Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
English Spanish
Cerca
Enterprise BusinessLog 970x120 1
320×100

Tag: RaaS

Gli hacker contro Parigi! 40 musei, tra cui Versailles e il Grand Palais presi di mira dal cybercrime

Redazione RHC 07/08/2024

Domenica scorsa gli hacker hanno attaccato il sistema dati centrale del centro espositivo Grand Palais di Parigi e di altri 40 musei della rete Réunion des Musées Nationaux in tutta la Francia. L’incidente (a quanto pare di tipo ransomware) ha colpito la Réunion des Musées Nationaux et du Grand Palais (RMN-GP), un ente pubblico industriale e commerciale (EPIC) sotto la supervisione del Ministero della Cultura, e si ritiene che il tutto sia partito da un account compromesso da un infostealer di un collaboratore. RMN-GP gestisce 36 istituzioni: gestisce il Grand Palais e il Museo del Lussemburgo e collabora con i musei Cluny, National Archaeology

Cosa sta accadendo alla cyber-gang LockBit? Una analisi underground

Alessio Stefan 07/08/2024

LockBit sta sicuramente cercando in tutti i modi di riottenere quella immagine inscalfibile che si è persa man mano dall’inizio dell’anno 2024, persino gli ex-affiliati del gruppo RADAR & DISPOSSESSOR hanno confermato come molte dichiarazioni fatte dal RaaS siano state tutt’altro che veritiere (recuperate la intervista inedita di RHC dove se ne è parlato nello specifico). Opportuno ricordare come dopo Operation Cronos LockBitSupp, l’admin del gruppo, abbia dichiarato di voler attaccare sempre più bersagli e non fermarsi nonostante il colpo ricevuto. In questo articolo andremo a fare una breve analisi sulle ultime notizie ed attacchi rigurdante il RaaS #1 e se le

ALPHA TEAM ha in mano 5 milioni di dati di italiani! Rivendica un attacco a 77 Aziende italiane

Redazione RHC 03/08/2024

Alpha Team è un gruppo di hacker criminali che abbiano incontrato in passato. Spesso li abbiamo visti colpire con efficacia le aziende italiane. Abbiano anche conosciuto più da vicino il gruppo attraverso l’intervista al loro leader Z0rg. Questa volta il gruppo ha rilevato un altro bug di sicurezza non documentato (0day) che affligge diverse piattaforme di Content Management System (CMS). Su alcuni social sono iniziate a circolare delle print screen che riportano la violazione di alcune APP/backend con specifiche notifiche push. La rivendicazione di Alpha Team All’interno del noto forum underground Breach forum, Alpha Team ha pubblicato un post dove riporta una

Attacco alla Supply-Chain del sangue! Fino dove si spingerà il Cybercrime?

Redazione RHC 31/07/2024

Un attacco informatico ha colpito un’organizzazione no-profit per la donazione del sangue che fornisce servizi a centinaia di ospedali nel sud-est degli Stati Uniti riporta la CNN. L’attacco informatico ha sollevato preoccupazioni circa i possibili effetti sui servizi forniti da OneBlood ad alcuni ospedali. Secondo quanto affermato da diverse fonti a conoscenza della questione l’incidente dovrebbe essere opera di un ransomware. L’attacco sta influenzando la capacità dell’organizzazione non-profit di spedire “prodotti sanguigni” agli ospedali in Florida, secondo un avviso inviato ai fornitori di servizi sanitari dall’Health Information Sharing and Analysis Center, un gruppo di condivisione di minacce informatiche. OneBlood serve ospedali in

Attacco Informatico al Comune di Fabriano! Tecnici al Lavoro per Ripristinare i Servizi

Redazione RHC 31/07/2024

Lunedì mattina, un attacco informatico ha paralizzato i server del Comune di Fabriano, causando l’interruzione di tutti i servizi digitali. I tecnici sono impegnati da oltre 30 ore a valutare i danni e ristabilire le funzionalità. Si tratta di un attacco ransomware, che ha boccato le infrastrutture IT del comune. L’intervento tempestivo ha permesso di ridurre al minimo i disagi per gli utenti, ma alcuni dati rimangono ancora criptati. I processo di ripristino potrebbe richiedere ancora diversi giorni. “I tecnici – spiega il sindaco Daniela Ghergo – stanno continuando da ieri pomeriggio ad analizzare i documenti amministrativi per verificare quali di essi

75 milioni di dollari! E’ il riscatto per il Ransomware finito nelle tasche di Dark Angeles

Redazione RHC 31/07/2024

La società di sicurezza cloud Zscaler ha scoperto che quest’anno gli hacker criminali di Dark Angels hanno ricevuto un riscatto record di 75 milioni di dollari. Il nome dell’organizzazione colpita non è stato reso noto, ma è noto che si tratta dell’importo del riscatto più grande nella storia dell’estorsione informatica. Gli esperti avvertono che un riscatto così elevato attirerà inevitabilmente l’attenzione di altri criminali informatici che cercheranno di replicare il successo di Dark Angels. Secondo Zscaler, gli attacchi ransomware sono aumentati del 18% da aprile 2023 ad aprile 2024. Gli obiettivi principali sono stati le aziende manifatturiere, sanitarie e tecnologiche. Deepen Desai, responsabile della sicurezza di

BEC e Ransomware in Pole Position. Il 60% degli attacchi informatici è servito per Q2-2024

Redazione RHC 28/07/2024

Secondo il rapporto Cisco Talos Incident Response (Talos IR), il secondo trimestre del 2024 è stato un periodo di attacchi informatici attivi, con la compromissione della posta elettronica aziendale (BEC) e il ransomware che sono emersi come le minacce principali.  Questi due tipi di attacchi rappresentano il 60% di tutti i casi registrati. BEC e Ransomware in Pole Position Anche se il numero degli attacchi BEC è diminuito rispetto al trimestre precedente, essi continuano a rappresentare una minaccia significativa. Allo stesso tempo si è registrato un leggero aumento degli attacchi ransomware, tra i quali si sono notati per la prima volta Mallox e

Come gli Attacchi Ransomware agli Ospedali Portano alla Morte dei Pazienti: Lo Studio

Redazione RHC 25/07/2024

Ne abbiamo parlato molto noi di Red Hot Cyber sul fatto che gli Ospedali devono essere protetti dalle minacce informatiche e che rivestono a pieno titolo il ruolo di infrastruttura critica nazionale. Ne abbiamo parlato con articoli come “Ospedali: le “galline dalle uova doro” per il Ransomware” del lontano 2021 e “I decessi avvenuti per il ransomware. I casi noti, le tendenze e il punto sull’Italia” Come previsto, negli ultimi anni, i criminali informatici hanno preso di mira sempre più le organizzazioni sanitarie con attacchi ransomware. Questi attacchi bloccano l’accesso ai sistemi elettronici e richiedono un riscatto per ripristinare l’accesso. Un nuovo studio condotto

RHC intervista RADAR and DISPOSSESSOR: “Quando si tratta di sicurezza, la migliore difesa è un buon attacco”

RHC Dark Lab 25/07/2024

Nelle nostre consuete attività di analisi delle underground, siamo venuti a contatto con la cyber gang DISPOSSESSOR, venuta all’attenzione a Febbraio 2024 nel panorama delle minacce cyber. Accedendo al loro Data Leak Site (DLS) si capisce immediatamente una forte somiglianza con quello della nota cyber-gang LockBit e anche il numero di visualizzazioni dei singoli post, tenendo conto che si tratta di un blog nella rete onion, non ha nulla da invidiare alla cyber-gang d’èlite. Questa profonda somiglianza suggerisce una possibile riorganizzazione da parte degli affiliati della cybergang più longeva al mondo, LockBit, anche a causa delle due operazioni Cronos, che hanno visto

AAA Cercasi Penetration Test! Anche il crimine informatico è in cerca personale

Redazione RHC 24/07/2024

Anche nel crimine informatico si è sempre alla ricerca di talenti! L’abilità tecnica è una merce preziosa, e gli annunci di lavoro non sono esclusiva delle aziende legittime. Recentemente, sul forum underground XSS, uno dei più noti ritrovi underground per cyber-criminali in lingua russa, è apparso un annuncio che ha attirato l’attenzione degli esperti di sicurezza: “Cerchiamo esperti e team di penetrazione dei siti web.” L’annuncio, dal tono quasi professionale, cerca hacker esperti in penetration testing, invitandoli a crackare database di siti web specificati. Gli obiettivi sono chiari e diretti: ottenere informazioni sensibili dai database compromessi. Le ricompense sono altrettanto chiare, con

Categorie