Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Redhotcyber Banner Sito 970x120px Uscita 101125
Fortinet 320x100px

Tag: cyber gang

Dentro la mente di LockBit: profilazione criminologica di un gruppo ransomware “aziendale”

Sandro Sana 13/06/2025

Nel mondo del cybercrime moderno, dove le frontiere tra criminalità e imprenditoria si fanno sempre più sfumate, il gruppo ransomware LockBit rappresenta un caso di studio affascinante. Attivo dal 2019, LockBit è emerso come uno degli attori più pervasivi e strutturati del panorama delle minacce globali, distinguendosi per il suo modello operativo Ransomware-as-a-Service (RaaS) e per una narrazione pubblica che rivela molto più di quanto sembri. Grazie all’intervista esclusiva condotta da Red Hot Cyber e alla documentazione tecnica e comportamentale raccolta tramite la piattaforma Recorded Future, è oggi possibile tracciare una vera e propria profilazione criminologica del gruppo. Non solo sul piano

I Criminali Hanno Paura del Ransomware! Molti Lasciano L’Arena Per Dedicarsi al Furto dei Dati

Redazione RHC 07/04/2025

A novembre dell’anno scorso, la direzione di Hunters International aveva annunciato al suo team che il progetto sarebbe stato chiuso, affermando che il “rebranding” in World Leaks era già in pieno svolgimento. Il gruppo World Leaks, come riportano i ricercatori di Group-IB hanno lanciato il sito nelle darknet il 1° gennaio di quest’anno concentrandosi esclusivamente sul furto di informazioni, annunciando di non avere più l’intenzione di utilizzare il ransomware. Le tattiche infatti si sarebbero basate sul furto di dati e sull’estrazione del massimo beneficio da essi, estorcendo riscatti alle aziende vittime o vendendo le informazioni a chi è interessato. Questo perché il

Arrestato un adolescente di 17 anni, membro di Scattered Spider! Il Crimine Informatico non paga

Redazione RHC 22/07/2024

La polizia britannica ha annunciato l’arresto di un adolescente di 17 anni. Il sospettato è considerato un membro del gruppo di hacker Scattered Spider, coinvolto in un attacco alla MGM Resorts, proprietaria di una catena di hotel, resort e casinò in tutto il mondo. “Abbiamo arrestato un diciassettenne di Walsall collegato a una rete internazionale di criminalità informatica che prendeva di mira grandi organizzazioni con ransomware e otteneva l’accesso illegale alle reti di computer”, ha detto la polizia in una nota . “Ufficiali dell’Unità regionale per la criminalità organizzata delle West Midlands, insieme a membri della National Crime Agency, in collaborazione con il Federal Bureau

LockBit: Fuori Tutto! Nella sola giornata di oggi pubblica e ripubblica 40 violazioni

Redazione RHC 06/05/2024

Il gruppo ransomware LockBit, già noto per le sue operazioni di cyber-estorsione, è tornato a fare parlare di sé con un altro massiccio blitz che ci ha lasciato increduli e in trepidante attesa. Mentre le forze dell’ordine si apprestano a pubblicare nuove informazioni sulla gang, LockBit ha pubblicato nelle ultime ore, sul data leak site (DLS) ancora funzionante, la violazione di 40 aziende, molte delle quali sono ri pubblicazioni. Si tratta di una chiara sfida alle forze dell’ordine, dove la cyber gang vuole in qualche modo far comprendere che loro ci sono e che non hanno minimamente intenzione di retrocedere. Le vittime

Yaroslav Vasinskyi

il 24enne Yaroslav Vasinskyi del gruppo REvil, è stato condannato a 13 anni di reclusione

Redazione RHC 03/05/2024

Sono 13 anni e sette mesi di carcere negli Stati Uniti che sono stati dati all’Ucraino Yaroslav Vasinskyi, associato al gruppo REvil, colpevole dell’attacco ransomware distribuito di Kaseya. Qualche cenno di storia sull’attacco a Kaseya L’attacco suscitò scalpore, in quanto permise ai criminali informatici di distribuire negli aggiornamenti software del sistema di monitoraggio Kaseya il ransomware REvil. Per poter inoculare negli aggiornamenti il malware, i criminali informatici avevano utilizzato degli specifici 0day nel backend dell’infrastruttura. L’attacco colpì 1500 organizzazioni in tutto il mondo e la cyber gang, produsse quello che chiamò “universal decrypt“, un software capace di decifrare i dati di tutte

Muliaka: la nuova cyber-gang che sfrutta gli Antivirus per diffondere il ransomware

Redazione RHC 10/04/2024

L’azienda di sicurezza FACCT ha identificato un nuovo gruppo di ransomware criminale chiamato Muliaka che ha colpito le aziende russe dal dicembre 2023. Nel gennaio 2024, una delle imprese russe è stata attaccata da Muliaka, a seguito della quale i sistemi Windows e l’infrastruttura virtuale basata su VMware ESXi sono stati crittografati. I criminali hanno impiegato circa due settimane (come di consueto) dal momento in cui sono penetrati nell’infrastruttura IT della vittima fino all’inizio del processo di crittografia dei dati. Scopri il ransomware con gli articoli di RHC Il ransomware sta sempre più diventando un minaccia per aziende pubbliche e private, dove in Italia

SiegedSec ha creato il proprio Data Lake Site. I dati della NATO, del laboratorio di Ricerca Nucleare INL degli Stati Uniti sono online

Chiara Nardini 09/12/2023

Come abbiamo più volte riportato, il gruppo di hacktivisti di SiegedSec, ha più volte rivendicato attraverso il proprio canale Telegram una serie di attacchi ad aziende e organizzazioni critiche. SiegedSec ora annuncia sul proprio canale Telegram la creazione di un Data Leak Site nella rete Onion dove si possono trovare alcuni collegamenti ai dati esfiltrati nelle loro attività di hacktivismo. Nello specifico la cyber gang ha riportano quanto segue: Tra le organizzazioni violate abbiamo riportato in precedenza degli attacchi alla NATO come “rappresaglia verso i diritti umani”, che ha comportato la fuoriuscita di 800MB di dati di Luglio 2023. Abbiamo anche parlato

Categorie