I contadini sikh in India hanno utilizzato un malware di questa famiglia, Sarbloh, per difendere le loro ragioni. I dati saranno sbloccati solo se la vittima parteciperà alle proteste.
L’azienda italiana, nonostante varie pubblicazioni dei data leak da parte del gruppo dietro al ransomware, non tratta. Anzi, ha denunciato l’incidente e attivato sostegno alle potenziali vittime.
Sono circa 13 Giga di documenti finanziari. Ciò conferma due elementi: è un tentativo di double extortion via ransomware e l’azienda milanese non ha pagato il riscatto.
Threat actor usano UEFI Implant della'azienda (con leggere varianti) per iniettare il malware MosaicRegressor e spiare le vittime con un framework multistage.
Il Cybercrime ha mille risorse e tende trappole molto ben confezionate contro gli utenti distratti: basta un click sbagliato per vedere il proprio cryptocurrency wallet completamente svuotato.
LulzSecIta lo usa nell’operazione #OpRevengeGram ed è micidiale per smascherare le reti dei criminali. Il ricercatore di cyber security Odisseus spiega il perché.