Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Colpo globale al cybercrime: caduta un'importante rete ransomware

Sgominata organizzazione di criminali informatici: un successo per la sicurezza informatica globale

Un'operazione internazionale ha portato all'arresto di criminali cyber in Ucraina responsabili di attacchi ransomware in 71 paesi, utilizzando malware avanzati per estorcere pagamenti in criptovaluta.
Gruppo ECP

DAL GAP AL TRAGUARDO
Trasformiamo le sfide in successi aziendali
SCOPRI COME

Gruppo ECP

DAL GAP AL TRAGUARDO
Trasformiamo le sfide
in successi aziendali
SCOPRI COME

This pill is also available in English language

In una notevole operazione congiunta che ha coinvolto Europol e Eurojust, enti di forze dell'ordine di sette nazioni hanno condotto arresti in Ucraina, colpendo i membri principali di un'organizzazione responsabile di attacchi ransomware in 71 paesi. I criminali informatici avevano lanciato assalti verso notevoli aziende internazionali, servendosi di ransomware quali LockerGoga, MegaCortex e HIVE, bloccando le operazioni e richiedendo pagamenti in criptovalute per il decrypt dei dati sequestrati.

Metodologie e strumenti dell’attacco

I ruoli all'interno di questo network criminale erano diversificati, con alcuni membri che si infiltravano nelle reti aziendali tramite attacchi brute force, SQL injection e phishing, mentre altri gestivano il riciclaggio monetario delle criptovalute riscosse. Dopo l'accesso, utilizzavano malware avanzati come TrickBot e strumenti di post-sfruttamento come Cobalt Strike e PowerShell Empire per estendere la loro presenza all'interno delle infrastrutture di rete e attivare il ransomware precedentemente impiantato.

Operazione congiunta porta a sequestri e arresti

Gli sforzi congiunti di agenzie internazionali hanno portato all'esecuzione di raid sincronizzati in 30 luoghi di Kyiv e nelle regioni limitrofe, culminando nell'arresto di un uomo di 32 anni considerato il capo della banda e di quattro suoi complici. Questi sforzi rientrano in una campagna di azioni di contrasto iniziate nel 2019 dalle autorità francesi e continuano a dare i loro frutti grazie alla collaborazione internazionale.

Squadre ed enti nell'azione contro il crimine informatico

Sono state coinvolte diverse autorità, come il National Criminal Investigation Service (Kripos) della Norvegia, l'OCLCTIC francese sotto l'egida della National Police e gli enti di polizia e investigazione da Paesi Bassi, Germania, Svizzera, Stati Uniti, oltre ai supporti di Europol (EC3) e di Eurojust. Tali enti hanno formato una joint investigation team (JIT) che mira ad appiattire la minaccia cybercriminale e garantire la sicurezza digitale internazionale.

Seguici su Facebook per altre pillole come questa

28/11/2023 09:22

Marco Verro

Ultime pillole

Minacce silenziose: la falla zero-click che compromette i server RDPRischi nascosti nel lavoro remoto: come proteggere i server RDP da attacchi invisibili

Scoperta falla in Secure Boot minaccia la sicurezza dei dispositiviFalla nel sistema di avvio protetto richiede aggiornamenti urgenti per evitare intrusioni invisibili

Cyberattacchi nordcoreani e laptop farming: minacce allo smart workingAdattarsi alle nuove minacce digitali del lavoro remoto per proteggere dati e infrastrutture vitali

Chatbot intelligenti e steganografia: nuove minacce per la sicurezza ITSfide emergenti per la sicurezza informatica tra AI, steganografia e analisi comportamentale