{"id":3042,"date":"2021-08-06T10:27:52","date_gmt":"2021-08-06T08:27:52","guid":{"rendered":"https:\/\/fortgale.com\/news\/?p=3042"},"modified":"2023-09-16T11:05:55","modified_gmt":"2023-09-16T11:05:55","slug":"allinterno-di-una-ransomware-gang","status":"publish","type":"post","link":"https:\/\/fortgale.com\/blog\/uncategorized-it\/allinterno-di-una-ransomware-gang\/","title":{"rendered":"All&#8217;interno di una Ransomware Gang"},"content":{"rendered":"\n<p style=\"text-align: justify\">Il caso <strong>attacchi Ransomware<\/strong> ha ormai raggiunto la massima attenzione da parte di realt\u00e0 private ed enti pubblici. Anche la <strong>Casa Bianca<\/strong> tramite vari interlocutori ha trattato questo argomento dopo gli attacchi a <strong>Colonial Pipeline<\/strong> e <strong>Kaseya<\/strong>. In Italia l&#8217;attacco alla <strong>regione Lazio<\/strong> ha causato gli stessi disordini causati in situazioni simili negli U.S.A.<\/p>\n<p style=\"text-align: justify\">Dietro questi attacchi informatici operano gruppi ben organizzati, <strong>sviluppatori<\/strong> che migliorano i propri strumenti e <strong>Penetration Tester<\/strong> reclutati per la compromissione delle infrastrutture (noti anche come Operator).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Criminali alla ricerca di collaboratori<\/h2>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/fortgale.com\/news\/wp-content\/uploads\/sites\/2\/2021\/08\/InkedImmagine-2021-08-06-113908_LI-1024x485.jpg\" alt=\"\" class=\"wp-image-3046\" loading=\"lazy\" \/><\/figure>\n\n\n\n<p style=\"text-align: justify\">I criminali vanno costantemente alla ricerca di collaborazioni per espandere i propri business. Nel caso specifico un gruppo criminale, tramite una sorta di <strong>Job Posting<\/strong>, \u00e8 alla ricerca di figure che svolgano attivit\u00e0 da <strong>Penetration Tester<\/strong>.\u00a0<\/p>\n<p style=\"text-align: justify\"><span>Al post segue un commento di un utente &#8220;arrabbiato&#8221; con questo gruppo, rilasciando informazioni molto importanti sugli attacchi e sulla loro organizzazione. Condivide inoltre informazioni sui server di <strong>Command &amp; Control<\/strong>, allega una guida contenente tutti i passaggi seguiti dai criminali per compromettere le infrastrutture. Per citare alcuni esempi, vengono definite le attivit\u00e0 per effettuare attacchi <strong>Brute-force <\/strong>oltre che\u00a0per l&#8217;esfiltrazione e cifratura dei dischi. <\/span><\/p>\n<p style=\"text-align: justify\"><span>Il gruppo sembrerebbe essere affiliato al famoso <strong>RaaS Conti<\/strong>.<\/span><\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/fortgale.com\/news\/wp-content\/uploads\/sites\/2\/2021\/08\/InkedMicrosoftTeams-image_LI-1024x243.jpg\" alt=\"\" class=\"wp-image-3045\" loading=\"lazy\" \/><\/figure>\n\n\n\n<p class=\"has-text-align-center\"><\/p>\n\n\n\n<p style=\"text-align: justify\">Qualche ora pi\u00f9 tardi la risposta al post di reclutamento contenente screen e guida vengono rimossi dall&#8217;amministratore del forum, l&#8217;utente ha poi creato un post a parte ripostando tutto il materiale. Tra i commenti si pu\u00f2 notare la risposta di un utente (collegato al servizio RaaS LockBit 2.0) non molto contento.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/fortgale.com\/news\/wp-content\/uploads\/sites\/2\/2021\/08\/InkedImmagine-2021-08-06-114626_LI-1024x218.jpg\" alt=\"\" class=\"wp-image-3048\" loading=\"lazy\" \/><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Criminali alla ricerca di collaboratori<\/p>\n","protected":false},"author":1,"featured_media":3046,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[954],"tags":[1725,1727,1729,1641,1445,1731,1733,1735],"class_list":["post-3042","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized-it","tag-cyber-criminal-it","tag-cybersecurity-it","tag-forum-it","tag-raas-it","tag-threat-it","tag-threat-acotr-it","tag-threat-actor-it","tag-underground-it"],"_links":{"self":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/3042","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/comments?post=3042"}],"version-history":[{"count":1,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/3042\/revisions"}],"predecessor-version":[{"id":6947,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/3042\/revisions\/6947"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/media?parent=3042"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/categories?post=3042"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/tags?post=3042"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}