Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 3 Novembre 2021 08:07
Il Federal Bureau of Investigation (FBI) ha avvertito di gruppi di ransomware che stanno effettuando attacchi a società nel momento di fusioni e acquisizioni aziendali. Gli operatori di ransomware utilizzano le informazioni finanziarie raccolte prima dell’attacco come leva sulle vittime.
Inizialmente, i criminali informatici cercano informazioni riservate che minacciano di divulgare o utilizzare come leva durante l’estorsione, invogliando così le vittime a conformarsi. Gli eventi legati a una fusione o acquisizione di società possono influenzare il valore delle azioni della vittima.
Ad esempio, l’anno scorso, il gruppo REvil (Sodinokibi) ha annunciato l’intenzione di aggiungere uno script di posta elettronica automatico al proprio malware per informare le borse come il NASDAQ delle violazioni.
Gli operatori DarkSide intendevano anche condividere informazioni privilegiate sulle società che commerciano sul NASDAQ o su altri mercati azionari con i trader che cercano di ridurre il prezzo delle azioni.
L’FBI ha anche segnalato diversi casi di gruppi ransomware che utilizzano informazioni interne o pubbliche su trattative di fusione o acquisizione in corso per attaccare società specifiche.
All’inizio del 2020, un utente malintenzionato che utilizzava lo pseudonimo di Unknown ha pubblicato un messaggio sul forum di hacker russo Exploit incoraggiando l’uso di minacce per inviare informazioni sulle vittime al NASDAQ per intimidirle.
Dopo questa pubblicazione, gli operatori di ransomware hanno iniziato a minacciare le vittime di trasferire dati riservati al NASDAQ se non avessero rispettato le loro richieste.
Tra marzo e luglio 2020, almeno tre società americane quotate in borsa nel processo di fusione e acquisizione sono state vittime di ransomware, ha riferito l’FBI.
RedazioneIl Centro Congressi Frentani ospiterà il 12 dicembre la conferenza “Cybercrime, Artificial Intelligence & Digital Forensics”, l’evento annuale organizzato da IISFA – Associazione Italiana...
Un nuovo post pubblicato poche ore fa sul forum underground Exploit rivela l’ennesima offerta criminale legata alla vendita di accessi a siti compromessi. L’inserzionista, un utente storico del fo...
In Australia, a breve sarà introdotta una normativa innovativa che vieta l’accesso ai social media per i minori di 16 anni, un’iniziativa che farà scuola a livello mondiale. Un’analoga misura ...
Il Dipartimento di Giustizia degli Stati Uniti ha accusato i fratelli gemelli Muneeb e Sohaib Akhter di aver cancellato 96 database contenenti informazioni sensibili, tra cui verbali di indagini e doc...
Malgrado le difficoltà geopolitiche significative, il settore degli spyware mercenari resta una minaccia adattabile e persistente; in questo contesto, il noto fornitore Intellexa prosegue l’espansi...
