Happy Blog, il famoso blog delle perdite chiamato anche DLS (data leak site) della famosa Cyber gang d’èlite REvil, sembra essere tornato online dopo la chiusura di luglio. Il gruppo ha spento la propria infrastruttura web dopo un massiccio attacco alla società americana Kaseya, e dopo la richiesta del mega riscatto di 70 milioni di dollari per l’universal decryptor, una utility prodotta dal gruppo che avrebbe decrittografato tutti i file delle vittime. Poi ci sono state speculazioni sul fatto che il gruppo fosse stato eliminato per poi riapparire sotto altre spoglie e lanciare una campagna di estorsioni per eliminare le tracce delle

Finalmente scopriamo la misteriosa “terza parte”, che ha fornito il decryptor universale a kaseya. La chiave di decrittazione universale per l’attacco di REvil ai clienti di Kaseya è trapelata sui forum di hacking, consentendo ai ricercatori di dare un primo sguardo a questa nuova misteriosa chiave. Il 2 luglio, la banda del ransomware REvil ha lanciato un massiccio attacco ai fornitori di servizi gestiti in tutto il mondo sfruttando una vulnerabilità zero-day nell’applicazione di gestione remota Kaseya VSA, accedendo al sistema di aggiornamento per quello che viene chiamato supply-chain attack. Questo attacco ha crittografato circa sessanta fornitori di servizi gestiti e circa

Da quando la criminalità informatica ha compreso che il ransomware è più remunerativo di altre attività illecite, come il traffico di droga (oltre ad essere molto più sicuro), mese dopo mese abbiamo assistito ad una “escalation” continua di grandi obiettivi e richieste di riscatti milionari. Non abbiamo fatto in tempo a dire che REvil era scomparso (senza ancora comprenderne le reali motivazioni, o se sia stata una forzatura “politica”), che ecco altri gruppi Ransomware si fanno sotto dicendo che colpiranno obiettivi di grande portata. Saranno sempre gli stessi dei precedenti gruppi sotto altri nomi oppure si tratta di nuove organizzazioni RaaS che

Come avevamo riportato qualche settimana fa, il gruppo REvil aveva richiesto, per la modica somma di 70 milioni di dollari, l’universal decryptor, ovvero un tool che avrebbe consentito di sbloccare tutti i server che erano rimasti cifrati dall’azione del ransomware Kaseya ha ricevuto questo tool che consente alle vittime dell’attacco ransomware REvil del 2 luglio di recuperare i propri file gratuitamente. Il 2 luglio, l’operazione ransomware REvil ha lanciato un attacco massiccio sfruttando una vulnerabilità zero-day nell’applicazione di gestione remota Kaseya VSA per crittografare circa sessanta fornitori di servizi gestiti e circa 1.500 aziende. Dopo l’attacco, gli autori delle minacce hanno chiesto

Come sempre abbiamo riportato, attribuire ad una fonte un attacco ransomware è sempre una cosa difficile. Il codice informatico dietro il massiccio attacco ransomware da parte della cyber-gang REvil, è stato scritto in modo che il malware evitasse i sistemi che utilizzano il russo o lingue affini, secondo un rapporto di Trustwave SpiderLabs. È noto da tempo che alcuni software dannosi includono questa funzionalità, ma il rapporto di Trustwave SpiderLabs, ottenuto esclusivamente da NBC News, sembra essere il primo a dirlo pubblicamente, come un elemento dell’ultimo attacco ransomware, il più grande di sempre. “Non vogliono infastidire le autorità che sono in grado

La famigerata cyber-gang REvil, della quale abbiamo parlato molto sulle pagine di RedHotCyber, sembra aver deposto le armi, come molte altre nel passato. Già nella giornata di ieri, avevamo riportato che il portavoce UNKNOWN del gruppo, era stato bannato dal famigerato forum di criminalità informatica XSS, anticipando una probabile fuoriuscita dalla scena, ed infatti così sembra essere. Il gruppo di origine russa, accusato del massiccio attacco ransomware distribuito, che ha utilizzato come veicolo di infezione delle falle all’interno dell’infrastruttura di Kaseya, è andato offline martedì, scatenando speculazioni sul fatto che tale iniziativa sia stata il risultato di un’azione guidata dal governo. La

Il portavoce della cyber-gang REvil, l’utente UNKNOWN, del quel abbiamo parlato diverse volte su Red Hot Cyber, anche ieri una intervista, sembrerebbe sia stato “bannato” dal noto forum russo XSS, base di REvil e di altre cyber-gang in molte occasioni. Non sappiamo quale siano i reali motivi del “ban”, e perché l’amministratore del forum abbia provveduto in tal senso. Stiamo seguendo anche noi l’evolversi della vicenda, ma non è la prima volta che sul forum XSS si è parlato della troppa importanza che stanno riscuotendo gli attacchi ransomware negli ultimi tempi, e che la troppa notorietà, mina nel profondo il concetto di

La cyber gang REvil ha colpito un appaltatore della difesa i cui clienti includono l’esercito americano e questa è una sfacciata mossa verso il duro discorso del presidente Biden che cercava di scoraggiare il cybercrime verso alcune tipologie di aziende critiche Americane. Il presidente Joe Biden, ha dichiarato in passato, di aver fornito al presidente russo Vladimir Putin un elenco di 16 settori infrastrutturali critici, dall’energia all’acqua, che non dovrebbero essere oggetto di attività cibernetiche dannose durante l’incontro di Ginevra. Il gruppo REvil, presumibilmente collegato alla Russia, ha affermato di aver rubato 23 gigabyte di dati appartenenti a HX5, un appaltatore della

Come si dice … e non è finita. Il quarto operatore di telecomunicazioni spagnolo MasMovil Ibercom è l’ultima vittima della famigerata banda di ransomware Revil (alias Sodinokibi) Sul suo “Happy blog” accessibile sulla rete onion, l’operatore di ransomware afferma di avere “scaricato database e altri dati importanti” appartenenti al colosso delle telecomunicazioni. Come prova del suo hack, il gruppo ha anche condiviso degli screenshot contenente dei dati di MasMovil che mostrano cartelle denominate Backup, RESELLERS, PARLEM e OCU, ecc. Vale la pena notare che MasMovil ha riconosciuto l’attacco ransomware, tuttavia, non c’è ancora notizia di alcuna richiesta di riscatto da parte degli