Il ransomware Conti è stato il più attivo nel 2021 con almeno 180 milioni di dollari estorti, anche se dopo l’inizio della guerra Ucraina Russia, qualcosa è andato storto come tutti ben sappiamo.
Dopo la chiusura del suo data leak site (DLS) e dopo essere trapelato online il codice sorgente e le chat del collettivo criminale, ecco che qualche giorno fa spunta l’ultima versione del codice sorgente del ransomware, la 3.7.
Quella conosciuta distribuita in precedenza online era la 3.0.
Advertising
Download disponibile su un noto canale di un gruppo di criminali informaticiPost sul forum XSS che riporta i percorsi GitHub per scaricare l’ultima versione del codice sorgente del ransomware
Nel mentre si inizia a parlare del rebranding Monti, come riportato sul noto forum underground XSS, dove riportiamo la traduzione dal russo:
Gli esperti devono ancora scoprire l'origine del nuovo ransomware Monti.
Dopo la chiusura delle infrastrutture di Conti a maggio, le attività del gruppo si sono fermate. Alcuni ricercatori hanno suggerito che il calo dell'attività di Conti sia il risultato di un rebranding. E altri esperti ritengono che gli ex membri di Conti, che si sono trasferiti in altri gruppi, tra cui Karakurt e Black Basta, abbiano partecipato a varie campagne come modello RaaS.
Al momento non ci sono prove che Conti venga rinominato in Monti, tuttavia, il codice del ransomware Conti è trapelato al pubblico a marzo 2022. Ciò significa che qualsiasi hacker può utilizzare il codice sorgente pubblico per creare il proprio ransomware basato su Conti.
I ricercatori di Intel 471 ritengono che il ransomware Monti sia stato creato in questo modo, sulla base dell'analisi del codice. Inoltre, il punto di ingresso di Monti è molto simile al punto di ingresso di Conti. Monti potrebbe essere un rebranding di Conti o semplicemente una nuova variante di ransomware che è stata sviluppata utilizzando codice sorgente disponibile pubblicamente.
In effetti, chiunque potrebbe partire dalle ultime versioni del ransomware Conti e procedere a customizzare solo piccole cose e creare la propria variante di ransomware basata su Conti.
Un’altra notizia recente è che i criminali informatici composti da ex membri del famigerato gruppo ransomware Conti stanno prendendo di mira il governo ucraino e le organizzazioni non governative (ONG) europee, secondo un avviso pubblicato dal Threat Analysis Group (TAG), un’unità di Google specializzata nel rilevamento delle vulnerabilità informatiche.
Dall’inizio dell’invasione in Ucraina, le tensioni sul fronte della sicurezza informatica sono state particolarmente presenti. Da aprile ad agosto 2022, TAG ha monitorato
Advertising
“un numero crescente di attori di minacce che prendono di mira l’Ucraina le cui attività sembrano strettamente legate agli attacchi sponsorizzati dal governo russo”.
Sarebbero motivati da interessi finanziari.
Uno di questi attori è già stato indicato dal CERT, il team nazionale di risposta alle emergenze informatiche ucraino, come “UAC-0098”. Quest’ultimo sarebbe effettivamente legato a Conti, secondo Google.
Secondo l’analisi di TAG, i criminali sono dietro le campagne di phishing che prendono di mira diverse organizzazioni del settore alberghiero ucraino che affermano di appartenere alla divisione di polizia ucraina specializzata in sicurezza informatica. Stanno anche attaccando le ONG umanitarie con sede in Italia con e-mail inviate dall’account e-mail hackerato di un hotel indiano.
Altre campagne di phishing hanno impersonato rappresentanti di Starlink, il sistema Internet satellitare gestito da SpaceX. Queste e-mail fornivano collegamenti a programmi di installazione di malware camuffati da software necessari per connettersi a Internet.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella.
Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.