Cybercrime, i Comuni in Italia sotto attacco dei ransomware
L’esperto di cybersecurity Luca Mella: Dopo la Regione Lazio, in corso offensive Lockbit, BlackBite e RansomExx contro istituzioni locali e aziende.
Cybercrime, il gruppo payload.bin crea mini-siti con i dati delle vittime ransomware
Obiettivo: aumentare il pressing sui clienti e sulla stessa iRely, la cui piattaforma di controllo è stata usata per veicolare il malware.
Nigeria, ora i riscatti dei rapimenti si pagano in banca e online
I gruppi criminali non esitano a usare conti bancari e criptovalute per “fare cassa” sugli ostaggi. Soprattutto dopo il boom di sequestri nel paese africano.
Cybercrime, il caso del falso gruppo DarkSide e le lezioni apprese
Qualcuno ha simulato la gang per prendere di mira le aziende energetiche e alimentari. La truffa non ha portato risultati, ma il rischio ransomware rimane.
Cybercrime: la gang del ransomware Clop non è stata sconfitta, ma solo azzoppata
L’operazione Ukraina-Corea del Sud ha distrutto la branca che si occupava di riciclaggio. I vertici sono in Russia e godono di protezioni.
Cybercrime, la gang del ransomware Clop stroncata da un’operazione internazionale
Le forze dell'ordine USA, sudcoreane e ucraine chiudono l'infrastruttura e sequestrano i server. Egregor, NetWalker ed Emotet subirono la stessa sorte.
Cybercrime, cresce la minaccia ransomware per gli asset OT
Gli esperti di cybersecurity della CISA: Le risorse OT accessibili sono un obiettivo attraente per gli chi vuole colpire le infrastrutture critiche.
Cybercrime, continua il boom dei ransomware nonostante l’affaire Colonial Pipeline
L’esperto di cybersecurity Luca Mella traccia un quadro su come si sta evolvendo il panorama dei malware, anche in Italia, e delle TTPs dei ricattatori.
Cybercrime, con la tripla estorsione i ransomware sono sempre più pericolosi
I gruppi dietro a questi malware, da WannaCry a Darkside, hanno subito una costante evoluzione delle TTPs per aumentare il pressing sulle vittime.
Cybercrime, nuova versione per il Ransomware-as-a-Service Zeppelin
Gli esperti di cybersecurity del CSIRT-Italia: Il malware solitamente è distribuito tramite phishing o grazie a vulnerabilità di servizi RDP e VPN.