Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 7 Ottobre 2021 11:10
Due membri della banda REvil (Sodinokibi), al centro di una serie di controversi crimini informatici in modalità RaaS (Ransomware as a service) sono stati arrestati in Ucraina a seguito di un’operazione congiunta delle forze dell’ordine internazionali.
Gli arresti sono avvenuti la scorsa settimana, il 28 settembre, a Kiev, capitale dell’Ucraina, e sono stati eseguiti da agenti della polizia nazionale ucraina, con l’aiuto della gendarmeria francese, dell’FBI, dell’Europol e dell’Interpol.
Due sospetti sono stati arrestati, tra cui un venticinquenne ritenuto un membro cruciale del gruppo ransomware. I funzionari ucraini hanno affermato in un comunicato stampa che il sospettato è responsabile di attacchi a più di 100 aziende in tutto il mondo e ha causato danni per oltre 150 milioni di dollari, senza citare il nome della cyber-gang.
A seguito di perquisizioni in sette proprietà, inclusi i familiari del principale sospettato di 25 anni, gli agenti hanno sequestrato computer utilizzati per accedere ai server remoti da cui è stato distribuito il ransomware, due auto, 375.000 dollari in contanti e 1,3 milioni di dollari in criptovalute.
In un comunicato stampa, Europol ha affermato che i sospetti erano attivi dall’aprile 2020 e che il loro gruppo era “noto per le loro esorbitanti richieste di riscatto (tra 5 e 70 milioni di euro).”, dove il 70 milioni di euro fanno riferimento all’universal decryptor dell’hack di Kasaya.
Diversi ricercatori di sicurezza hanno suggerito che i due sospetti arrestati la scorsa settimana fossero membri della banda del ransomware REvil.
Inoltre, un video di una delle perquisizioni domiciliari rilasciato dalla polizia ucraina mostra agenti che setacciano computer e tablet sbloccati, suggerendo che gli investigatori potrebbero aver avuto accesso a informazioni sensibili che potrebbero consentire loro di infiltrarsi nella struttura della banda del ransomware.
RedazioneCisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
Il mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
