The Incident Response activities carried out by our Team in the last period confirm the growing trend in the number of cyber attacks against Italian companies. What should make us reflect (beyond the numbers and the damage caused) is the technical evolution and increase in complexity of the latter. In fact, we notice greater interaction […]
VMware ESXi #Ransomware: What is going on? What does the following code means? D6C324719AD0AA50A54E4F8DED8E8220D8698DD67B218B5429466C40E7F72657C015D86C7E4A In the last few hours, several sources have reported massive Ransomware-type activity against VMware ESXi servers exposed on a public network. The activity currently appears to be conducted by at least 2 different criminal groups. How? Both groups are exploiting a […]
Recentemente è stato individuato un nuovo gruppo chiamato SnapMC che, in 30 minuti, viola i sistemi di un’organizzazione, ruba i loro dati sensibili e richiedere il pagamento per impedirne la diffusione. Questo gruppo non utilizza i Ransomware, per cui non è interessato alla cifratura dei dati, ma solamente alla loro esfiltrazione. Solitamente sfruttano VPN e […]
Quando si tratta di Ransomware, le modalità con cui i vari operatori eseguono l'attacco possono essere molto diverse fra loro. In questo articolo condividiamo alcuni dettagli tecnici osservati durante la fase di compromissione dagli operatori della Gang del Ransomware Conti, particolarmente attiva e fra i più maturi nel panorama (riferimento).
In un noto forum dell’underground criminale un utente ha pubblicato l’evidenza di una backdoor all’interno del Ransomware REvil. La Backdoor permetterebbe agli sviluppatori del Ransomware di generare la chiavi di decifratura senza l’ausilio dell’affiliato che ha materialmente eseguito l’attacco. Il RaaS REvil REvil è un ransomware appartenente alla famiglia dei RaaS (Ransomware-as-a-Service), il cui utilizzo […]
Codice sorgente trapelato Il file condiviso contiene diversi progetti ransomware Visual Studio Babuk per VMware ESXi, NAS e crittografia Windows, di seguito viene mostrato il progetto di VS per i sistemi Windows.
Nel corso di quest’ultimo anno ransomware e cyberattacchi hanno registrato una crescita esponenziale. Nel 2020 l’FBI ha rilevato un aumento del 400% degli attacchi informatici, attacchi ransomware che non sono solo diventati più frequenti, ma anche più precisi, accurati e metodici. Di seguito viene esaminata la riorganizzazione di alcuni dei gruppi criminali. BlackMatter Una nuova […]
