Redazione RHC : 7 Giugno 2021 15:18
Trickbot è un malware (precisamente un trojan) per Microsoft Windows e altri sistemi operativi, dove la sua funzione principale è il furto di dettagli bancari e credenziali, ampliato nel tempo per creare un ecosistema modulare completo di attacco informatico.
Il Dipartimento di Giustizia degli Stati Uniti D’America, ha accusato una donna lettone per il suo ruolo nel presunto sviluppo del malware Trickbot, responsabile di aver infettato milioni di computer, prendendo di mira scuole, ospedali, servizi pubblici e governi, ha affermato l’agenzia in un comunicato stampa.
Il DOJ sostiene che Alla Witte faceva parte di un’organizzazione criminale nota come Trickbot Group che operava in Russia, Bielorussia, Ucraina e Suriname. Presumibilmente ha aiutato a sviluppare il malware che è stato utilizzato per campagne ransomware. Le vittime avrebbero ricevuto un avviso che i loro computer erano crittografati, ha affermato il DOJ, e sarebbero state indirizzate ad acquistare software speciale tramite un indirizzo bitcoin collegato al gruppo Trickbot per decrittare i loro file.
Secondo il DOJ, il malware Trickbot è stato progettato per acquisire le credenziali di accesso al banking online e per accedere ad altre informazioni personali tra cui numeri di carta di credito, e-mail, password, numeri di previdenza sociale e indirizzi. Il gruppo avrebbe utilizzato informazioni personali rubate “per accedere a conti bancari online, eseguire trasferimenti di fondi elettronici non autorizzati e riciclare il denaro attraverso conti di beneficiari statunitensi e stranieri”, ha affermato il DOJ.
Le forze dell’ordine federali hanno avvertito gli ospedali e gli operatori sanitari lo scorso ottobre di una minaccia ransomware da parte di aggressori che utilizzano Trickbot per distribuire ransomware come Ryuk e Conti .
Witte è stata arrestata il 6 febbraio a Miami. È anche accusata di 19 capi di imputazione tra cui cospirazione per commettere frode informatica e furto d’identità aggravato, cospirazione per commettere frode bancaria e telematica ai danni di un istituto finanziario, furto d’identità aggravato e associazione a delinquere finalizzata al riciclaggio di denaro.
Fonte
https://www.theverge.com/platform/amp/2021/6/5/22520499/justice-department-charges-latvian-helping-to-develop-trickbot-malware-ransomware
RedazionePer la seconda volta negli ultimi mesi, Google è stata costretta a smentire le notizie di una massiccia violazione dei dati di Gmail. La notizia è stata scatenata dalle segnalazioni di un “hacking...
Il panorama della sicurezza informatica è stato recentemente scosso dalla scoperta di una vulnerabilità critica di tipo Remote Code Execution (RCE) nel servizio Windows Server Update Services (WSUS)...
Gli sviluppatori del gestore di password LastPass hanno avvisato gli utenti di una campagna di phishing su larga scala iniziata a metà ottobre 2025. Gli aggressori stanno inviando e-mail contenenti f...
I ricercatori di NeuralTrust hanno scoperto una vulnerabilità nel browser di ChatGPT Atlas di OpenAI. Questa volta, il vettore di attacco è collegato alla omnibox, la barra in cui gli utenti inseris...
Wordfence lancia l’allarme su una campagna malware su larga scala in cui gli aggressori stanno sfruttando vulnerabilità critiche nei popolari plugin di WordPress GutenKit e Hunk Companion. L’azie...
