Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
2nd Edition GlitchZone RHC 970x120 2
Crowdstrike 320×100

Tag: RaaS

Caccia al Cybercriminale: 2,5 Milioni di Dollari per Informazioni su Vladimir Kadaria

Redazione RHC 28/08/2024

Il Dipartimento di Stato americano ha annunciato una ricompensa fino a 2,5 milioni di dollari per informazioni che portino all’arresto o alla condanna di Vladimir Kadaria, accusato di coinvolgimento nelle attività di un importante gruppo di criminalità informatica. Kadaria, 38 anni, conosciuto con gli pseudonimi “Stalin”, “Eseb” e “baxus”, è sospettato di aver distribuito l’Angler Exploit Kit. Dall’ottobre 2013 al marzo 2022, Kadaria avrebbe utilizzato la pubblicità online per fornire malware ai computer di milioni di vittime ignare. Poster del Dipartimento di Stato americano Al suo apice, l’Angler Exploit Kit (AEK) era uno degli strumenti più popolari tra i criminali informatici per infettare i

Cisco Contraria alla Convenzione Internazionale sul Cybercrime dell’ONU

Redazione RHC 22/08/2024

Cisco ha espresso preoccupazione per la bozza della convenzione internazionale sulla criminalità informatica delle Nazioni Unite, affermando che il documento deve essere migliorato prima di essere messo ai voti. Il Trattato Globale sulla criminalità informatica è stato proposto dalla Russia nel 2017, il suo obiettivo principale è quello di sviluppare standard globali relativi al problema dei crimini informatici transnazionali. Da quando sono iniziati i lavori sul trattato nel 2019, la comunità internazionale non ha raggiunto un consenso sulle sue necessità e sui suoi obiettivi. Nonostante tutti i dubbi, l’accordo è stato adottato dopo 3 anni di negoziati, conclusisi con una sessione di due settimane. Tuttavia, organizzazioni per i

Ma se la Casa Bianca fa l’Assicurazione Cyber, a che serve un programma di Cybersecurity?

Redazione RHC 17/08/2024

E’ una provocazione? Ovviamente. Anche perché il pagamento del premio è direttamente proporzionale alla “insicurezza” aziendale che viene valutata durante la stipula. Oggi come oggi l’assicurazione cyber deve essere paragonata ad un rischio comune, come un incendio ad un capannone di produzione o ad un incidente sul lavoro. Inoltre l’assicurazione cyber non ti salva da un incidente informatico ma trasferisce il rischio residuale e riduce le conseguenze finanziarie, pertanto è necessario sempre implementare una corretta postura cyber. La Casa Bianca sta sviluppando una nuova polizza assicurativa informatica volta a proteggere da incidenti informatici catastrofici. La nuova politica dovrebbe essere introdotta entro la

Ransomware di Ferragosto! Ciphbit rivendica un attacco informatico all’italiana FD-SRL

Raffaela Crisci 16/08/2024

Come spesso riportiamo, il cybercrime non si ferma mai, soprattutto quando le difese delle aziende sono al minimo come il periodo delle ferie estive. Ieri, in pieno ferragosto, la cyber gang Ciphbit rivendica un attacco informatico che ha coinvolto la FD-SRL, un’azienda dinamica e innovativa specializzata in soluzioni avanzate per diversi settori industriali. L’attacco è stato rivendicato all’interno del Data Leak Site (DLS) di Ciphbit, che ha dichiarato di aver compromesso i sistemi della FD-SRL, minacciando di pubblicare i dati sottratti entro 3-4 giorni. Al momento, non possiamo confermare la veridicità della notizia, poiché l’organizzazione non ha ancora rilasciato alcun comunicato stampa

Con EDRKillShifter vengono eluse le difese EDR da RansomHub per introdurre il ransomware

Redazione RHC 16/08/2024

Il gruppo RansomHub ha iniziato a utilizzare un nuovo software dannoso che disabilita le soluzioni EDR sui dispositivi per aggirare i meccanismi di sicurezza e ottenere il pieno controllo del sistema. Lo strumento, chiamato EDRKillShifter, è stato scoperto da Sophos dopo un attacco fallito nel maggio 2024. EDRKillShifter è un malware che consente di condurre un attacco Bring Your Own Vulnerable Driver ( BYOVD ), utilizzando un driver legittimo ma vulnerabile per aumentare i privilegi, disabilitare i controlli di sicurezza e ottenere il controllo completo del sistema. Sophos ha scoperto 2 diversi campioni EDRKillShifter, entrambi i quali utilizzano exploit PoC disponibili pubblicamente da GitHub. Uno degli esempi sfrutta il driver

Apple non è sinonimo di Sicurezza! Il Cybercrime sempre più interessato al Malware per macOS

Redazione RHC 15/08/2024

I dispositivi che eseguono macOS stanno diventando sempre più dei bersagli da parte degli aggressori. La società di cyber intelligence Intel 471 ha identificato più di 40 gruppi di hacker criminali interessati a malware ed exploit per la piattaforma Apple. Dall’anno scorso, almeno 21 gruppi hanno cercato opportunità di acquistare malware per macOS, alcuni dei quali interessati a servizi per distribuire il malware esistente. Lo stesso numero di hacker sta già attaccando attivamente il sistema. Secondo gli esperti di Intel 471 , il crescente interesse dei criminali si spiega con l’aumento della quota di mercato dei prodotti dell’azienda, soprattutto tra le piccole e medie imprese. “Nonostante l’alta

6 Gruppi Criminali sono i responsabili del 50% degli Attacchi Ransomware

Redazione RHC 14/08/2024

“Le erbacce devono essere estirpate dalla radice altrimenti non faranno altro che rispuntare da un’altra parte“, questo è il cybercrime. La prima metà del 2024 ha visto un costante aumento dell’attività dei gruppi di estorsione, nonostante gli sforzi significativi delle forze dell’ordine per reprimerli. Secondo Unit 42, il numero di nuovi post di compromissione dei dati ha raggiunto 1.762, ovvero una media di 294 post al mese. Questo dato conferma che il livello di minaccia dei ransomware rimane elevato, nonostante le operazioni riuscite che non producono specifiche pubblicazioni Si distinguono in particolare 6 gruppi, che rappresentano oltre la metà di tutti gli incidenti

LockBit e rebrand sotto assedio. L’FBI blocca i server di RADAR e DISPOSSESSOR

Redazione RHC 13/08/2024

L’FBI ha bloccato server e siti Web associati al gruppo ransomware RADAR/DISPOSSESSOR. L’operazione è stata condotta congiuntamente con partner del Regno Unito e della Germania. Red Hot Cyber ha intervistato RADAR/DISPOSSESSOR circa un mese fa dove il gruppo ha fornito una serie di informazioni sul suo funzionamento. Di conseguenza, le forze dell’ordine hanno confiscato server e domini utilizzati dagli hacker per sferrare gli attacchi. In particolare sono stati sequestrati 3 server negli USA, 3 server nel Regno Unito, 18 server in Germania nonché diversi domini (radar[.]tld, dispossessor[.]com, cybernewsint[.]com e altri). I siti servivano sia a coordinare gli attacchi che a creare notizie false e

Anche il Ransomware Sbaglia! Sei Aziende Evitano il riscatto grazie ai bug dei DLS

Redazione RHC 12/08/2024

Grazie alla scoperta di punti deboli nei sistemi di gruppi di hacker specializzati nell’estorsione, sei aziende sono riuscite a evitare di pagare ingenti somme agli aggressori. Due organizzazioni hanno ricevuto gratuitamente chiavi per ripristinare i dati crittografati e quattro società di criptovaluta sono state prontamente avvertite di attacchi imminenti. Vangelis Stykas, ricercatore di sicurezza e CTO di Atropos.ai, ha condotto uno studio approfondito sui server di controllo di oltre 100 gruppi di ransomware. L’obiettivo del progetto era identificare le vulnerabilità che potrebbero rivelare informazioni sugli stessi hacker criminali e sulle loro potenziali vittime. Durante la ricerca, Stykas ha scoperto una serie di vulnerabilità critiche

E’ Morta una Mucca e il suo Vitello per colpa di un Ransomware. Succede in Svizzera

Redazione RHC 10/08/2024

Il contadino Vital Bircher di Hagendorn nel canton Zugo riceve un SMS dal suo robot di mungitura. Il robot non riceve più i dati dal computer. Non pensa a niente, entra nella stalla e vede che il display della mungitrice è nero. Bircher contatta il produttore della macchina. Un dipendente gli spiega: “Sei stato hackerato”. Questo incidente è avvenuto nove mesi fa, come ha riportato per la prima volta il “Luzerner Zeitung”. Bircher allora si rifiutò di pagare il riscatto di 10.000 franchi richiesto dagli hacker. Pertanto gli è stato negato l’accesso ai suoi dati. Ciò includeva anche informazioni importanti su quando

Categorie