Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 11 Novembre 2021 21:23
Di recente, l’Interpol ha annunciato di aver arrestato con successo sei membri dell’operazione ransomware Clop in un’operazione internazionale congiunta condotta delle forze dell’ordine denominata “Operazione Tornado”.
Da febbraio 2019, il ransomware Clop è attivo in attacchi a diverse organizzazioni in tutto il mondo. Come altri gruppi ransomware, anche il gruppo Clop adotta un modello a doppia estorsione.
Il gruppo Clop ha effettuato molteplici attacchi a società sudcoreane e istituzioni accademiche americane, utilizzando dispositivi crittografati ed estorcendo organizzazioni per pagare riscatti o divulgare i dati rubati.
“Su richiesta del dipartimento investigativo della criminalità informatica sudcoreana, l’Interpol ha avviato due mandati a livello internazionale ai 194 stati membri dell’organizzazione attraverso la filiale centrale di Seoul”.
Da allora, l’INTERPOL ha collaborato con le forze dell’ordine in Corea del Sud, Ucraina e Stati Uniti per avviare l’operazione Cyclone, che prende di mira il gruppo ransomware Clop, conducendo un’indagine di 30 mesi e conducendo 21 ispezioni a sorpresa sulla residenza dei sospetti, 6 di loro in Ucraina.
La polizia ha anche sequestrato apparecchiature come computer, smartphone e server, oltre a oltre 180.000 dollari in contanti.
“Nonostante la spirale ascendente degli attacchi ransomware a livello globale, questa volta la polizia e l’alleanza hanno arrestato con successo le bande di criminali, il che invia un segnale potente ai gruppi ransomware che, indipendentemente da dove si nascondono nel cyberspazio, verranno arrestati tutti”
ha affermato Craig Jones, direttore della criminalità informatica dell’Interpol.
RedazioneLa recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
