Backdoor nel Ransomware REvil

In un noto forum dell’underground criminale un utente ha pubblicato l’evidenza di una backdoor all’interno del Ransomware REvil. La Backdoor permetterebbe agli sviluppatori del Ransomware di generare la chiavi di decifratura senza l’ausilio dell’affiliato che ha materialmente eseguito l’attacco. Il RaaS REvil REvil è un ransomware appartenente alla famiglia dei Leggi tutto…

Aggiornamenti Ransomware Gang

Nel corso di quest’ultimo anno ransomware e cyberattacchi hanno registrato una crescita esponenziale. Nel 2020 l’FBI ha rilevato un aumento del 400% degli attacchi informatici, attacchi ransomware che non sono solo diventati più frequenti, ma anche più precisi, accurati e metodici. Di seguito viene esaminata la riorganizzazione di alcuni dei Leggi tutto…

Business Ransomware: riorganizzazione in corso

Dopo l’attacco a Colonial Pipeline ad opera di un Ransomware operator di DarkSide e le attenzioni della sicurezza nazionale statunitense sul caso, sembrerebbe essere stata avviata una sorta di riorganizzazione dei gruppi criminali e delle dinamiche nell’underground connesse al business dei RaaS (Ransomware-as-a-Service). PROMETHEUS: Ransomware Operator Particolare il caso di Leggi tutto…