Redazione RHC : 27 Settembre 2022 14:27
Secondo la società di sicurezza delle informazioni Symantec, il gruppo Coreid (FIN7, Carbon Spider) ha aggiornato il suo ransomware Darkside e offre funzionalità più avanzate ai suoi partner.
Il ransomware Darkside ha acquisito notorietà nel maggio 2021 quando è stato utilizzato in un attacco devastante al più grande sistema di gasdotti degli Stati Uniti, Colonial Pipeline.
Nel suo rapporto, Symantec ha descritto in dettaglio gli attuali metodi di Coreid per eseguire attacchi ransomware alle organizzazioni.
 Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Coreid opera su base RaaS, raccogliendo denaro dagli affiliati che utilizzano gli strumenti del gruppo nei loro attacchi. Dopo che l’incidente della Colonial Pipeline ha attirato un’indebita attenzione su Darkside, i suoi creatori hanno ribattezzato il programma BlackMatter e poi Noberus.
Ed è Noberus che rappresenta una minaccia maggiore grazie a strumenti e tecnologie più sofisticati.
Noberus offre 2 diversi algoritmi di crittografia e 4 modalità di crittografia. La crittografia rivoluzionaria viene utilizzata per impostazione predefinita per crittografare i dati in modo rapido e sicuro senza essere rilevati.
Per estrarre i file rubati, Noberus utilizza lo strumento Exmatter, che secondo Symantec è progettato per rubare determinati tipi di file da directory selezionate e quindi caricarli sul server dell’attaccante prima che venga distribuito il ransomware.
Exmatter viene costantemente migliorato e può recuperare file tramite FTP, SFTP o WebDav. Può generare un rapporto su tutti i file esfiltrati. Può anche autodistruggersi se non è in esecuzione in un ambiente aziendale.
Noberus può anche utilizzare degli infostealer per ottenere credenziali dal software di backup Veeam, un prodotto per la protezione dei dati e il ripristino di emergenza utilizzato da molte organizzazioni per archiviare le credenziali per i controller di dominio e i servizi cloud. Il malware Infostealer Eamfo può connettersi a un database SQL che memorizza le credenziali e le ruba con una query SQL specifica.
Ora Coreid si sta sbarazzando dei partner che non portano loro abbastanza profitti.
Gli hacker incoraggiano solo clienti redditizi.
Qualsiasi partner che guadagni più di 1,5 milioni di dollari ha accesso a strumenti di attacco DDoS, database di numeri di telefono delle vittime per contattarle direttamente e metodi di attacco di forza bruta gratuiti.
RedazioneUn nuovo allarme sulla sicurezza nel mondo degli investimenti online viene portato all’attenzione da Paragon sec, azienda attiva nel settore della cybersecurity, che ha pubblicato su LinkedIn un pos...
Un’indagine su forum e piattaforme online specializzate ha rivelato l’esistenza di un fiorente mercato nero di account finanziari europei. Un’entità denominata “ASGARD”, sta pubblicizzando ...
C’è un fenomeno noto ma di cui si parla poco, e che ogni giorno colpisce senza distinzione: la pornografia algoritmica. È una forma di inquinamento semantico che trasforma l’identità digitale i...
Google si avvicina alla presentazione ufficiale di Gemini 3.0, il nuovo modello di intelligenza artificiale destinato a rappresentare uno dei passaggi più rilevanti nella strategia dell’azienda. Se...
La sicurezza del Louvre è di nuovo sotto accusa dopo che alcuni burloni sono riusciti a ingannare le guardie e ad appendere il loro dipinto nella stessa stanza della Monna Lisa. Il duo belga Neel e S...
