Redazione RHC : 7 Giugno 2021 15:18
Trickbot è un malware (precisamente un trojan) per Microsoft Windows e altri sistemi operativi, dove la sua funzione principale è il furto di dettagli bancari e credenziali, ampliato nel tempo per creare un ecosistema modulare completo di attacco informatico.
Il Dipartimento di Giustizia degli Stati Uniti D’America, ha accusato una donna lettone per il suo ruolo nel presunto sviluppo del malware Trickbot, responsabile di aver infettato milioni di computer, prendendo di mira scuole, ospedali, servizi pubblici e governi, ha affermato l’agenzia in un comunicato stampa.
Il DOJ sostiene che Alla Witte faceva parte di un’organizzazione criminale nota come Trickbot Group che operava in Russia, Bielorussia, Ucraina e Suriname. Presumibilmente ha aiutato a sviluppare il malware che è stato utilizzato per campagne ransomware. Le vittime avrebbero ricevuto un avviso che i loro computer erano crittografati, ha affermato il DOJ, e sarebbero state indirizzate ad acquistare software speciale tramite un indirizzo bitcoin collegato al gruppo Trickbot per decrittare i loro file.
Secondo il DOJ, il malware Trickbot è stato progettato per acquisire le credenziali di accesso al banking online e per accedere ad altre informazioni personali tra cui numeri di carta di credito, e-mail, password, numeri di previdenza sociale e indirizzi. Il gruppo avrebbe utilizzato informazioni personali rubate “per accedere a conti bancari online, eseguire trasferimenti di fondi elettronici non autorizzati e riciclare il denaro attraverso conti di beneficiari statunitensi e stranieri”, ha affermato il DOJ.
Le forze dell’ordine federali hanno avvertito gli ospedali e gli operatori sanitari lo scorso ottobre di una minaccia ransomware da parte di aggressori che utilizzano Trickbot per distribuire ransomware come Ryuk e Conti .
Witte è stata arrestata il 6 febbraio a Miami. È anche accusata di 19 capi di imputazione tra cui cospirazione per commettere frode informatica e furto d’identità aggravato, cospirazione per commettere frode bancaria e telematica ai danni di un istituto finanziario, furto d’identità aggravato e associazione a delinquere finalizzata al riciclaggio di denaro.
Fonte
https://www.theverge.com/platform/amp/2021/6/5/22520499/justice-department-charges-latvian-helping-to-develop-trickbot-malware-ransomware
RedazioneL’azienda israeliana NSO Group ha presentato ricorso contro una decisione di un tribunale federale della California che le vieta di utilizzare l’infrastruttura di WhatsApp per diffondere il softwa...
Una vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell’azienda hanno individuato il problema e hanno informato Oracle, c...
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha infa...
La campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
Una vulnerabilità di tipo authentication bypass è stata individuata in Azure Bastion (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), il servizio g...
