Redazione RHC : 7 Giugno 2022 07:33
Lockbit pubblica questa notte i file sottratti da Mandiant[.]com, come avevamo anticipato ieri sera in una colossale fuoriuscita di informazioni, relative ad una azienda leader nel settore della sicurezza informatica americana.
Ieri Mandiant aveva negato l’attacco informatico anche se aveva riportato che sarebbe stata a vedere l’evolversi della vicenda.
Lockbit pubblica un lungo post in relazione a questa vicenda che vi riportiamo di seguito, descrivendosi come “hacker multinazionali”, distribuiti in tutti i paesi e senza interconnessioni con i governi e quindi FSB Russa o FBI americana.
 CALL FOR SPONSOR - Sponsorizza la Graphic Novel Betti-RHC Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Inoltre, dopo che si è parlato delle relazioni tra Lockbit e la Evil Corp, sempre nel post LockBit prende le distanze da questo gruppo.
Edit: Felicity Main, Head of Communications, EMEA di Mandiant ha scritto alla redazione di Red Hot Cyber riportando quanto segue:
“Mandiant ha esaminato i dati divulgati nella versione iniziale di LockBit. Sulla base dei dati che sono stati rilasciati, non ci sono indicazioni che i dati di Mandiant siano stati divulgati, ma sembra che l’attore stia cercando di smentire il blog di ricerca di Mandiant del 2 giugno 2022 su UNC2165 e LockBit.”
In sintesi, UNC2165 è il nome in codice dell’attore delle minacce Evil Corp, il quale recentemente sta utilizzando il ransomware LockBit per sferrare attacchi informatici.
Sono stato molto sorpreso di leggere le notizie su Twitter e sulla stampa. mandiant.com non sono professionisti. Eventuali script e strumenti per gli attacchi, sono disponibili pubblicamente e possono essere utilizzati da qualsiasi hacker del pianeta, la maggior parte dei metodi di attacco sono sui forum, githab e google, il fatto che qualcuno utilizzi strumenti simili non può essere la prova che l'attacco è fatto dalla stessa persona.
La protezione di Foxconn Corporation è completamente assente, il dominio admin è stato ottenuto dalla più antica vulnerabilità zerologon. L'affiliato che ha criptato la rete Foxconn lavora con aziende molto piccole e prende riscatti molto piccoli. Gli obiettivi attaccati provengono principalmente da paesi terzi che pagano molto raramente.
Solo perché FoxConn sarà attaccato da ogni affiliato di ransomware nel mondo non significa che Maxim Yakubets si nasconda dietro i loro marchi. Ha il suo programma di affiliazione personale, disponibile per una ristretta cerchia di professionisti di alta classe, penso che gli agenti dell'FBI ne conoscano il nome. Non rivelerò il nome del programma di affiliazione Maxim Yakubets per motivi etici, prova a indovinarlo tu stesso.
Il nostro gruppo non ha nulla a che fare con Evil Corp. Siamo veri hacker clandestini delle darknet, non abbiamo nulla a che fare con la politica o con servizi speciali come FSB, FBI e così via.
Siamo un gruppo multinazionale, il nostro programma partner include non solo russi ma anche americani, cinesi, iraniani, ucraini e molte altre nazioni.
Di seguito puoi scaricare la prova delle mie parole.
I was very surprised to read the news on Twitter from the yellow press. mandiant.com are not professional. Any scripts and tools for attacks, are publicly available and can be used by any hacker on the planet, most of the attack methods are on the forums, githab and google, the fact that someone uses similar tools can not be proof that the attack is done by the same person.
Foxconn Corporation's protection is completely absent, the admin domain was obtained by the oldest zerologon vulnerability. The affiliate who scrambled the Foxconn network works with very small companies and takes very small ransoms. The targets being attacked are mostly from third countries that very rarely pay.
Just because FoxConn will be attacked by every ransomware affiliate in the world does not mean that Maxim Yakubets is hiding behind their brands. He has his own personal affiliate program, which is available to a narrow circle of high class professionals, I think the FBI agents know its name. I will not disclose the name of Maxim Yakubets affiliate program for ethical reasons, try to guess it yourself.
Our group has nothing to do with Evil Corp. We are real underground darknet hackers, we have nothing to do with politics or special services like FSB, FBI and so on.
We are a multinational group, our partner program includes not only Russians but also Americans, Chinese, Iranians, Ukrainians, and many other nations.
Below you can download the proof of my words.
RedazioneQuesta mattina Paragon Sec è stata contattata da un’azienda italiana vittima di un nuovo tentativo di frode conosciuto come Truffa del CEO. L’ufficio contabilità ha ricevuto un’e-mail urgente,...
i ricercatori di Check Point Software, hanno recentemente pubblicato un’indagine sull’aumento delle truffe farmaceutiche basate sull’intelligenza artificiale. È stato rilevato come i criminali ...
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha assunto il ruolo di Root all’interno del programma Common Vulnerabilities and Exposures (CVE), diventando il principale punt...
Il progetto Tor ha annunciato l’introduzione di un nuovo schema di crittografia, chiamato Counter Galois Onion (CGO), destinato a sostituire il precedente metodo Tor1 Relay. L’aggiornamento mira a...
L’attuale accelerazione normativa in materia di cybersicurezza non è un fenomeno isolato, ma il culmine di un percorso di maturazione del Diritto penale che ha dovuto confrontarsi con la dematerial...
