Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 7 Giugno 2022 07:10
Giovedì, i ricercatori di Mandiant hanno pubblicato le loro osservazioni sui criminali informatici di Evil Corp. Gli esperti hanno notato come gli aggressori abbiano cambiato tattica dopo le sanzioni statunitensi del 2019, che hanno aumentato il controllo sulle operazioni del gruppo.
Evil Corp ha iniziato con un’ampia gamma di crimini informatici finalizzati all’estorsione prima del 2019 ed è stata anche collegata a diversi malware quali WastedLocker e Hades.
Tuttavia, non appena gli esperti hanno collegato WastedLocker a Evil Corp, gli hacker hanno iniziato a nascondersi. Ad esempio, dopo che il Dipartimento del Tesoro degli Stati Uniti ha pubblicato un rapporto che collega WastedLocker alla banda nell’ottobre 2020, i ricercatori hanno notato un calo dell’attività del malware. L’anno scorso, Evil Corp si è travestito da un altro noto gruppo, REvil, nel tentativo di aggirare le sanzioni, ha affermato Emsisoft.
Prova la Demo di Business Log! L'Adaptive SOC italiano
Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.
Scarica ora la Demo di Business Log per 30gg
Nel 2019, il Tesoro degli Stati Uniti ha sanzionato Evil Corp per lo sviluppo e la distribuzione del malware Dridex, che è stato utilizzato per infiltrarsi in centinaia di istituzioni finanziarie in più di 40 paesi, provocando danni per milioni di dollari.
Ora Evil Corp (o UNC2165) usa LockBit.
“L’uso del ransomware esistente è un’evoluzione naturale per UNC2165, che sta cercando di nascondere la sua affiliazione con Evil Corp”
scrivono i ricercatori di Mandiant.
Nell’ottobre 2021, Evil Corp è stata accusata di aver organizzato un attacco informatico alla società di media americana Sinclair Broadcast Group.
RedazioneSafeguard è un noto servizio, concepito per garantire la sicurezza delle transazioni nel mercato delle criptovalute, accessibile tramite la piattaforma di messaggistica Telegram. Tuttavia, la sua...
Spesso parliamo di “dati sanitari” e dell’interesse dei criminali informatici a queste preziose informazioni, sulle quali abbiamo scritto anche specifici articoli sul tema. Un rec...
Nel mondo della tecnologia, pochi nomi evocano tanta nostalgia quanto Skype. Eppure, dopo due decenni di onorato servizio, Microsoft ha deciso di spegnere per sempre la piattaforma che ha rivoluzionat...
La Francia si sta preparando ad approvare leggi che potrebbero rivoluzionare la sicurezza online, obbligando i fornitori di servizi di telecomunicazioni a installare backdoor nelle app di messaggistic...
Se pensavate che la cybersecurity riguardasse solo i dati digitali, ecco una realtà ben più inquietante: 49.000 sistemi di controllo accessi (AMS) sono stati trovati esposti online, senza pr...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
