Analizzando gli attacchi ransomware BlackCat e BlackMatter, gli esperti hanno identificato molte somiglianze nelle loro tattiche, tecniche e procedure (TTPs), che potrebbero indicare una stretta connessione tra loro. Mentre il ransomware spesso rinomina le sue operazioni quando le forze dell’ordine lli prendono di mira, BlackCat (alias Alphv) è una specie di “super gruppo” composto da partner di vari gruppi di cyber-ransomware. BlackCat è apparso per la prima volta nel novembre 2021 e da allora ha attaccato diverse organizzazioni in tutto il mondo. Molti esperti hanno visto in esso una somiglianza con BlackMatter, un gruppo di cyber-estorsionisti emerso dai “resti” del famigerato DarkSide

La società di sicurezza Imperva ha riferito di essere recentemente riuscita a gestire un attacco ransomware DDoS mirato a un sito Web non divulgato che ha raggiunto il picco di 2,5 milioni di richieste al secondo. “Anche se gli attacchi ransomware DDoS non sono nuovi, questi si evolvono e diventano più interessanti nel tempo, ad ogni fase successiva della loro evoluzione” hanno scritto gli analisti dell’azienda. “Ad esempio, abbiamo visto casi in cui la richiesta di riscatto è stata incorporata direttamente nella richiesta dell’URL”. I ricercatori affermano che un’organizzazione anonima colpita dal suddetto attacco ha ricevuto diverse richieste di riscatto, comprese quelle

Come ha scoperto il Daily Storm, uno degli imputati nel procedimento penale, Daniil Puzyrevsky, possiede l’enoteca Vincent in Piazza del Teatro a San Pietroburgo. “Vincent è il luogo dove cenano le prime ballerine del Teatro Mariinsky e il suo direttore artistico Valery Gergiev. … Il musicista Sergei Shnurov, il compositore Rodion Shchedrin, gli attori Sergei Bezrukov e Ralph Fiennes e molti altri personaggi famosi sono venuti a Vincent per una cena deliziosa” dice la pagina principale del sito web del ristorante. Il 15 gennaio, il tribunale di Tverskoy di Mosca ha arrestato l’omonimo uomo d’affari di San Pietroburgo indagato all’interno del noto

Dopo che la FSB ha neutralizzato il gruppo di estorsioni REvil (Sodinokibi) a gennaio di quest’anno, i criminali informatici dell’Europa orientale hanno ora paura. Nei giorni successivi all’azione dell’FSB, i ricercatori di Trustwave SpiderLabs hanno analizzato le conversazioni sul dark web e hanno scoperto che vari post dove si evince che la paura regna nella comunità dei criminali informatici. Nel novembre 2021, i criminali informatici del dark web discutevano di negoziati segreti tra le autorità della Federazione Russa e degli Stati Uniti e si esortavano a vicenda a prepararsi per azioni potenzialmente gravi da parte della Russia. Secondo un commentatore, tutti gli

La cittadina di Dubrovitsa, vicino al confine settentrionale dell’Ucraina con la Bielorussia, è la città natale di Yaroslav Vasinsky, accusato dalle autorità statunitensi di aver compiuto attacchi utilizzando il ransomware REvil (noto anche come Sodinokibi). Vasinsky, 22 anni, è stato il responsabile di un attacco ransomware al fornitore di software Kaseya che alla fine ha colpito centinaia di clienti. Come riportato da Bloomberg, sui social network e nella sua città natale, Vasinsky ha discusso dei suoi interessi e delle sue aspirazioni future: un giovane genio del computer e appassionato di basket che voleva lasciare Dubrovitsa. Un ex insegnante, il preside e un