Quando si tratta di Ransomware, le modalità con cui i vari operatori eseguono l'attacco possono essere molto diverse fra loro. In questo articolo condividiamo alcuni dettagli tecnici osservati durante la fase di compromissione dagli operatori della Gang del Ransomware Conti, particolarmente attiva e fra i più maturi nel panorama (riferimento).
Recentemente è stato individuato un nuovo gruppo chiamato SnapMC che, in 30 minuti, viola i sistemi di un’organizzazione, ruba i loro dati sensibili e richiedere il pagamento per impedirne la diffusione. Questo gruppo non utilizza i Ransomware, per cui non è interessato alla cifratura dei dati, ma solamente alla loro esfiltrazione. Solitamente sfruttano VPN e […]
Codice sorgente trapelato Il file condiviso contiene diversi progetti ransomware Visual Studio Babuk per VMware ESXi, NAS e crittografia Windows, di seguito viene mostrato il progetto di VS per i sistemi Windows.
Nel corso di quest’ultimo anno ransomware e cyberattacchi hanno registrato una crescita esponenziale. Nel 2020 l’FBI ha rilevato un aumento del 400% degli attacchi informatici, attacchi ransomware che non sono solo diventati più frequenti, ma anche più precisi, accurati e metodici. Di seguito viene esaminata la riorganizzazione di alcuni dei gruppi criminali. BlackMatter Una nuova […]
Wizard Spider e il Ransomware Conti Atera come Backdoor
In March, Fortgale detected a significant increase in malicious activity targeting Italian companies associated with the spread of the Trojan IceID malware. The most relevant activity was identified in the March 16 campaign in which the criminal actor manipulated previous conversations of the victims by inserting a malicious attachment with theHTML Smuggling technique: A company […]
Negli ultimi giorni sono stati osservati diversi nuovi attacchi Ransomware Conti associati alla presenza del malware TrickBot. L’aumento di attacchi e diffusione del ransomware sembrerebbe associata a nuovi accordi di affiliazione stretti tra i gruppi Hive0106 e Hive0107 con la gang TrickBot, nota anche per i malware BazarLoader e TirckBot. Il Malware Il Trojan bancario TrickBot […]
