Redazione RHC : 1 Dicembre 2021 09:34
Anche i produttori di auto non sono al sicuro dal ransomware.
Infatti, nella giornata di ieri, è stato pubblicato sul DLS della cyber-gang snatch, una news che riporta che la nota casa automobilistica svedese, è stata colpita dal ransomware.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
L’annuncio di snatch riporta quanto segue:
“The first Volvo car rolled off the Gothenburg production line in Sweden in 1927. Since then, Volvo Car Group has been a world-leader in safety technology and innovation. Today, Volvo is one of the most well-known and respected car brands in the world with sales in about 100 countries. Volvo Car Group (Volvo Cars) is owned by Zhejiang Geely Holding (Geely Holding) of China. Volvo Cars formed part of the Swedish Volvo Group until 1999, when the company was bought by Ford Motor Company. In 2010, Volvo Cars was acquired by Geely Holding. “
Anche se al momento non è nota la richiesta di riscatto, sinonimo che Volvo è in trattative con i criminali informatici, per evitare la diffusione di informazioni sensibili recuperate all’interno delle loro infrastrutture informatiche.
Ma andando poco più sotto, è possibile visualizzare una serie di preview contenenti sia cartelle che archivi zip, che hanno dei titoli abbastanza interessanti.
Si parla infatti di codici sorgenti, oltre che ad archivi con i nomi come “SPAS_Luminar_Demo”. I sensori Luminar, li abbiamo già incontrati a suo tempo, che permettono un efficace controllo 3D dello spazio di azione di una macchina a guida autonoma, oltre ad altri file, come ad esempio “cameracalibration”.
Snatch è un ransomware che infetta le vittime riavviando il PC in modalità provvisoria. La maggior parte delle protezioni di sicurezza esistenti non viene eseguita in modalità provvisoria in modo che il malware possa agire senza le contromisure previste e possa crittografare tutti i file che trova. Utilizza packer comuni come UPX per nascondere il suo payload.
Il ransomware Snatch è uscito verso la fine del 2018 ed è diventato notevolmente attivo durante l’aprile 2019, come dimostrato da un picco di richieste di riscatto e campioni di file crittografati inviati alla piattaforma ID Ransomware di Michael Gillespie .
Snatch può essere eseguito sulle versioni più comuni di Windows, dalla 7 alla 10, nelle versioni a 32 e 64 bit,. I campioni che sono stati visti sono anche confezionati con il packer open source UPX per offuscare il loro contenuto.
Dopo l’intrusione iniziale, generalmente utilizzando il protocollo RDP, gli aggressori effettuano l’accesso alla macchina del controller di dominio (DC) utilizzando lo stesso account amministratore mantenendo l’accesso, raccogliendo ed esfiltrando informazioni, oltre a monitorare la rete della vittima per alcune settimane.
RedazioneA soli 13 anni, Dylan è diventato il più giovane ricercatore di sicurezza a collaborare con il Microsoft Security Response Center (MSRC), dimostrando come la curiosità e la perseveranza...
Secondo un nuovo rapporto del gruppo per i diritti umani Amnesty International, pubblicato dopo quasi due anni di ricerche sulla situazione, la Cambogia resta un punto caldo sulla mappa mondiale della...
Hunters International, il gruppo responsabile di uno dei più grandi attacchi ransomware degli ultimi anni, ha annunciato ufficialmente la cessazione delle sue attività. In una dichiarazione ...
I ricercatori di Okta hanno notato che aggressori sconosciuti stanno utilizzando lo strumento di intelligenza artificiale generativa v0 di Vercel per creare pagine false che imitano qu...
Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
