Redazione RHC : 3 Novembre 2021 08:07
Il Federal Bureau of Investigation (FBI) ha avvertito di gruppi di ransomware che stanno effettuando attacchi a società nel momento di fusioni e acquisizioni aziendali. Gli operatori di ransomware utilizzano le informazioni finanziarie raccolte prima dell’attacco come leva sulle vittime.
 Cybersecurity Awareness per la tua azienda? Scopri BETTI RHC!Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Red hot cyber ha sviluppato da diversi anni una Graphic Novel, l'unica nel suo genere nel mondo, che consente di formare i dipendenti sulla sicurezza informatica attraverso la lettura di un fumetto. Scopri di più sul corso a fumetti di Red Hot Cyber. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Inizialmente, i criminali informatici cercano informazioni riservate che minacciano di divulgare o utilizzare come leva durante l’estorsione, invogliando così le vittime a conformarsi. Gli eventi legati a una fusione o acquisizione di società possono influenzare il valore delle azioni della vittima.
Ad esempio, l’anno scorso, il gruppo REvil (Sodinokibi) ha annunciato l’intenzione di aggiungere uno script di posta elettronica automatico al proprio malware per informare le borse come il NASDAQ delle violazioni.
Gli operatori DarkSide intendevano anche condividere informazioni privilegiate sulle società che commerciano sul NASDAQ o su altri mercati azionari con i trader che cercano di ridurre il prezzo delle azioni.
L’FBI ha anche segnalato diversi casi di gruppi ransomware che utilizzano informazioni interne o pubbliche su trattative di fusione o acquisizione in corso per attaccare società specifiche.
All’inizio del 2020, un utente malintenzionato che utilizzava lo pseudonimo di Unknown ha pubblicato un messaggio sul forum di hacker russo Exploit incoraggiando l’uso di minacce per inviare informazioni sulle vittime al NASDAQ per intimidirle.
Dopo questa pubblicazione, gli operatori di ransomware hanno iniziato a minacciare le vittime di trasferire dati riservati al NASDAQ se non avessero rispettato le loro richieste.
Tra marzo e luglio 2020, almeno tre società americane quotate in borsa nel processo di fusione e acquisizione sono state vittime di ransomware, ha riferito l’FBI.
RedazioneUn nuovo e insolito metodo di jailbreaking, ovvero l’arte di aggirare i limiti imposti alle intelligenze artificiali, è arrivato in redazione. A idearlo è stato Alin Grigoras, ricercatore di sicur...
Nel suo ultimo aggiornamento, il colosso della tecnologia ha risolto 175 vulnerabilità che interessano i suoi prodotti principali e i sistemi sottostanti, tra cui due vulnerabilità zero-day attivame...
Nonostante Internet Explorer sia ufficialmente fuori supporto dal giugno 2022, Microsoft ha recentemente dovuto affrontare una minaccia che sfrutta la modalità Internet Explorer (IE Mode) in Edge, pr...
Datacenter nello spazio, lander lunari, missioni marziane: il futuro disegnato da Bezos a Torino. Ma la vera rivelazione è l’aneddoto del nonno che ne svela il profilo umano Anche quest’anno Tori...
E’ stata individuata dagli analisti di Sophos, una complessa operazione di malware da parte di esperti in sicurezza, che utilizza il noto servizio di messaggistica WhatsApp come mezzo per diffondere...
