
Lunedì, lo specialista della sicurezza delle informazioni Vladislav Radetsky ha pubblicato un rapporto su un nuovo ransomware utilizzato dal gruppo Bl00Dy per attaccare una vittima ucraina.
Is it possible that #bl00dy ransomware it is just another side project of Conti? Id-ransom states it`s Conti, Intezer saw LockBit strings. Need help.
— VR (@angel11VR) September 25, 2022
Files: https://t.co/J6L8PMw8xy@VK_Intel @ChristiaanBeek @James_inthe_box @malwrhunterteam @vxunderground @demonslay335 pic.twitter.com/koAQmL6XbZ
È vero, allo specialista non era chiaro da chi gli aggressori avessero preso il codice – Conti o LockBit, poiché l’indirizzo e-mail ‘[email protected]‘ era apparso in precedenza in un ransomware creato sulla base del codice sorgente di Conti trapelato in rete.
Tuttavia, i ricercatori di MalwareHunterTeam hanno successivamente confermato che il malware è stato creato utilizzando il builder di LockBit 3.0, che è stato recentemente divulgato su Internet da uno sviluppatore che ha avuto un contenzioso con i membri della gang.
Tuttavia, c’è una differenza tra il vecchio ransomware Bl00dy e l’ultimo malware rilevato: l’estensione .bl00dy non viene più aggiunta ai file crittografati; il costruttore LockBit 3.0 non ha la possibilità di configurare l’estensione.
Ma la nota non è cambiata molto: il classico “stile” di LockBit è stato preservato, Bl00dy lo ha appena cambiato un po’, aggiungendo il proprio testo e le informazioni di contatto.
.png)
Secondo gli esperti, il raggruppamento passa continuamente da un malware all’altro per due motivi: così possono evitare il rilevamento e hanno a portata di mano tutti i vantaggi delle funzioni dei vari malware.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Cyber NewsL’Italia è finita ancora una volta nel mirino del collettivo hacktivista filorusso NoName057(16). Dopo i pesanti disservizi che hanno colpito l‘Università La Sapienza e le Gallerie degli Uffizi all’inizio di questa settimana. L’offensiva digitale russa…
Cyber NewsSecondo quanto riportato dal Corriere della Sera, l’attacco informatico che ha paralizzato i sistemi dell’Università La Sapienza non sarebbe motivato da fini politici. Gli hacker avrebbero inviato messaggi di rivendicazione spiegando di non agire per…
CybercrimeNella cyber security, spesso ci si concentra sulla ricerca di complessi bug nel codice sorgente, ignorando che la fiducia dell’utente finale passa per un elemento molto più semplice: un link di download. L’incidente che ha…
Cyber NewsNella giornata di lunedì mattina, un grave incidente informatico ha colpito l’Università La Sapienza di Roma, mettendo fuori uso una parte rilevante dell’infrastruttura digitale dell’ateneo. L’attacco ha avuto effetti immediati sulla didattica e sui servizi…
InnovazioneL’evoluzione delle piattaforme digitali ha raggiunto un punto di rottura dove la presenza umana non è più richiesta per alimentare il dibattito. Moltbook emerge come un esperimento sociale senza precedenti, un ecosistema dove milioni di…