Redazione RHC : 12 Agosto 2024 14:08
Grazie alla scoperta di punti deboli nei sistemi di gruppi di hacker specializzati nell’estorsione, sei aziende sono riuscite a evitare di pagare ingenti somme agli aggressori. Due organizzazioni hanno ricevuto gratuitamente chiavi per ripristinare i dati crittografati e quattro società di criptovaluta sono state prontamente avvertite di attacchi imminenti.
Vangelis Stykas, ricercatore di sicurezza e CTO di Atropos.ai, ha condotto uno studio approfondito sui server di controllo di oltre 100 gruppi di ransomware. L’obiettivo del progetto era identificare le vulnerabilità che potrebbero rivelare informazioni sugli stessi hacker criminali e sulle loro potenziali vittime.
Durante la ricerca, Stykas ha scoperto una serie di vulnerabilità critiche nei pannelli web di almeno tre gruppi di hacker, che consentivano l’accesso alla struttura interna delle loro operazioni. Sebbene i criminali informatici in genere nascondano le loro attività nel dark web, gli errori di codifica e le falle di sicurezza nei siti di violazione dei dati hanno offerto ai ricercatori l’opportunità di ottenere un accesso non autorizzato a informazioni sensibili. In alcuni casi, queste vulnerabilità hanno rivelato gli indirizzi IP dei server, che potrebbero potenzialmente aiutare a determinare la loro reale posizione.
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Tra i problemi riscontrati c’erano casi in cui Everest utilizzava una password standard per accedere ai propri database SQL, nonché API aperte che consentivano a BlackCat di tracciare gli obiettivi degli attacchi in tempo reale.
Stykas ha inoltre scoperto una vulnerabilità che gli permetteva di accedere a tutti i messaggi dell’amministratore del gruppo Mallox, grazie alla quale è riuscito a trovare due chiavi di decodifica che sono state trasferite alle aziende interessate.
Anche se Stykas non ha rivelato i nomi delle società, ha affermato che due di loro sono piccole imprese, mentre le restanti quattro sono società di criptovaluta, di cui due con un valore stimato di oltre un miliardo di dollari. In particolare, nessuna delle due società ha denunciato pubblicamente gli incidenti.
Questa ricerca dimostra che anche i gruppi criminali informatici sono vulnerabili alle falle di sicurezza di base. Ciò apre nuove prospettive nella lotta contro i ransomware e nella prevenzione del loro arricchimento illegale, nonostante organismi ufficiali come l’FBI che consigliano ancora alle vittime degli attacchi informatici di non fare concessioni agli aggressori.
La notizia è stata anticipata da politico.eu: a partire da maggio 2025, la Commissione von der Leyen revisionerà il GDPR introducendo semplificazioni. Certo, non sarebbe male pubblicare prim...
Oggi i bambini sono un po’ più al sicuro grazie ad una operazione di polizia coordinata da Europol che ha portato alla chiusura di Kidflix. Si tratta di una delle più grandi piattafor...
Uno degli autori di Flipper Zero, Pavel Zhovner, ha condiviso i dettagli su come stanno procedendo i lavori su una nuova versione del multi-strumento per hacker: Flipper One. Lo sviluppatore ha pubbli...
Il ransomware HellCat è apparso nella seconda metà del 2024 e ha attirato l’attenzione degli analisti grazie all’umorismo delle sue dichiarazioni pubbliche. Ricordiamo l’...
Il 28 marzo 2025, un utente del noto forum di cybersecurity BreachForums, con lo pseudonimo ThinkingOne, ha rivelato quello che potrebbe essere il più grande data breach mai registrato nel mondo ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006