Redazione RHC : 7 Giugno 2022 07:33
Lockbit pubblica questa notte i file sottratti da Mandiant[.]com, come avevamo anticipato ieri sera in una colossale fuoriuscita di informazioni, relative ad una azienda leader nel settore della sicurezza informatica americana.
Ieri Mandiant aveva negato l’attacco informatico anche se aveva riportato che sarebbe stata a vedere l’evolversi della vicenda.
Lockbit pubblica un lungo post in relazione a questa vicenda che vi riportiamo di seguito, descrivendosi come “hacker multinazionali”, distribuiti in tutti i paesi e senza interconnessioni con i governi e quindi FSB Russa o FBI americana.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence".
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Inoltre, dopo che si è parlato delle relazioni tra Lockbit e la Evil Corp, sempre nel post LockBit prende le distanze da questo gruppo.
Edit: Felicity Main, Head of Communications, EMEA di Mandiant ha scritto alla redazione di Red Hot Cyber riportando quanto segue:
“Mandiant ha esaminato i dati divulgati nella versione iniziale di LockBit. Sulla base dei dati che sono stati rilasciati, non ci sono indicazioni che i dati di Mandiant siano stati divulgati, ma sembra che l’attore stia cercando di smentire il blog di ricerca di Mandiant del 2 giugno 2022 su UNC2165 e LockBit.”
In sintesi, UNC2165 è il nome in codice dell’attore delle minacce Evil Corp, il quale recentemente sta utilizzando il ransomware LockBit per sferrare attacchi informatici.
Sono stato molto sorpreso di leggere le notizie su Twitter e sulla stampa. mandiant.com non sono professionisti. Eventuali script e strumenti per gli attacchi, sono disponibili pubblicamente e possono essere utilizzati da qualsiasi hacker del pianeta, la maggior parte dei metodi di attacco sono sui forum, githab e google, il fatto che qualcuno utilizzi strumenti simili non può essere la prova che l'attacco è fatto dalla stessa persona.
La protezione di Foxconn Corporation è completamente assente, il dominio admin è stato ottenuto dalla più antica vulnerabilità zerologon. L'affiliato che ha criptato la rete Foxconn lavora con aziende molto piccole e prende riscatti molto piccoli. Gli obiettivi attaccati provengono principalmente da paesi terzi che pagano molto raramente.
Solo perché FoxConn sarà attaccato da ogni affiliato di ransomware nel mondo non significa che Maxim Yakubets si nasconda dietro i loro marchi. Ha il suo programma di affiliazione personale, disponibile per una ristretta cerchia di professionisti di alta classe, penso che gli agenti dell'FBI ne conoscano il nome. Non rivelerò il nome del programma di affiliazione Maxim Yakubets per motivi etici, prova a indovinarlo tu stesso.
Il nostro gruppo non ha nulla a che fare con Evil Corp. Siamo veri hacker clandestini delle darknet, non abbiamo nulla a che fare con la politica o con servizi speciali come FSB, FBI e così via.
Siamo un gruppo multinazionale, il nostro programma partner include non solo russi ma anche americani, cinesi, iraniani, ucraini e molte altre nazioni.
Di seguito puoi scaricare la prova delle mie parole.
I was very surprised to read the news on Twitter from the yellow press. mandiant.com are not professional. Any scripts and tools for attacks, are publicly available and can be used by any hacker on the planet, most of the attack methods are on the forums, githab and google, the fact that someone uses similar tools can not be proof that the attack is done by the same person.
Foxconn Corporation's protection is completely absent, the admin domain was obtained by the oldest zerologon vulnerability. The affiliate who scrambled the Foxconn network works with very small companies and takes very small ransoms. The targets being attacked are mostly from third countries that very rarely pay.
Just because FoxConn will be attacked by every ransomware affiliate in the world does not mean that Maxim Yakubets is hiding behind their brands. He has his own personal affiliate program, which is available to a narrow circle of high class professionals, I think the FBI agents know its name. I will not disclose the name of Maxim Yakubets affiliate program for ethical reasons, try to guess it yourself.
Our group has nothing to do with Evil Corp. We are real underground darknet hackers, we have nothing to do with politics or special services like FSB, FBI and so on.
We are a multinational group, our partner program includes not only Russians but also Americans, Chinese, Iranians, Ukrainians, and many other nations.
Below you can download the proof of my words.
I criminali informatici hanno lanciato una nuova ondata di attacchi che utilizzano file SVG per distribuire pagine di phishing. Gli esperti di VirusTotal hanno segnalato che gli aggressori si spaccian...
Il mondo dei supercomputer è entrato nell’era dell’exascale computing. La classifica TOP500 di giugno per il 2025 ha registrato tre sistemi americani ai vertici, un debutto clamoroso dall’Europ...
Il team di Darklab, la community di esperti di threat intelligence di Red Hot Cyber, ha individuato un annuncio sul marketplace del dark web “Tor Amazon”, l’analogo criminale del celebre e-comme...
Microsoft ha ufficialmente reso pubblico il codice sorgente della sua prima versione di BASIC per il processore MOS 6502, che per decenni è esistito solo sotto forma di fughe di notizie, copie da mus...
Dopo una lunga pausa estiva, nella giornata di ieri il CERT-AgID ha pubblicato un nuovo avviso su una nuova campagna MintsLoader, la prima dopo quella registrata lo scorso giugno. Rispetto alle preced...