Come sappiamo, le cybergang ransomware evolvono costantemente le loro tecniche, tattiche e procedure (TTP) e non ultime le tattiche di estorsione consentono di aumentare la pressione verso le aziende violate in modo da consentire una monetizzazione anche nelle situazioni più difficili. LockBit è forse la gang maggiormente attiva su questo fronte, che ha introdotto con la versione 3.0 una serie di novità e una sezione denominata “web security and bug bounty”. In tale sezione è possibile dare un contributo alla gang attraverso l’analisi di vulnerabilità all’interno delle loro infrastrutture, ma anche attraverso la fornitura di specifiche “idee geniali” o informazioni, non ultimi

Gli esperti di sicurezza segnalano una violazione del gruppo Yanluowang, che ha compromesso Cisco quest’estate. Secondo gli esperti, le chat interne del gruppo sono trapelate in rete, dimostrando che Yanluowang è composto da membri di lingua russa. Gli analisti di KELA scrivono che l’ultima fuga di notizie contiene chat del gruppo criminale datate gennaio-settembre 2022, dove tutte le comunicazioni sono avvenute in lingua russa.  Questa è una sfumatura interessante, dal momento che inizialmente molti credevano che Yanluowang fosse un gruppo cinese. Tuttavia, qualche tempo fa questa opinione ha iniziato a cambiare, poiché a settembre il collettivo si era associato alla Evil Corp. I ricercatori affermano che nelle chat

La cybergang Royal ransomware, che ha iniziato le sue attività ad inizio 2022, miete la prima vittima italiana. Si tratta dell’azienda Fratelli Veroni di Correggio (RE), produttrice di salumi, che si trova a fare i conti con il ransomware. Ricordiamo che la Veroni non è stata l’unica ditta italiana di insaccati ad essere colpita. Tra le vittime colpite dal ransomware dello stesso settore alimentare, troviamo la Venegoni e la Rovagnati, entrambe colpite dalla cybergang Lockbit. Royal pubblica all’interno del suo Data Leak Site (DLS) un post dove riporta che il 1% dei dati sono stati pubblicati, cercando di spingere l’azienda a pagare

Royal, un’operazione di ransomware lanciata a gennaio 2022, la quale sta aumentando rapidamente. Sta prendendo di mira le aziende in tutto il mondo con richieste di #riscatto che variano da 250.000 a oltre 2 milioni di dollari. Il gruppo è composto anche da esperti provenienti da altre operazioni RaaS precedenti. Il gruppo non opera come Ransomware-as-a-Service (RaaS), ma opera come gruppo privato senza affiliati.  La gang ha iniziato a utilizzare i ransomware di altri collettivi, come ad esempio BlackCat, prima di iniziare a utilizzare i propri malware. Il primo è stato Zeon, un ransomware che genera richieste di riscatto molto simili a quelle di Conti

Come abbiamo visto recentemente, a seguito dell’incidente informatico che ha visto partecipe il fornitore di servizi di Vodafone FourB Spa, Vodafone ha emesso un comunicato verso gli interessati informandoli dell’accaduto. Nella giornata di ieri, l’ufficio stampa di Vodafone Italia, scrive alla redazione di Red Hot Cyber riportando quanto segue a riguardo dell’incidente informatico che ha coinvolto la loro supply chain. Come sempre riportiamo all’attenzione, in questo periodo il crimine informatico sta stressando le terze parti che lavorano per conto delle grandi organizzazioni, come abbiamo visto negli incidenti di Enel, e di Toyota avvenuti recentemente e ovviamente il presente che ha coinvolto Vodafone.