Redazione RHC : 7 Giugno 2021 15:18
Trickbot è un malware (precisamente un trojan) per Microsoft Windows e altri sistemi operativi, dove la sua funzione principale è il furto di dettagli bancari e credenziali, ampliato nel tempo per creare un ecosistema modulare completo di attacco informatico.
Il Dipartimento di Giustizia degli Stati Uniti D’America, ha accusato una donna lettone per il suo ruolo nel presunto sviluppo del malware Trickbot, responsabile di aver infettato milioni di computer, prendendo di mira scuole, ospedali, servizi pubblici e governi, ha affermato l’agenzia in un comunicato stampa.
Il DOJ sostiene che Alla Witte faceva parte di un’organizzazione criminale nota come Trickbot Group che operava in Russia, Bielorussia, Ucraina e Suriname. Presumibilmente ha aiutato a sviluppare il malware che è stato utilizzato per campagne ransomware. Le vittime avrebbero ricevuto un avviso che i loro computer erano crittografati, ha affermato il DOJ, e sarebbero state indirizzate ad acquistare software speciale tramite un indirizzo bitcoin collegato al gruppo Trickbot per decrittare i loro file.
Secondo il DOJ, il malware Trickbot è stato progettato per acquisire le credenziali di accesso al banking online e per accedere ad altre informazioni personali tra cui numeri di carta di credito, e-mail, password, numeri di previdenza sociale e indirizzi. Il gruppo avrebbe utilizzato informazioni personali rubate “per accedere a conti bancari online, eseguire trasferimenti di fondi elettronici non autorizzati e riciclare il denaro attraverso conti di beneficiari statunitensi e stranieri”, ha affermato il DOJ.
Le forze dell’ordine federali hanno avvertito gli ospedali e gli operatori sanitari lo scorso ottobre di una minaccia ransomware da parte di aggressori che utilizzano Trickbot per distribuire ransomware come Ryuk e Conti .
Witte è stata arrestata il 6 febbraio a Miami. È anche accusata di 19 capi di imputazione tra cui cospirazione per commettere frode informatica e furto d’identità aggravato, cospirazione per commettere frode bancaria e telematica ai danni di un istituto finanziario, furto d’identità aggravato e associazione a delinquere finalizzata al riciclaggio di denaro.
Fonte
https://www.theverge.com/platform/amp/2021/6/5/22520499/justice-department-charges-latvian-helping-to-develop-trickbot-malware-ransomware
RedazioneCentinaia di milioni di utenti di smartphone hanno dovuto affrontare il blocco dei siti web pornografici e l’obbligo di verifica dell’età. Nel Regno Unito è in vigore la verifica obbligatoria de...
Dalle fragilità del WEP ai progressi del WPA3, la sicurezza delle reti Wi-Fi ha compiuto un lungo percorso. Oggi, le reti autodifensive rappresentano la nuova frontiera: sistemi intelligenti capaci d...
Siamo ossessionati da firewall e crittografia. Investiamo miliardi in fortezze digitali, ma le statistiche sono inesorabili: la maggior parte degli attacchi cyber non inizia con un difetto nel codice,...
Un raro ritrovamento risalente ai primi giorni di Unix potrebbe riportare i ricercatori alle origini stesse del sistema operativo. Un nastro magnetico etichettato “UNIX Original From Bell Labs V4 (V...
Il 9 novembre ha segnato il 21° anniversario di Firefox 1.0. Nel 2004, è stata la prima versione stabile del nuovo browser di Mozilla, che si è subito posizionato come un’alternativa semplice e s...
