Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Attenzione: le apparenze possono ingannare.
La giustizia americana ha appena rivelato un procedimento penale in corso in un caso di criminalità informatica contro un cardiologo franco-venezuelano.
A mille miglia dalla medicina, il dottor Moises Luis Zagala, un uomo di 55 anni che vive a Ciudad Bolivar in Venezuela, è sospettato di essere il creatore di due ransomware, Jigsaw v.2 e Thanos.
Il primo malware imperversava dal 2016, mentre il secondo era apparso all’inizio del 2020.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Come notato dai ricercatori dell’Unità 42 di Palo Alto, Thanos ha permesso agli hacker malintenzionati di costruire il proprio ransomware: secondo Recorded Future, Prometheus, Haron o Hackbit dovrebbero essere dei suoi derivati.
L’FBI è stata in grado di contare almeno 38 licenze di Thanos che comunicano con il server di comando e controllo situato nella Carolina del Nord. L’ufficio federale ha anche riportato nell’atto d’accusa che un post attribuito a un acquirente su un forum di criminali informatici probabilmente si riferiva a una rete di 3.000 computer infetti.
Il malware è stato infine utilizzato da un gruppo di hacker vicino allo stato iraniano, secondo le dichiarazioni dell’intervistato, probabilmente su un forum, riportato dal sistema giudiziario americano.
Per l’FBI il cardiologo sarebbe un informatico veterano già attivo nella clandestinità nel 1997. In più di vent’anni, il medico si era specializzato in reverse engineering fino al deploy di malware e allo sviluppo dei ransomware.
A sostegno di questa accusa, gli inquirenti hanno accumulato numerosi indizi.
Innanzitutto, per la cronaca, una variante di Jigsaw aveva rivelato un percorso ad albero di file contenente un riferimento a “Moises“, informazione individuata da un’azienda tedesca.
Il cardiologo era presente su diversi forum di cybercriminali, sotto gli pseudonimi “Aesculapius”, “Nebuchadnezzar” o addirittura “Nosophoros” e avrebbe attivato, secondo l’FBI, una promozione del suo malware nelle underground.
Una conversazione WhatsApp registrata a giugno 2019 in un’e-mail fa riferimento a Jigsaw ransomware. Un altro post di luglio 2019 conteneva l’indirizzo Monero di un portafoglio di criptovalute controllato da Nosophoros.
Dopo aver acquistato una copia di Thanos, l’investigatore incaricato del dossier è riuscito a identificare un altro crypto wallet del venditore, riferendosi anche lì, a seconda della piattaforma utilizzata, al cardiologo.
Infine, anche un hacker malintenzionato pentito ha collaborato con gli investigatori fingendo di essere interessato al programma di affiliazione.
Ciò ha permesso all’FBI di seguire nuovi scambi molto istruttivi.
È vero che, come osserva la CNN, sembra improbabile che il sospetto venga estradato dal Venezuela negli Stati Uniti. Ma l’annuncio dell’incriminazione del cardiologo è anche un modo per fare pressione sull’indagato.
I suoi viaggi internazionali sono ora fortemente limitati. Infatti il ceppo Thanos al momento non è più supportato e attivo da febbraio secondo The Bleeping computer.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La psicologia delle password parte proprio da qui: cercare di capire le persone prima dei sistemi. Benvenuti in “La mente dietro le password”, la rubrica che guarda alla cybersecurityda un’angol...
Le estensioni del browser sono da tempo un modo comune per velocizzare il lavoro e aggiungere funzionalità utili, ma un altro caso dimostra con quanta facilità questo comodo strumento possa trasform...
Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
Un recente studio condotto da SentinelLabs getta nuova luce sulle radici del gruppo di hacker noto come “Salt Typhoon“, artefice di una delle più audaci operazioni di spionaggio degli ultimi diec...
