistenti. L’elenco delle vittime del gruppo comprende organizzazioni mediche e grandi aziende, in particolare la società biofarmaceutica Supernus Pharmaceuticals e la catena di negozi di elettronica ed elettrodomestici MediaMarkt.
Hive è entrato nella scena del ransomware nel giugno 2021 in seguito alla scomparsa di numerose bande come REvil, Darkside, BlackMatter e Avaddon.
RedazioneDue gravi vulnerabilità di sicurezza sono state individuate nei dispositivi NetScaler ADC e NetScaler Gateway (precedentemente noti come Citrix ADC e Gateway). Queste falle possono permettere a u...
Secondo una analisi degli specialisti del Positive Technologies Expert Security Center, è stata rilevata una nuova vulnerabilità in Google Chrome monitorata con l’identificatore CVE-2...
Come abbiamo visto, è guerra informatica tra Israele ed Iran. Dopo gli attacchi di Predatory Sparrow alla Bank Sepah, ora un gruppo che si fa chiamare APTiran, colpisce le infrastrutture di Israe...
Autori: Simone D’Agostino e Antonio Piovesan Abbiamo spesso parlato di casi di vettori di attacco come e-mail/sms di phishing, siti abbeveratoio (watering hole) o altro riconducibile in general...
Un nuovo caso di Initial Access italiano è emerso nelle ultime ore sul dark web, confermando la continua pressione cybercriminale sul tessuto industriale del Paese. Il venditore, identi...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
