Nuova ondata di attacchi hacker: a scatenarla una banda di criminali informatici che è risorta dalle sue ceneri.
Lockbit 2 la vendetta. A pochi giorni di distanza dalla notizia della maxi operazione della Polizia contro la banda di hacker Lockbit, ecco che i temutissimi malviventi informatici rientrano dalla finestra dopo essere usciti – metaforicamente parlando – dalla porta. Il blitz informatico che, a detta di molti osservatori, avrebbe potuto portare allo stop definitivo alle operazioni del gruppo hacker, non è stato a quanto pare così efficace. E ora c’è da tremare sul serio.
Purtroppo, dunque, la “tregua” che ha fatto seguito all’operazione Cronos è durata solo un soffio di vento: i malviventi informatici sono nuovamente attivi. Anzi, alcuni ricercatori informatici hanno già rilevato una nuova ondata di attacchi collegati alla stessa banda. Vediamo insieme quali sono i bersagli più a rischio.
Secondo le informazioni e i dati raccolti fino ad ora, la nuova campagna di attacchi si sta concentrando principalmente su siti web e portali governativi ufficiali, e punta soprattutto sulla diffusione di malware. Gli esperti delle società di sicurezza Sophos e Huntress hanno fatto notare che nelle scorse ore sono stati rilevati diversi attacchi che sfruttano tutta una serie di gravi vulnerabilità.
La nuova pagina di LockBit, esattamente come le versioni precedenti, è raggiungibile sulla darknet attraverso il software Tor: la configurazione e il layout grafico sono identici. E se la piattaforma è stata ricostruita (a tempo di record) con meno pagine, la tipologia di minacce è sempre la stessa. Non a caso nel giro di poche ore la cyber-gang ha rivendicato almeno otto attacchi ransomware ad altrettante aziende americane, come riporta il portale Ransomfeed.
Un portavoce dei criminali informatici ha inoltre utilizzato la piattaforma per svelare certi presunti retroscena relativi all’operazione delle forze dell’ordine. In particolare, la confisca dei siti sarebbe stata possibile grazie a una falla critica nota come CVE-2023-3824, sfruttata in questo caso a discapito dei cybercriminali.
L’FBI avrebbe “hackerato” l’infrastruttura in seguito a un attacco ransomware alla contea di Fulton, risalente allo scorso gennaio, in occasione del quale sarebbero stati rubati documenti “caldi” dal punto di vista politico che, secondo lo stesso portavoce di LockBit, potrebbero condizionare le imminenti elezioni statunitensi. Ma questo è solo un assaggio.
This post was published on 2 Marzo 2024 12:00
Abbiamo recensito Metal: Hellsinger un paio d'anni fa, e già allora ci era sembrato un…
Era il (mica tanto) lontano 2021 quando a Lucca Comics and Games vedevo apparire per…
E' il momento di risparmiare e anche parecchio acquistando tutto quello che si desidera: ecco…
Per il digitale terrestre arriva un cambiamento non di poco conto. Tre nuovi canali stranieri…
Per la prima volta in assoluto tra i santi ci sarà anche un giovane appassionato…
Le musicassette stanno tornando di gran moda, come i vinili, ed esattamente come tutto ciò…