Redazione RHC : 25 Marzo 2022 13:44
Dopo la notizia dell’arresto dei 7 membri del gruppo di hacker criminali LAPSUS$ che abbiamo pubblicato questa mattina (dove riportavamo che la mente del gruppo era un ragazzo inglese di 16 anni), tutti si sarebbero aspettati che il canale Telegram, che ad oggi conta 50.000 follower, sarebbe diventato presto inutilizzato.
Ma colpo di scena, poco fa è comparso un nuovo messaggio che riporta quanto segue:
“Welcome a new member @fuckmox (new chat moderator)”
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Facendoci comprendere che il gruppo è attivo e probabilmente sta cambiando i moderatori del canale e della rispettiva chat.
Ecco quindi che moltissime persone che seguono il canale hanno presto commentato, facendo anche delle battute in relazione hai fatti accaduti di recente.
A questo punto, scopriremo prossimamente se di fatto le persone arrestate erano solo una parte della gang (e quindi le attività proseguiranno) oppure sia stata una mossa della polizia stessa, che avendo sequestrato lo smartphone dei ragazzi, sta procedendo a mettere in scena qualcosa che permetta di acquisire ulteriori informazioni di altri criminali che ruotano attorno al gruppo.
Successivamente viene pubblicato un ulteriore messaggio che riporta come canali ufficiali di LAPSUS due indirizzi di Telegram, dove gli affiliati possono prendere accordi per eseguire attività e quindi essere remunerati.
“Abbiamo notato che molti utenti stanno impersonando lo staff di Lapsus$. Ricorda che chiunque affermi di essere lapsus$ è molto probabilmente falso, l’unico nome utente pubblico è @Lapsusjobs con cui puoi lavorare come insider ed essere pagato. Lapsus$ non avrà mai lo schema “raddoppia il tuo bitcoin”. Gli unici media ufficiali di Lapsus$ sono t.me/minsaudebr e t.me/saudechat.”
RedazioneSempre più amministrazioni avviano simulazioni di campagne di phishing per misurare la capacità dei propri dipendenti di riconoscere i messaggi sospetti. Quando queste attività coinvolgono struttur...
I criminali informatici non hanno più bisogno di convincere ChatGPT o Claude Code a scrivere malware o script per il furto di dati. Esiste già un’intera classe di modelli linguistici specializzati...
Un gruppo di membri del Parlamento europeo hanno chiesto di abbandonare l’uso interno dei prodotti Microsoft e di passare a soluzioni europee. La loro iniziativa nasce dalle crescenti preoccupazioni...
Ciao a tutti… mi chiamo Marco, ho 37 anni e lavoro come impiegato amministrativo in uno studio commerciale. È la prima volta che parlo davanti a tutti voi e sono un pò emozionato … e vi assicuro...
Il presidente degli Stati Uniti Donald Trump ha firmato un ordine esecutivo, “Launching the Genesis Mission”, che avvia un programma nazionale per l’utilizzo dell’intelligenza artificiale nell...
