In un noto forum dell’underground criminale un utente ha pubblicato l’evidenza di una backdoor all’interno del Ransomware REvil. La Backdoor permetterebbe agli sviluppatori del Ransomware di generare la chiavi di decifratura senza l’ausilio dell’affiliato che ha materialmente eseguito l’attacco. Il RaaS REvil REvil è un ransomware appartenente alla famiglia dei Leggi tutto…
Nel corso di quest’ultimo anno ransomware e cyberattacchi hanno registrato una crescita esponenziale. Nel 2020 l’FBI ha rilevato un aumento del 400% degli attacchi informatici, attacchi ransomware che non sono solo diventati più frequenti, ma anche più precisi, accurati e metodici. Di seguito viene esaminata la riorganizzazione di alcuni dei Leggi tutto…
Dopo l’attacco a Colonial Pipeline ad opera di un Ransomware operator di DarkSide e le attenzioni della sicurezza nazionale statunitense sul caso, sembrerebbe essere stata avviata una sorta di riorganizzazione dei gruppi criminali e delle dinamiche nell’underground connesse al business dei RaaS (Ransomware-as-a-Service). PROMETHEUS: Ransomware Operator Particolare il caso di Leggi tutto…
In April 2021, an unidentified Gold Southfield operator carried out a Ransomware attack against a European company. The initial access is performed by Gold Cabin, an access broker, that deploys IceID (Bokbot), a Remote Access Tool (RAT) malware[link]. Once inside the company, the access broker passes privileges to the main operator who deploys the Leggi tutto…
