Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

Non solo LockBit! La Russia arresta i membri di SugarLocker. Sempre falle di sicurezza sul pannello di Admin

Redazione RHC : 21 Febbraio 2024 07:05

Il Ministero degli Interni russo, con il supporto degli specialisti della società Group-IB, ha identificato e arrestato i membri del gruppo di hacker SugarLockerÈ stato riferito che gli hacker hanno lavorato “sotto le spoglie” della società informatica legale Shtazi-IT, offrendo presumibilmente servizi per web, applicazioni mobili e negozi online.

I membri di SugarLocker sono stati arrestati

SugarLocker (noto anche come Encoded01) è apparso all’inizio del 2021, ma inizialmente il malware non veniva utilizzato attivamente. Nel novembre dello stesso anno, sul forum di hacking RAMP, un partecipante con il soprannome di GustaveDore pubblicò un annuncio sul lancio di un programma partner basato sul modello RaaS (Ransomware-as-a-Service) e reclutava partner per le attività malevole.

Nell’annuncio si afferma che il gruppo attacca obiettivi attraverso reti e RDP esposti ed è pronto a iniziare immediatamente a collaborare con i partner alle seguenti condizioni. Il 70% delle entrate va al partner e il 30% ai creatori di SugarLocker. Se il reddito supera i 5 milioni di dollari USA, l’utile verrà distribuito a condizioni più favorevoli: rispettivamente dal 90% al 10%.


CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC

Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]


Supporta RHC attraverso:
  • L'acquisto del fumetto sul Cybersecurity Awareness
  • Ascoltando i nostri Podcast
  • Seguendo RHC su WhatsApp
  • Seguendo RHC su Telegram
  • Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


  • Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


    Va inoltre notato che durante l’indagine sono state identificate diverse persone che non solo promuovevano il ransomware, ma sviluppavano anche malware personalizzati, creavano siti di phishing per negozi online e attiravano traffico verso schemi fraudolenti popolari in Russia e nella CSI.

    Il tutto parte da una falla sul pannello di controllo del ransomware

    All’inizio di gennaio 2022 gli esperti FACCT hanno stabilito che alcuni elementi dell’infrastruttura SugarLocker si trovano su siti di hosting russi. Poiché gli aggressori hanno commesso un errore nella configurazione del server web, sono riusciti a compromettere il pannello di controllo del ransomware (esattamente come successo per LockBit).

    Viene sottolineato separatamente che gli hacker hanno lavorato sotto le spoglie di una società legale, Shtazi-IT, che offriva servizi per la creazione di pagine web, applicazioni mobili, script, parser e negozi online. L’azienda ha pubblicato apertamente annunci per l’assunzione di nuovi sviluppatori e tra i contatti figurava l’account Telegram GustaveDore, già menzionato sopra.

    Gli esperti di FACCT hanno trasmesso tutte le informazioni raccolte alla polizia – BSTM del Ministero degli affari interni russo e nel gennaio 2024 e sono stati arrestati tre membri del gruppo SugarLocker.

    Durante le perquisizioni, gli indagati erano in possesso di computer portatili, telefoni cellulari, tracce di corrispondenza e altre prove digitali che confermavano le loro attività illegali. Ad esempio, dopo che le informazioni sulla ricerca su una nuova famiglia di ransomware SugarLocker sono diventate di dominio pubblico, uno degli imputati ha condiviso una battuta con i suoi complici: “Ragazzi, vado in Siberia, ne ho assolutamente bisogno”. Di conseguenza, il proprietario dei soprannomi blade_runner, GistaveDore, GustaveDore, JimJones era tra gli arrestati.

    È stato riferito che i detenuti sono già stati accusati ai sensi dell’articolo 273 del codice penale della Federazione Russa “Creazione, utilizzo e distribuzione di programmi informatici dannosi”.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Stai pianificando il passaggio da Windows a Linux? Allora passa, APT36 è già lì ad aspettarti!
    Di Redazione RHC - 25/08/2025

    APT36, noto anche come Transparent Tribe, ha intensificato una nuova campagna di spionaggio contro organizzazioni governative e di difesa in India. Il gruppo, legato al Pakistan, è attivo almeno ...

    Malware Forge: Nasce il laboratorio di Malware Analysis di Red Hot Cyber
    Di Redazione RHC - 25/08/2025

    Nasce una nuova stella all’interno dell’ecosistema di Red Hot Cyber, un progetto pianificato da tempo che oggi vede finalmente la sua realizzazione. Si tratta di un laboratorio allȁ...

    200 modelli di auto vulnerabili? Sul darknet spunta il firmware ‘killer’ per Flipper Zero
    Di Redazione RHC - 25/08/2025

    Il tema dell’hacking e del furto di auto tramite Flipper Zero è tornato alla ribalta in tutto il mondo e anche noi ne abbiamo parlato con un recente articolo. Questa volta, gli hacker hann...

    “Figliuolo, accedi allo smartphone di tuo padre!” Forte aumento delle Frodi che utilizzano i minori
    Di Redazione RHC - 25/08/2025

    F6 ha segnalato un forte aumento delle frodi in cui i criminali sfruttano i minori per accedere ai conti bancari dei genitori. Secondo gli analisti, nella prima metà del 2025 sono stati registrat...

    Windows 11 Insider Preview: nuove funzionalità e miglioramenti in vista
    Di Redazione RHC - 25/08/2025

    Microsoft ha rilasciato una nuova build 26200.5761 (KB5064093) di Windows 11 Insider Preview per gli utenti Windows Insider nel Canale Dev. L’aggiornamento introduce diverse interessanti funzio...