Redazione RHC : 12 Agosto 2023 22:22
I ricercatori di Cisco Talos hanno scoperto un nuovo ceppo di ransomware che è stato utilizzato per attaccare organizzazioni in Cina, Vietnam, Bulgaria e diversi paesi di lingua inglese. Gli esperti suggeriscono che la gang della minaccia abbia sede in Vietnam e abbia iniziato a compiere attacchi il 4 giugno.
Il malware è una variante del ransomware Yashma che ha perso attività dopo il rilascio del decryptor lo scorso anno. L’origine del gruppo è indicata dal nome del suo account GitHub e dall’e-mail di contatto nella richiesta di riscatto, che copia il nome dell’organizzazione vietnamita.
La nota di riscatto è simile a quella usata in WannaCry nel 2017. Le versioni della nota sono presentate in inglese, bulgaro, vietnamita e cinese. L’importo del riscatto viene raddoppiato se la vittima non lo paga entro tre giorni. Tuttavia, l’importo del riscatto non è specificato e non ci sono fondi sul portafoglio bitcoin indicato nella nota. Ciò potrebbe indicare che la campagna è appena iniziata.
Nota di riscatto
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Cisco Talos indica che Yashma è una versione rinominata del ransomware Chaos che è emerso per la prima volta nel maggio 2022.
La differenza principale è che la nuova variante scarica la richiesta di riscatto dal repository GitHub del criminale informatico, consentendogli di aggirare i sistemi di rilevamento.
Una Panda del 2003, acquistata per appena 800 €, è diventata qualcosa di totalmente diverso, anche per noi di Red Hot Cyber! Grazie alla genialità di Matteo Errera e Roberto Za...
Mentre l’ondata di caldo e il desiderio di una pausa estiva spingono milioni di persone verso spiagge e città d’arte, i criminali informatici non vanno in vacanza. Anzi, approfittan...
Di recente, i criminali informatici si sono nuovamente concentrati su vecchie vulnerabilità presenti nelle popolari telecamere Wi-Fi e nei DVR D-Link. La Cybersecurity and Infrastructure Security...
Per decenni abbiamo celebrato il digitale come la promessa di un futuro più connesso, efficiente e democratico. Ma oggi, guardandoci intorno, sorge una domanda subdola e inquietante: e se fossimo...
Per quanto riguarda i compiti banali che i robot umanoidi potrebbero presto svolgere per noi, le possibilità sono ampie. Fare il bucato è probabilmente in cima alla lista dei desideri di mol...