Notizie del 25.7

  • Il ransomware Gunra emerge con un nuovo DLS
    AhnLab TIP monitora le attività dei gruppi ransomware sul dark web, evidenziando l'utilizzo da parte del ransomware Gunra di codice Conti trapelato con tattiche di ingegneria sociale avanzate e pressione basata sul tempo. Il ransomware Gunra crittografa i file con ChaCha20 utilizzando la generazione di chiavi RSA ed elimina le copie shadow del volume per impedirne il ripristino
  • App false del Dalai Lama
    APT con sede in Cina hanno distribuito false app del Dalai Lama e attacchi watering hole contro la comunità tibetana utilizzando malware come Gh0st RAT e PhantomNet per raccogliere dati sensibili
  • Frodi con ricevute false, un servizio di business
    Generatori di ricevute false come MaisonReceipts alimentano le frodi online producendo ricevute di vendita al dettaglio realistiche, aggravando le sfide per le forze dell'ordine che combattono i mercati del fraud-as-a-service
  • Siti criminali del ransomware BlackSuit sequestrati nell'operazione Checkmate
    Le forze dell'ordine di tutto il mondo hanno sequestrato i siti dark web dell'operazione ransomware BlackSuit, interrompendone le attività illecite. Si ritiene che l'operazione sia collegata al rebranding di BlackSuit come ransomware Chaos, che ha preso di mira centinaia di organizzazioni in tutto il mondo


Torna all'indice