Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 7 Marzo 2021 07:32
Verso fine gennaio del 2021, con una importante operazione #internazionale, le forze dell’ordine e le #autorità #giudiziarie di tutto il mondo hanno interrotto una delle #botnet più significative dell’ultimo decennio: #EMOTET.
Gli investigatori hanno assunto il controllo della sua infrastruttura di comando e controllo (#C2) interrompendo una tra le più grandi #minacce #criminali della storia dell’#informatica.
Infatti EMOTET è stato uno tra i servizi di #criminalità informatica più professionali e duraturi in circolazione.
Scoperto per la prima volta come #trojan bancario nel 2014, il #malware si è evoluto nel corso degli anni fino a diventare la soluzione ideale per i criminali informatici.
L’infrastruttura EMOTET ha essenzialmente agito come apriporta principale per i sistemi informatici su scala globale. Una volta stabilito questo accesso non autorizzato, tali accessi sono stati venduti ad altri #gruppi #criminali di alto livello per svolgere ulteriori attività illecite come il furto di dati e l’estorsione tramite #ransomware e il furto di proprietà intellettuale (#PI).
#redhotcyber #cybersecurity #cybercrime #hacking #hacker
RedazioneLa recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
