lunedì, Luglio 14, 2025
GIANO NEWS
  • Home
  • EDITORIALI
  • TECNOLOGIA
  • ENERGIA
  • TRASPORTI
  • DIFESA
  • SCENARI
  • SANITÀ
  • ECONOMIA
  • CITTADINI E MINORI
  • LEGALITÀ
  • AVVISO AI NAVIGANTI
  • RIFLESSIONI
Nessun risultato
Visualizza tutti i risultati
GIANO NEWS
Nessun risultato
Visualizza tutti i risultati
Home AVVISO AI NAVIGANTI

REVIL E CONTI, CAMBIA LA FORMA MA NON LA SOSTANZA

REDAZIONE di REDAZIONE
03/11/2022
in AVVISO AI NAVIGANTI
REVIL E CONTI, CAMBIA LA FORMA MA NON LA SOSTANZA
417
Visualizzazioni
Condividi su FacebookCondividi su Linkedin

Il collettivo REvil – abbreviativo di Ransomware Evil – noto operatore Ransomware-as-a-Service e l’omologo Conti sono stati tra i più diffusi, e al contempo nocivi, vettori di cyber-intrusioni degli ultimi anni per mezzo dei quali sono stati perpetrati attacchi tra gli altri rispettivamente a JBS ed Acer per il primo, al Comune di Torino per il secondo.

Nati entrambi nel 2020 con uno schema imprenditoriale per il quale i ricavi dei ricatti online venivano ripartiti tra gli affiliati, che si occupavano di condurre gli attacchi, e gli sviluppatori, che si adoperavano per migliorare costantemente le loro armi digitali, hanno raggiunto l’apice con la pandemia.

REvil è poi scomparso una prima volta nel luglio 2021, dopo essere stato preso di mira da forze dell’ordine e, dopo essere tornato brevemente online nel settembre dello stesso anno, il FSB russo ha dichiarato lo scorso gennaio di aver smantellato il collettivo – da alcuni ritenuto parastatale – e di aver accusato alcuni dei suoi membri.

Secondo alcuni analisti informatici dalle sue ceneri si sono sviluppati nuovi gruppi cybercriminali:

  • Ransom Cartel, il cui malware si basa su un codice sorgente molto simile a quello di REvil che, a detta degli ex appartenenti, era ritenuto segreto;
  • BlogXX che, come riportato da Bleepling Computer, ha un pezzo di codice malware identico a quello di REvil al punto da ipotizzare che dietro vi sia uno dei creatori di quest’ultimo;
  • Spectre, infine, che ha un ransomware che è stato codificato per falsificare REvil o, come ritengono alcuni, potrebbe veramente derivare dal codice REvil modificato.

Quanto a Conti invece, questo è risultato molto meno attivo nel 2022 dopo che ha dichiarato di difendere gli interessi della Russia – insieme a XakNet – nel conflitto con l’Ucraina, sia per via del massiccio calo dei pagamenti dei riscatti, sia per l’ “attenzione” ricevuta dal governo americano che nel maggio scorso ha fissato una ricompensa di 10 milioni di dollari per chi fornisce informazioni attendibili sul gruppo.

Spin-off di Conti, o presunti tali, sono tra gli altri Quantum, Silent Ransom, Roy/Zeon, Bazarcall… quest’ultimo ha rappresentato una tecnica di “callback phishing” in cui i criminali, impersonando dei tecnici di software house, contattano le vittime provando ad indurli a fargli installare software di controllo remoto con la scusa di fare verifiche o aggiornamenti ma che, attraverso di questi, infettano il computer tentando di penetrare l’intera rete.

Nell’ultimo rapporto dell’Advanced Intelligence Inc. si legge che prima il gruppo ex BazarCall si è staccato da Conti nell’aprile scorso ribattezzandosi Silent Ransom e poco dopo, a giugno, Quantum – spin off di Conti Team Two – ha iniziato ad utilizzare una tecnica analoga chiamandola Jörmungandr mentre Roy/Zeon si è separato da Conti Team One andando ad adottare le medesime tecniche d’attacco.

Tra i gruppi il più intraprendente sembra Quantum che, oltre ad utilizzare il callback phishing, ha perfezionato il malware ed ha costruito un’alleanza con botnet Emotet, il che gli ha permesso di essere, tra gli eredi di Conti, quello di maggior successo.

Condividi13Condividi2
REDAZIONE

REDAZIONE

POTREBBE INTERESSARTI

CHE COSA E’ IL VATICANO? – Parte seconda

di Renzo Trappolini
05/05/2025
0
CHE COSA E’ IL VATICANO? – Parte prima

“Sa, Santo Padre, che cos’è un papa?”, domandò un monsignore a Pio X. “E’ un cardinale che ha finito di desiderare la morte del papa”...

Leggi tuttoDetails

TRUMP, ADESSO BASTA!

di Andrea Aparo von Flüe
04/05/2025
0
TRUMP, ADESSO BASTA!

Proprio vero che non c’è limite al cattivo gusto e alla stupidità umana...

Leggi tuttoDetails

DO YOU REMEMBER BERKELEY?

di Giuseppe Bodi
01/05/2025
0
DO YOU REMEMBER BERKELEY?

I recenti attacchi dell’amministrazione Trump alle Università di Haward e della Columbia dovrebbero far riflettere...

Leggi tuttoDetails

SUPERCAZZOLE DA BLACK-OUT

di Andrea Aparo von Flüe
30/04/2025
0
SUPERCAZZOLE DA BLACK-OUT

Complimenti per la fantasia dimostrata. Di tutte le possibili invenzioni per giustificare il black-out nella penisola iberica e sud della Francia...

Leggi tuttoDetails
Prossimo post
LA DIFESA DELLA PATRIA NON PASSA PER GLI SBARCHI SELETTIVI

LA DIFESA DELLA PATRIA NON PASSA PER GLI SBARCHI SELETTIVI

ARTICOLI CORRELATI

IL PRESTIGIO DI UNA CINA ALTERNATIVA: L’ISOLA DI FORMOSA

IL PRESTIGIO DI UNA CINA ALTERNATIVA: L’ISOLA DI FORMOSA

27/03/2023
“CHE FACCIO? BUTTI? BUTTI PURE…”

“CHE FACCIO? BUTTI? BUTTI PURE…”

07/12/2022
CULTURA, POLITICA E DEMOCRAZIA: UN MODO DI PENSARE? PRIMA PARTE – LO STATO DELL’ARTE

CULTURA, POLITICA E DEMOCRAZIA: UN MODO DI PENSARE? SECONDA PARTE – LE MINACCE

10/01/2025
CIAO GIANCARLO

CIAO GIANCARLO

07/06/2025
SANI, DIVERSAMENTE ABILI: VOLONTARIATO IN GUERRA PER LA SOLIDARIETÀ

SANI, DIVERSAMENTE ABILI: VOLONTARIATO IN GUERRA PER LA SOLIDARIETÀ

03/10/2023
SE AVETE TELECAMERE CINESI NON GIRATE IN MUTANDE IN CASA

SE AVETE TELECAMERE CINESI NON GIRATE IN MUTANDE IN CASA

26/10/2022

PRIVACY

  • Informativa Privacy
  • Informativa cookie

TAG

Accenture ACN AGID ai alessio butti anorc anorc professioni butti chatGpt contenuti Cospito diversità doglover FACEWATCH Franco Roberti Frattasi google governo inclusione intelligenza artificiale massi migranti nadia gullo Paolo zangrillo Piantedosi putin razza robot servizi segreti SOUTHERN CO-OP spie whatsapp xiaomi zangrillo

© 2022 GIANO.news

Nessun risultato
Visualizza tutti i risultati
  • HOME
  • EDITORIALI
  • TECNOLOGIA
  • ENERGIA
  • TRASPORTI
  • DIFESA
  • SCENARI
  • SANITÀ
  • ECONOMIA
  • CITTADINI E MINORI
  • LEGALITÀ
  • AVVISO AI NAVIGANTI
  • RIFLESSIONI

© 2022 GIANO.news