Seems no one mentioned yet, so let me do it: the Linux version of HelloKitty ransomware was already using esxcli at least in early March for stopping VMs…@VK_Intel @demonslay335 pic.twitter.com/atSv0OO7YL — MalwareHunterTeam (@malwrhunterteam) July 14, 2021 VMWare ESXi Vulnerabilità ESXi Il Ransomware HelloKitty Important Update pic.twitter.com/PCEuhAJosR — CD PROJEKT RED (@CDPROJEKTRED) February 9, 2021
Un attacco Ransomware ha colpito l’azienda Kaseya, azienda sviluppatrice di software per la gestione e supporto IT e che eroga servizi in modalità MSP. Seguendo quanto già visto durante l’attacco SolarWinds, i criminali hanno attaccato l’azienda produttrice del software inserendo codice malevolo all’interno di un falso aggiornamento del prodotto. Colpendo Kaseya, gli attaccanti sono riusciti […]
Il famoso gruppo criminale Pinchy Spider, noto per il suo Raas (Ransomware as a Serice) Revil, ha sviluppato un nuovo ransowmare, denominato REvix, con l’obiettivo di colpire gli ambienti Linux ed ESXi. Il nuovo ransomware permetterà agli affiliati di avere una maggior superficie di attacco e di conseguenza maggiori possibilità di chiedere un riscatto. Obiettivi […]
Dopo l’attacco a Colonial Pipeline ad opera di un Ransomware operator di DarkSide e le attenzioni della sicurezza nazionale statunitense sul caso, sembrerebbe essere stata avviata una sorta di riorganizzazione dei gruppi criminali e delle dinamiche nell’underground connesse al business dei RaaS (Ransomware-as-a-Service). PROMETHEUS: Ransomware Operator Particolare il caso di un nuovo gruppo criminale inizialmente […]
In April 2021, an unidentified Gold Southfield operator carried out a Ransomware attack against a European company. The initial access is performed by Gold Cabin, an access broker, that deploys IceID (Bokbot), a Remote Access Tool (RAT) malware[link]. Once inside the company, the access broker passes privileges to the main operator who deploys the REvil ransomware. This threat actor […]
In questo articolo vogliamo condividere con il lettore il resoconto di una reale attività di Incident Response relativa ad un attacco Ransomware su un infrastruttura di circa 2000 sistemi. Risultati dell’attività L’incidente informatico, nel caso specifico, si manifesta con una serie di disservizi riscontrati da alcuni utenti nel tentativo di accedere ad applicativi aziendali. Dai […]
Con l’esperienza specialistica maturata nel settore della Cybersecurity abbiamo identificato alcuni aspetti spesso sottovalutati che, se trattati e gestiti correttamente, permetterebbero alle aziende di ridurre sensibilmente il rischio di attacchi Ransomware. 1. Falso mito “Nessuno interessato ad attaccarmi!” Intervento: 2. Server esposti Intervento: 3. Policy di sicurezza del Mail Server Intervento: 4. Segmentazione Intervento:
