Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Enterprise BusinessLog 970x120 1
Enterprise BusinessLog 320x200 1

Tag: cyber gang

Cos’è il ransomware. Tecniche, tattiche e procedure del cybercrime da profitto

Massimiliano Brolli 02/11/2025

Capire davvero cos’è il ransomware non è semplice: tra notizie frammentate e articoli tecnici, chi cerca risposte rischia di perdersi in un mare di informazioni confuse. Questo articolo nasce per fare chiarezza, offrendo una spiegazione completa e accessibile di come funziona il ransomware e del mondo criminale che lo alimenta. Negli ultimi anni le cronache sono piene di notizie su grandi violazioni informatiche, riscatti milionari, gang cybercriminali, servizi di RaaS (Ransomware-as-a-Service) e perfino presunti conflitti cibernetici tra bande criminali. Per chi non lavora nel settore della sicurezza, termini come questi possono risultare oscuri e generare confusione. In questo articolo spiegheremo che cos’è

Dentro la mente di LockBit: profilazione criminologica di un gruppo ransomware “aziendale”

Sandro Sana 13/06/2025

Nel mondo del cybercrime moderno, dove le frontiere tra criminalità e imprenditoria si fanno sempre più sfumate, il gruppo ransomware LockBit rappresenta un caso di studio affascinante. Attivo dal 2019, LockBit è emerso come uno degli attori più pervasivi e strutturati del panorama delle minacce globali, distinguendosi per il suo modello operativo Ransomware-as-a-Service (RaaS) e per una narrazione pubblica che rivela molto più di quanto sembri. Grazie all’intervista esclusiva condotta da Red Hot Cyber e alla documentazione tecnica e comportamentale raccolta tramite la piattaforma Recorded Future, è oggi possibile tracciare una vera e propria profilazione criminologica del gruppo. Non solo sul piano

I Criminali Hanno Paura del Ransomware! Molti Lasciano L’Arena Per Dedicarsi al Furto dei Dati

Redazione RHC 07/04/2025

A novembre dell’anno scorso, la direzione di Hunters International aveva annunciato al suo team che il progetto sarebbe stato chiuso, affermando che il “rebranding” in World Leaks era già in pieno svolgimento. Il gruppo World Leaks, come riportano i ricercatori di Group-IB hanno lanciato il sito nelle darknet il 1° gennaio di quest’anno concentrandosi esclusivamente sul furto di informazioni, annunciando di non avere più l’intenzione di utilizzare il ransomware. Le tattiche infatti si sarebbero basate sul furto di dati e sull’estrazione del massimo beneficio da essi, estorcendo riscatti alle aziende vittime o vendendo le informazioni a chi è interessato. Questo perché il

Arrestato un adolescente di 17 anni, membro di Scattered Spider! Il Crimine Informatico non paga

Redazione RHC 22/07/2024

La polizia britannica ha annunciato l’arresto di un adolescente di 17 anni. Il sospettato è considerato un membro del gruppo di hacker Scattered Spider, coinvolto in un attacco alla MGM Resorts, proprietaria di una catena di hotel, resort e casinò in tutto il mondo. “Abbiamo arrestato un diciassettenne di Walsall collegato a una rete internazionale di criminalità informatica che prendeva di mira grandi organizzazioni con ransomware e otteneva l’accesso illegale alle reti di computer”, ha detto la polizia in una nota . “Ufficiali dell’Unità regionale per la criminalità organizzata delle West Midlands, insieme a membri della National Crime Agency, in collaborazione con il Federal Bureau

LockBit: Fuori Tutto! Nella sola giornata di oggi pubblica e ripubblica 40 violazioni

Redazione RHC 06/05/2024

Il gruppo ransomware LockBit, già noto per le sue operazioni di cyber-estorsione, è tornato a fare parlare di sé con un altro massiccio blitz che ci ha lasciato increduli e in trepidante attesa. Mentre le forze dell’ordine si apprestano a pubblicare nuove informazioni sulla gang, LockBit ha pubblicato nelle ultime ore, sul data leak site (DLS) ancora funzionante, la violazione di 40 aziende, molte delle quali sono ri pubblicazioni. Si tratta di una chiara sfida alle forze dell’ordine, dove la cyber gang vuole in qualche modo far comprendere che loro ci sono e che non hanno minimamente intenzione di retrocedere. Le vittime

Yaroslav Vasinskyi

il 24enne Yaroslav Vasinskyi del gruppo REvil, è stato condannato a 13 anni di reclusione

Redazione RHC 03/05/2024

Sono 13 anni e sette mesi di carcere negli Stati Uniti che sono stati dati all’Ucraino Yaroslav Vasinskyi, associato al gruppo REvil, colpevole dell’attacco ransomware distribuito di Kaseya. Qualche cenno di storia sull’attacco a Kaseya L’attacco suscitò scalpore, in quanto permise ai criminali informatici di distribuire negli aggiornamenti software del sistema di monitoraggio Kaseya il ransomware REvil. Per poter inoculare negli aggiornamenti il malware, i criminali informatici avevano utilizzato degli specifici 0day nel backend dell’infrastruttura. L’attacco colpì 1500 organizzazioni in tutto il mondo e la cyber gang, produsse quello che chiamò “universal decrypt“, un software capace di decifrare i dati di tutte

Muliaka: la nuova cyber-gang che sfrutta gli Antivirus per diffondere il ransomware

Redazione RHC 10/04/2024

L’azienda di sicurezza FACCT ha identificato un nuovo gruppo di ransomware criminale chiamato Muliaka che ha colpito le aziende russe dal dicembre 2023. Nel gennaio 2024, una delle imprese russe è stata attaccata da Muliaka, a seguito della quale i sistemi Windows e l’infrastruttura virtuale basata su VMware ESXi sono stati crittografati. I criminali hanno impiegato circa due settimane (come di consueto) dal momento in cui sono penetrati nell’infrastruttura IT della vittima fino all’inizio del processo di crittografia dei dati. Scopri il ransomware con gli articoli di RHC Il ransomware sta sempre più diventando un minaccia per aziende pubbliche e private, dove in Italia

SiegedSec ha creato il proprio Data Lake Site. I dati della NATO, del laboratorio di Ricerca Nucleare INL degli Stati Uniti sono online

Chiara Nardini 09/12/2023

Come abbiamo più volte riportato, il gruppo di hacktivisti di SiegedSec, ha più volte rivendicato attraverso il proprio canale Telegram una serie di attacchi ad aziende e organizzazioni critiche. SiegedSec ora annuncia sul proprio canale Telegram la creazione di un Data Leak Site nella rete Onion dove si possono trovare alcuni collegamenti ai dati esfiltrati nelle loro attività di hacktivismo. Nello specifico la cyber gang ha riportano quanto segue: Tra le organizzazioni violate abbiamo riportato in precedenza degli attacchi alla NATO come “rappresaglia verso i diritti umani”, che ha comportato la fuoriuscita di 800MB di dati di Luglio 2023. Abbiamo anche parlato

lockbit 3.0

RHC intervista LockBit 3.0. “La cosa principale è non iniziare una guerra nucleare”

Redazione RHC 23/07/2022

Spesso parliamo dell’operazione di ransomware as a service (RaaS) LockBit, da poco rinnovata in LockBit 3.0, la quale continua a portare innovazioni importanti nel cyber circus del ransomware. Spesso tali innovazioni sono così dirompenti che vengono adottate da altre cybergang perché funzionano, e introducono delle novità o altre forme per ottenere il pagamento dei riscatti. Come sappiamo le cyber gang si è evoluta recentemente nella versione 3.0, dove in precedenza abbiamo analizzato le novità rispetto al passato. Le cybergang, come una normale organizzazione, evolve il proprio “modello di business” innovando in modo continuativo trovando nuovi modi per eludere le difese di sicurezza

Categorie