Pietro Melillo : 15 Giugno 2024 10:52
Il famigerato gruppo di ransomware Stormous ha recentemente smentito le voci sulla sospensione delle loro operazioni, annunciando invece importanti aggiustamenti strategici e tecnologici.
Stormous è un gruppo di ransomware attivo dal 2021, noto per i suoi attacchi contro organizzazioni e aziende in tutto il mondo, specialmente negli Stati Uniti e in Ucraina. Dichiarano di supportare il governo russo nella guerra contro l’Ucraina e utilizzano il ransomware per crittografare i dati delle vittime, richiedendo un riscatto per la decrittazione. Inoltre, minacciano di pubblicare informazioni sensibili se il riscatto non viene pagato, una pratica conosciuta come doppia estorsione.
Il messaggio che Stormous ha pubblicato sul proprio canale Telegram a supporto della Russia
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Stormous è anche noto per le sue affermazioni aggressive e spesso non verificate di attacchi e furti di dati. Ad esempio, hanno dichiarato di aver violato i sistemi del Ministero degli Affari Esteri ucraino e di grandi aziende come Coca-Cola e Epic Games, ma molte di queste affermazioni sono state messe in dubbio dagli esperti di sicurezza informatica, che sospettano che il gruppo possa cercare principalmente attenzione e notorietà piuttosto che un guadagno finanziario consistente.
Il messaggio che Stormous ha pubblicato sul proprio canale Telegram dopo il presunto attacco ad Epic Games
Nel 2023, Stormous ha annunciato una partnership con il gruppo GhostSec, unendo le forze per intensificare gli attacchi a livello globale. Questa collaborazione ha rafforzato le loro capacità operative, consentendo loro di utilizzare strumenti più sofisticati per attacchi e raccolta di dati.
Questo gruppo, noto per le sue attività di cybercrimine, ha rivelato l’aggiornamento del loro programma di ransomware StmX/GhostLocker alla versione 4, che promette funzionalità avanzate e migliorate per i loro associati, siano essi membri ufficiali del gruppo o collaboratori esterni.
Il messaggio che Stormous ha pubblicato sul proprio canale Telegram
Traduzione:
Ciao,
Vogliamo informare tutti che le nostre operazioni non sono state sospese. Stiamo semplicemente apportando alcuni aggiustamenti:
Il programma di ransomware (StmX/GhostLocker) viene aggiornato alla versione 4.
Il servizio sarà offerto a tutti gratuitamente in determinate condizioni, e a pagamento in altre condizioni.
Tutti i nostri associati (sia membri che non membri) continueranno il loro lavoro senza problemi con migliori funzionalità. Per coloro che sono affiliati al programma GhostLocker, i nostri partner di GhostSec saranno reintegrati nella nuova versione.
Il blog è in fase di aggiornamento e tutte le aziende e i dati che non sono stati trapelati durante i nostri giorni di inattività saranno rilasciati gratuitamente una volta che il blog sarà rilanciato. Per le aziende che hanno pagato per la decrittazione, i loro dati saranno rimossi dalla nostra lista di archiviazione.
Tutti possono utilizzare i nostri servizi gratuitamente al momento del lancio in determinate condizioni che saranno menzionate loro, e a pagamento se tali condizioni non saranno rispettate.
(Non abbiamo altri canali o blog. Tutti i link relativi alle nostre operazioni saranno pubblicati qui. Qualsiasi altra operazione non è collegata a noi o ai nostri affiliati.)Dall’analisi del post pubblicato, possiamo derivare diversi punti:
La nuova versione di StmX/GhostLocker, soprannominata GhostLocker 4, rappresenta un significativo miglioramento rispetto alle versioni precedenti. Questo aggiornamento mira a fornire strumenti più efficaci e potenti per perpetrare attacchi ransomware, rendendo il software più attraente per una vasta gamma di cybercriminali. Le specifiche tecniche delle nuove funzionalità non sono state divulgate, ma il gruppo ha assicurato che queste miglioreranno notevolmente l’efficienza e l’efficacia delle operazioni.
In una mossa sorprendente, Stormous ha anche annunciato un cambiamento radicale nel loro modello di servizio. Ora, i loro servizi di ransomware saranno offerti gratuitamente a determinate condizioni, mentre altre condizioni comporteranno una tariffa. Sebbene i dettagli specifici di queste condizioni non siano stati ancora rivelati, il gruppo ha dichiarato che saranno comunicati agli utenti al momento del lancio della nuova versione del programma. Questo approccio potrebbe essere una strategia per ampliare la loro base di utenti, offrendo incentivi per attrarre nuovi affiliati.
Un altro annuncio rilevante riguarda il blog di Stormous, che è attualmente in fase di aggiornamento. Come parte di questo aggiornamento, il gruppo ha deciso di rilasciare gratuitamente tutte le informazioni e i dati delle aziende non divulgati durante il loro periodo di inattività. Questo rilascio potrebbe causare notevoli danni reputazionali e finanziari alle aziende coinvolte. Tuttavia, le aziende che hanno pagato per i servizi di decrittazione saranno escluse dalla lista di archiviazione del gruppo, garantendo che i loro dati non saranno divulgati.
Infine, Stormous ha confermato che i loro partner di GhostSec, affiliati al programma GhostLocker, saranno reintegrati senza problemi nella nuova versione del software. Questa decisione è volta a mantenere la coesione e l’efficacia della loro rete di collaboratori, assicurando che tutti i partner possano continuare le loro operazioni senza interruzioni.
Gli ultimi annunci del gruppo di ransomware Stormous evidenziano una fase di transizione e ristrutturazione significativa. Con l’aggiornamento del loro software StmX/GhostLocker alla versione 4 e il cambiamento nel loro modello di servizio, il gruppo mira a rafforzare la propria posizione nel panorama del cybercrimine. Le implicazioni di questi cambiamenti potrebbero essere profonde, sia per le aziende potenzialmente colpite che per la comunità di cybercriminali che ruota intorno a Stormous. Sarà interessante vedere come evolverà la situazione nei prossimi mesi e quali saranno le risposte delle autorità e delle organizzazioni di sicurezza informatica a queste nuove sfide.
Pietro MelilloQuest’anno Microsoft celebra i suoi primi 50 anni, un traguardo che riflette la trasformazione dell’azienda da piccola start-up nel 1975 a colosso globale della tecnologia. Fondata da Bill Gates e...
La società Microsoft ha reso noto di essere impegnata nell’investigazione di un’anomalia di rilievo riguardante il client desktop tradizionale di Outlook per il sistema operativo Windows, anomali...
Un nuovo gruppo di hacker legato al Partito Comunista Cinese è stato identificato dagli esperti di Palo Alto Networks. L’Unità 42, divisione di intelligence sulle minacce della società california...
I sistemi di Intelligenza Artificiale Generativa (GenAI) stanno rivoluzionando il modo in cui interagiamo con la tecnologia, offrendo capacità straordinarie nella creazione di contenuti testuali, imm...
Broadcom ha risolto una grave vulnerabilità di escalation dei privilegi in VMware Aria Operations e VMware Tools, che era stata sfruttata in attacchi a partire da ottobre 2024. Al problema è stato a...
