Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 10 Aprile 2022 15:18
Sembrerebbe essere una cosa che sfiori il paradosso, ma le organizzazioni russe potranno essere vittime del ransomware creato dagli hacker criminali Russi.
Il gruppo di hacker Network Battalion 65 (collegato ad Anonymous) infatti, ha utilizzato il codice sorgente del ransomware Conti trapelato online recentemente, per creare il proprio ransomware ed effettuare attacchi informatici contro la Russia.
Non molto tempo fa, il gruppo NB65 si vantava pubblicamente di aver fatto trapelare il codice sorgente dei prodotti Kaspersky e di aver fatto trapelare 786 GB di dati VGTRK. In realtà tutte queste dichiarazioni si sono rivelate nient’altro che fake news, uno stratagemma di PR ad uso e consumo della stampa occidentale.
 Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Le fughe dei dati, come abbiamo riportato su RHC, erano una raccolta di informazioni spazzatura e file senza valore. Tuttavia, questa non è la prima volta che questo è accaduto in questa “Guerra informatica” tra hacktivismo, propaganda e fake news.
Rendendosi conto della goffa figura fatta, NB65 ha pensato di fare di meglio e stupire tutti, e quindi utilizzare il software trapelato da Conti ransomware, per creare il loro malware per poi condurre estorsioni.
Ricordiamo che il codice sorgente del ransomware Conti è trapelato online recentemente, comprese le sue chat internet, probabilmente a causa di un affiliato Ucraino scontento a seguito della posizione del gruppo a sostegno della Russia.
Secondo la società Intezer, il nuovo ransomware “brandizzato” NB65 contiene il 66,4% di codice Conti ed è stato caricato per la prima volta su Virus Total il 07-04-2022.
Il ransomware utilizza una estensione proprietaria .nb65.
Il motivo degli attacchi informatici di NB65 è stato giustificato come un’operazione speciale verso le forze armate russe in Ucraina:
“Non attaccheremo i paesi dalla Russia. Dopo Bucha, abbiamo deciso di prendere di mira alcune società di proprietà di civili, questo avrà un impatto sulla capacità della Russia di funzionare normalmente … Gruppi come Conti e Sandworm, insieme ad altri russi Gli APT, da anni colpiscono l’Occidente con ransomware, attacchi alle catene di approvvigionamento (Solarwinds o appaltatori della difesa)”
Intanto NB65 ha dichiarato sul loro twitter che i riscatti pervenuti dai pagamenti a seguito delle operazioni con il ransomware, verranno devoluti a supporto dell’Ucraina.
NB65 è attivamente coinvolto nella criminalità informatica da più di un mese, mentre anche in questo caso, come per Anonymous, le agenzie di intelligence occidentali tacciono e chiudono gli occhi, anche se si tratta di pura criminalità informatica.
RedazioneNel panorama dei forum underground esistono attori che operano in modo episodico, alla ricerca di un singolo colpo mediatico, e altri che costruiscono nel tempo una pipeline quasi industriale di comp...
Nel contesto odierno, proteggere una rete richiede molto più che impostare una password complessa. Un attacco informatico contro una rete wireless segue un percorso strutturato che evolve dal monitor...
Il DPO, ma anche il consulente privacy, interagisce in modo significativo con il mondo dell’IT. Purtroppo non sempre lo fa in modo corretto, soprattutto perché alcuni falsi miti provocano quel rumo...
Il post 462 del canale ufficiale di Durov ha attivato subito la “modalità urlo”: “Fine dell’internet libero. L’internet libero sta diventando uno strumento di controllo”. Niente auguri pe...
Il mercato clandestino del cybercrime continua a evolversi rapidamente, alimentato da gruppi specializzati che progettano e vendono strumenti per truffe digitali sempre più sofisticate. Tra questi, u...
