Redazione RHC : 12 Agosto 2023 22:22
I ricercatori di Cisco Talos hanno scoperto un nuovo ceppo di ransomware che è stato utilizzato per attaccare organizzazioni in Cina, Vietnam, Bulgaria e diversi paesi di lingua inglese. Gli esperti suggeriscono che la gang della minaccia abbia sede in Vietnam e abbia iniziato a compiere attacchi il 4 giugno.
Il malware è una variante del ransomware Yashma che ha perso attività dopo il rilascio del decryptor lo scorso anno. L’origine del gruppo è indicata dal nome del suo account GitHub e dall’e-mail di contatto nella richiesta di riscatto, che copia il nome dell’organizzazione vietnamita.
La nota di riscatto è simile a quella usata in WannaCry nel 2017. Le versioni della nota sono presentate in inglese, bulgaro, vietnamita e cinese. L’importo del riscatto viene raddoppiato se la vittima non lo paga entro tre giorni. Tuttavia, l’importo del riscatto non è specificato e non ci sono fondi sul portafoglio bitcoin indicato nella nota. Ciò potrebbe indicare che la campagna è appena iniziata.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Nota di riscatto
Cisco Talos indica che Yashma è una versione rinominata del ransomware Chaos che è emerso per la prima volta nel maggio 2022.
La differenza principale è che la nuova variante scarica la richiesta di riscatto dal repository GitHub del criminale informatico, consentendogli di aggirare i sistemi di rilevamento.
Un esperto di sicurezza ha scoperto che sei dei gestori di password più diffusi, utilizzati da decine di milioni di persone, sono vulnerabili al clickjacking, un fenomeno che consente agli aggres...
NetScaler ha avvisato gli amministratori di tre nuove vulnerabilità in NetScaler ADC e NetScaler Gateway, una delle quali è già utilizzata in attacchi attivi. Sono disponibili aggiornam...
Grazie alla nostra community recentemente sono venuto a conoscenza di un tentativo di phishing contro PagoPA e ho deciso di fare due cose. Per prima cosa attivarmi in prima persona per arrecare un dan...
Un giovedì nero per milioni di utenti Microsoft Teams in tutto il mondo. Una funzionalità chiave della piattaforma di collaborazione – l’apertura dei documenti Office incorpora...
È stata intentata una causa contro OpenAI in California , sostenendo che ChatGPT abbia spinto un sedicenne al suicidio. I genitori di Adam Reid, deceduto l’11 aprile 2025, hanno affermato ...