
Redazione RHC : 10 Aprile 2022 15:18
Sembrerebbe essere una cosa che sfiori il paradosso, ma le organizzazioni russe potranno essere vittime del ransomware creato dagli hacker criminali Russi.
Il gruppo di hacker Network Battalion 65 (collegato ad Anonymous) infatti, ha utilizzato il codice sorgente del ransomware Conti trapelato online recentemente, per creare il proprio ransomware ed effettuare attacchi informatici contro la Russia.
Non molto tempo fa, il gruppo NB65 si vantava pubblicamente di aver fatto trapelare il codice sorgente dei prodotti Kaspersky e di aver fatto trapelare 786 GB di dati VGTRK. In realtà tutte queste dichiarazioni si sono rivelate nient’altro che fake news, uno stratagemma di PR ad uso e consumo della stampa occidentale.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Le fughe dei dati, come abbiamo riportato su RHC, erano una raccolta di informazioni spazzatura e file senza valore. Tuttavia, questa non è la prima volta che questo è accaduto in questa “Guerra informatica” tra hacktivismo, propaganda e fake news.
Rendendosi conto della goffa figura fatta, NB65 ha pensato di fare di meglio e stupire tutti, e quindi utilizzare il software trapelato da Conti ransomware, per creare il loro malware per poi condurre estorsioni.

Ricordiamo che il codice sorgente del ransomware Conti è trapelato online recentemente, comprese le sue chat internet, probabilmente a causa di un affiliato Ucraino scontento a seguito della posizione del gruppo a sostegno della Russia.
Secondo la società Intezer, il nuovo ransomware “brandizzato” NB65 contiene il 66,4% di codice Conti ed è stato caricato per la prima volta su Virus Total il 07-04-2022.
Il ransomware utilizza una estensione proprietaria .nb65.

Il motivo degli attacchi informatici di NB65 è stato giustificato come un’operazione speciale verso le forze armate russe in Ucraina:
“Non attaccheremo i paesi dalla Russia. Dopo Bucha, abbiamo deciso di prendere di mira alcune società di proprietà di civili, questo avrà un impatto sulla capacità della Russia di funzionare normalmente … Gruppi come Conti e Sandworm, insieme ad altri russi Gli APT, da anni colpiscono l’Occidente con ransomware, attacchi alle catene di approvvigionamento (Solarwinds o appaltatori della difesa)”
Intanto NB65 ha dichiarato sul loro twitter che i riscatti pervenuti dai pagamenti a seguito delle operazioni con il ransomware, verranno devoluti a supporto dell’Ucraina.

NB65 è attivamente coinvolto nella criminalità informatica da più di un mese, mentre anche in questo caso, come per Anonymous, le agenzie di intelligence occidentali tacciono e chiudono gli occhi, anche se si tratta di pura criminalità informatica.
Redazione
Il mercato clandestino del cybercrime continua a evolversi rapidamente, alimentato da gruppi specializzati che progettano e vendono strumenti per truffe digitali sempre più sofisticate. Tra questi, u...

L’azienda giapponese Science ha lanciato una lavatrice per esseri umani. La capsula lunga 2,30 metri lava una persona in 15 minuti e ha suscitato notevole interesse all’Expo di Osaka concluso rece...

Airbus ha annunciato il richiamo di circa 6.500 aeromobili A320 a causa di potenziali guasti al sistema di controllo ELAC causati da potenti brillamenti solari. Il richiamo è avvenuto in seguito a un...

Questo articolo analizza la disclosure presentata a Microsoft e consultabile in inglese su digitaldefense, dove sono disponibili immagini, video dimostrativi e un esempio di codice Python. Negli ultim...

L’azienda italiana di difesa Leonardo ha presentato il suo nuovo sistema Michelangelo Dome. Secondo l’azienda, è progettato per contrastare missili ipersonici e attacchi di massa con droni. Duran...