Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

Ransomware: chi Chiude, chi cambia Nome e chi Apre. TrapTight cerca affiliati per entrare nel circus del RaaS

Chiara Nardini : 12 Febbraio 2024 10:17

Negli oscuri recessi del web, l’attività criminale continua a prosperare, alimentata da una nuova ondata di cybergang che operano nel campo del ransomware as a service (RaaS). L’ultimo gruppo a entrare in questo pericoloso mercato è il ransomware TrapTight , che ha recentemente fatto il suo debutto su BreachForums, uno dei più noti forum underground frequentato dagli hacker criminali.

TrapTight entra nell’arena del RaaS con buone ambizioni

Con un post pubblicato su BreachForums, il gruppo dietro il ransomware TrapTight ha annunciato il suo ingresso nel mondo del cybercrime e la ricerca di nuovi membri per unirsi alle loro operazioni.

Il post recita:

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Ciao BreachForum,

Attualmente sto cercando di reclutare membri per un team privato di ransomware chiamato "TrapTight". E stiamo cercando persone qualificate che si uniscano a noi e ci aiutino ad espandere le nostre operazioni.

Come membro di TrapTight, avrai accesso al ransomware utilizzato dal nostro team, nonché a TONNELLATE di loader evasivi e altri strumenti che ti aiuteranno nel tuo lavoro. Inoltre, per ogni riscatto andato a buon fine, l'intero team condivide una certa percentuale dei profitti.

Tieni presente che il numero massimo di membri che stiamo cercando di reclutare è 12, e attualmente abbiamo 1 posto già occupato, inoltre siamo un gruppo abbastanza nuovo in crescita e, in base alla situazione del gruppo in futuro, proveremo ad espandere la nostra affari con gli affiliati.

Punti presi: 2/12

Se sei interessato a lavorare con noi, invia un messaggio privato qui per le informazioni di contatto.

Questo annuncio evidenzia il modus operandi di TrapTight e il suo obiettivo di espandere rapidamente le proprie operazioni, reclutando membri qualificati per il team. Con accesso a una vasta gamma di strumenti e risorse, i membri di TrapTight sono pronti a condurre attacchi ransomware sofisticati e redditizi.

Il RaaS ha trasformato il panorama delle minacce cibernetiche

Il ransomware as a service ha radicalmente trasformato il panorama delle minacce informatiche, consentendo anche ai gruppi meno esperti di partecipare alle attività criminali con relativa facilità. Mentre alcuni cybergang chiudono o si ribrandizzano in nuove forme di RaaS, gruppi emergenti come TrapTight entrano nell’arena, alimentando un ciclo perpetuo di attacchi ransomware su scala globale.

Le autorità e le organizzazioni di sicurezza informatica sono costantemente impegnate nella lotta contro il ransomware, ma la complessità e la diffusione di queste minacce continuano a rappresentare una sfida significativa. È fondamentale che le aziende implementino misure di sicurezza robuste e formazione del personale per proteggersi da attacchi ransomware e altre minacce cibernetiche.

In conclusione, il ransomware TrapTight rappresenta l’ultima aggiunta a un panorama sempre più affollato di cybergang che operano nel mondo del cybercrime. La comunità della sicurezza informatica deve rimanere vigile e reattiva di fronte a questa crescente minaccia implementando qualora non sia stato previsto un programma di cyber threat intelligence. Oltre ad adottare misure preventive e di difesa per proteggere le proprie reti e dati sensibili.

Chiara Nardini
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.

Lista degli articoli

Articoli in evidenza

Buon World Password Day! Tra MIT, Hacker, Infostealer e MFA. Perchè sono così vulnerabili

Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...

Benvenuti su Mist Market: dove con un click compri droga, identità e banconote false

Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...

La Cina Accusa la NSA di aver usato Backdoor Native su Windows per hackerare i Giochi Asiatici

Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...

WindTre comunica un DataBreach che ha coinvolto i sistemi dei rivenditori

Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...

Non sono ancora chiari i motivi del grande blackout in Spagna e Portogallo

Ancora non sono chiari i motivi che hanno causato un grave Blackout in Spagna e Portogallo nelle ultime ore. Vaste aree sono rimaste senza energia elettrica, scatenando un’ondata di speculazion...