Ransomware Gang REvil torna offline

La ormai famosa banda di Ransomware, REvil, artefice di molti attacchi informatici negli ultimi anni, sembra essere nuovamente scomparsa a poco più di un mese dal ritorno sulla scena e dal ripristino dei sistemi utilizzati per la doppia estorsione su rete TOR. Un membro del gruppo ha pubblicato, su un […]

Backdoor nel Ransomware REvil

In un noto forum dell’underground criminale un utente ha pubblicato l’evidenza di una backdoor all’interno del Ransomware REvil. La Backdoor permetterebbe agli sviluppatori del Ransomware di generare la chiavi di decifratura senza l’ausilio dell’affiliato che ha materialmente eseguito l’attacco. Il RaaS REvil REvil è un ransomware appartenente alla famiglia dei […]

Aggiornamenti Ransomware Gang

Nel corso di quest’ultimo anno ransomware e cyberattacchi hanno registrato una crescita esponenziale. Nel 2020 l’FBI ha rilevato un aumento del 400% degli attacchi informatici, attacchi ransomware che non sono solo diventati più frequenti, ma anche più precisi, accurati e metodici. Di seguito viene esaminata la riorganizzazione di alcuni dei […]

Nuova minaccia ransomware su server ESXi Linux: HelloKitty

Seems no one mentioned yet, so let me do it: the Linux version of HelloKitty ransomware was already using esxcli at least in early March for stopping VMs…@VK_Intel @demonslay335 pic.twitter.com/atSv0OO7YL — MalwareHunterTeam (@malwrhunterteam) July 14, 2021 VMWare ESXi Vulnerabilità ESXi Il Ransomware HelloKitty Important Update pic.twitter.com/PCEuhAJosR — CD PROJEKT RED […]

Ransomware e Supply Chain Attack

Un attacco Ransomware ha colpito l’azienda Kaseya, azienda sviluppatrice di software per la gestione e supporto IT e che eroga servizi in modalità MSP. Seguendo quanto già visto durante l’attacco SolarWinds, i criminali hanno attaccato l’azienda produttrice del software inserendo codice malevolo all’interno di un falso aggiornamento del prodotto. Colpendo […]