Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: REvil

EDR: Il vecchio servizio è un apriporta per Emotet, REvil & Co
3. Marzo 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Check Point Research ha scoperto un servizio software che aiuta gli hacker a bypassare la protezione EDR (Endpoint Detection & Response) da oltre sei anni. Il servizio software funge da apriporta per Emotet, REvil, Maze e altri malware. I beneficiari del servizio TrickGate includono malware noti come Cerber, Trickbot, Maze, Emotet, REvil, Cobalt Strike, AZORult, Formbook, AgentTesla - una variopinta parata dei principali malware rilasciati mensilmente da Check Point. Il vecchio servizio fa leva su EDR TrickGate è trasformativo e cambia regolarmente, il che ha contribuito a mantenerlo...

Per saperne di più

Ransom Cartel ransomware-as-a-service viene da REvil?
18. novembre 2022
| Ein Kommentar
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il fornitore di sicurezza IT Palo Alto Networks e il suo team di analisi del malware Unit42 riportano nuove scoperte su "Ransom Cartel", un ransomware come fornitore di servizi (RaaS) che è emerso per la prima volta a metà dicembre 2021. Tecnicamente, c'è una sovrapposizione con il ransomware REvil. Questo gruppo di criminali esegue doppi attacchi ransomware e condivide diverse somiglianze e sovrapposizioni tecniche con REvil ransomware. Il ransomware REvil è scomparso pochi mesi prima che emergesse il cartello del ransomware e appena un mese dopo che 14 dei suoi sospetti membri erano stati arrestati in Russia. Quando è emerso per la prima volta Ransom Cartel, non era chiaro se...

Per saperne di più

Rapporto ransomware: LockBit di gran lunga il più attivo
10. Ottobre 2022
| Non ci sono commenti
| racconti

Come nei mesi precedenti, LockBit è rimasto di gran lunga il ransomware più attivo ad agosto. Solo allora segue la triplice estorsione: l'attacco con DDoS oltre alla crittografia e al ricatto. Almeno questo è ciò che mostra l'attuale rapporto sul ransomware di agosto di Malwarebytes. Il team di intelligence sulle minacce di Malwarebytes ha attribuito 2022 attacchi al gruppo ransomware nell'agosto 62 (rispetto ai 61 attacchi nel luglio 2022 e ai 44 attacchi nel giugno 2022). Per REvil, tuttavia, Malwarebytes ha notato solo un attacco ad agosto. RansomEXX segnala la sua prima vittima in quattro mesi e Snatch segnala dopo 40 giorni...

Per saperne di più

Rapporto ransomware: LockBit, Black Basta e persino REvil
31. Agosto 2022
| Non ci sono commenti
| racconti
Rapporto ransomware: LockBit, Black Basta e persino REvil

Il rapporto sul ransomware di luglio 2022 di Malwarebytes mostra poche novità. LockBit e Black Basta continuano a guidare nelle statistiche di attacco. La novità, invece, è la comparsa del ransomware REvil (noto anche come Sodinokibi), che si credeva morto. Come nei mesi precedenti, LockBit rimane di gran lunga il ransomware più attivo. Il team di intelligence sulle minacce di Malwarebytes ha attribuito 2022 attacchi al gruppo ransomware nel luglio 61 (rispetto a 44 attacchi a giugno 2022 e 73 attacchi a maggio 2022). Black Basta, una variante di ransomware relativamente nuova apparsa per la prima volta nell'aprile 2022, segue LockBit con 35...

Per saperne di più

Phantom Squad e REvil sono tornati?
11. Giugno 2022
| Non ci sono commenti
| Radware, Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Di particolare interesse, secondo Radware, è il fatto che i gruppi ransomware DoS (RDoS) stanno diventando sempre più sofisticati e sofisticati e lanciano attacchi sempre più sofisticati. Ci sono prime indicazioni che Phantom Squad e REvil siano di nuovo attivi. Negli ultimi mesi, i ricercatori di Radware hanno osservato un aumento significativo dell'attività DDoS in tutto il mondo. Le tattiche, le tecniche e le procedure (TTP) impiegate da diversi gruppi si stanno evolvendo, minacciando le aziende target negli Stati Uniti, in Asia e in Europa. La squadra fantasma è tornata? Dopo una pausa di cinque anni, è stata diffusa una nuova lettera di ransomware...

Per saperne di più

2021: i pagamenti ransomware raggiungono un nuovo record
8. Aprile 2022
| Non ci sono commenti
| racconti

I pagamenti di ransomware hanno raggiunto un nuovo record nel 2021 poiché sempre più dati vengono offerti sul dark web. Un recente studio dell'Unità 42 di Palo Alto Networks mostra una richiesta media di riscatto in aumento del 144% a 2,2 milioni di dollari, un pagamento medio in aumento del 78% a 541.010 dollari. I pagamenti di ransomware hanno raggiunto nuovi record nel 2021, poiché i criminali informatici si rivolgono sempre più a siti di fughe di informazioni sul dark web. Minacciando di rilasciare dati sensibili, fanno pressione sulle loro vittime per fargliela pagare. Lo riferisce l'Unità 42 di Palo Alto Networks (NASDAQ: PANW), in tutto il mondo...

Per saperne di più

REvil: registrazione di una banda di cyber estorsori
26. Febbraio 2022
| Non ci sono commenti
| Bitdefender, racconti
REvil: registrazione di una banda di cyber estorsori

REvil è stata una delle campagne ransomware-as-a-service più prolifiche della memoria recente. Migliaia di aziende tecnologiche, fornitori di servizi gestiti e organizzazioni di tutti i tipi di industrie sono state tra le loro vittime in tutto il mondo. Bitdefender traccia il bilancio preliminare di un'impresa di estorsione. La collaborazione tra le autorità di sicurezza e gli esperti IT ha portato a un grande successo nella seconda metà del 2021. Gli sforzi congiunti erano necessari perché anche i criminali informatici hanno collaborato con successo. Gli esperti di Bitdefender Labs fanno il punto sul fallimento, forse solo temporaneo, di un'ondata di successo di ransomware-as-a-service. Attacchi internazionali contro i sostenitori di REvil Più di recente, gli investigatori internazionali hanno inferto pesanti colpi contro i criminali sostenitori di REvil: In...

Per saperne di più

Si dice che le autorità russe abbiano sciolto il gruppo REvil
17. Gennaio 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Come riportato da Tageschau.de, le autorità russe affermano di aver rintracciato e annientato il gruppo di hacker REvil. Si dice che gli hacker del gruppo REvil siano dietro migliaia di attacchi ransomware, ad esempio contro il fornitore di servizi IT americano Kaseya e i suoi 40.000 clienti aziendali. Come riportato da Tageschau.de, gli Stati Uniti hanno chiesto alle autorità russe se le notizie sullo scioglimento del gruppo di hacker REvil fossero vere. Secondo le loro stesse dichiarazioni, gli investigatori russi hanno ora sciolto l'infrastruttura REvil. Il servizio segreto interno FSB ha annunciato che le attività illegali dei membri erano state stroncate. Durante le perquisizioni in 14 luoghi di residenza, denaro e attrezzature sono stati...

Per saperne di più

REvil Decryptor ha risparmiato oltre $ 500 milioni
9. Dicembre 2021
| Non ci sono commenti
| Bitdefender, Brevi notizie
Bitdefender_Notizie

Bitdefender ha rilasciato il decryptor REvil a settembre, che è stato in grado di recuperare i dati crittografati dal ransomware REvil. Il fornitore di sicurezza Bitdefender non solo ha sviluppato lo strumento, ma ha anche aiutato molto a smantellare l'organizzazione. Anche le autorità rumene hanno effettuato arresti nell'ambito dell'indagine REvil. Questi sono alcuni dei risultati dell'operazione GoldDust, uno sforzo coordinato che coinvolge 19 forze dell'ordine in Australia, Belgio, Canada, Francia, Germania, Paesi Bassi, Lussemburgo, Norvegia, Polonia, Romania, Corea del Sud, Svezia, Svizzera, Kuwait, Regno Unito e Stati Uniti, nonché Europol, Interpol ed Eurojust coinvolti...

Per saperne di più

REvil: accesso al gruppo ransomware: trovato un riscatto di 6 milioni di dollari
10. novembre 2021
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

In un'operazione coordinata a livello internazionale, gli investigatori hanno arrestato diversi affiliati del ransomware-as-a-service REvil, imposto sanzioni e sequestrato 6,1 milioni di dollari di riscatto. Anche gli investigatori tedeschi sono stati coinvolti nell'operazione "GoldDust". Tra gli arrestati c'è l'ucraino Yaroslav Vasinskyi, ritenuto responsabile dell'attacco alla società Kaseya e ai suoi clienti. Kimberly Goody, direttore dell'analisi dei crimini finanziari di Mandiant, offre una dichiarazione sui recenti risultati degli investigatori e sulle loro implicazioni per la sicurezza informatica. L'operazione 'GoldDust' cattura anche sostenitori "Questi recenti eventi dimostrano che...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies