Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 13 Dicembre 2021 06:32
Il team di esperti dell’azienda Trustwave SpiderLabs ha condotto un’analisi nei forum di criminalità informatica underground russi. Fino a poco tempo fa, gli hacker potevano contare sul governo per chiudere un occhio sulle loro attività, ma ora tutto questo potrebbe finire.
Gli esperti hanno analizzato una serie di forum, scovando nuovi messaggi tra i criminali informatici dell’Europa orientale in merito al recente dialogo tra il presidente degli Stati Uniti Joe Biden e il presidente russo Vladimir Putin. Alcuni criminali informatici temono che le autorità russe li perseguano attivamente.
I partecipanti al forum discutono su come prepararsi per la possibilità di essere arrestati o per un potenziale processo per crimini commessi. Uno dei post sulla darknet del forum Exploit recita:
“Si decide tutto in sordina, negli uffici. E chi gioca a quali giochi dietro le quinte … – è inutile indovinare. Non sappiamo (tutto). A proposito, ecco un esempio dei recenti negoziati segreti sulla criminalità informatica tra la Federazione Russa e gli Stati Uniti.”
Tuttavia, alcuni hacker non erano spaventati. In un’altra pubblicazione, l’autore ha esortato gli altri partecipanti al forum a non avere paura e ha suggerito che i membri dei gruppi di estorsione non sarebbero stati imprigionati in Russia. Secondo gli hacker,
“nessuno chiuderà con la saldatrice la russia, chiederanno di stare più tranquilli e condividere quanto più possibile”.
Gli aggressori sono ben consapevoli della crescente attenzione delle autorità statunitensi alla lotta al cybercrime quest’anno, che ha già portato alla neutralizzazione del gruppo di ransomware REvil.
I criminali informatici dell’Europa orientale si sentono sempre più in trappola, soprattutto perché la Russia non ha un trattato di estradizione con gli Stati Uniti e quindi è uno dei pochissimi rifugi sicuri per loro.
RedazioneA seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
Secondo un rapporto pubblicato di recente dal Financial Crimes Enforcement Network (FinCEN), l’attività globale del ransomware ha raggiunto il picco nel 2023, per poi crollare nel 2024. Questo calo...
Siamo connessi, connessi a tutto, iperconnessi. La nostra vita professionale e sociale è scandita da deadline strettissime e da un’asticella che viene continuamente alzata, dobbiamo spingere. Ci im...
