BlackCat, gruppo ransomware legato a Darkside: compromesse già 60 realtà in tutto il mondo

BlackCat, gruppo ransomware legato a Darkside: compromesse già 60 realtà in tutto il mondo

C'è un nuovo attore di minaccia nel panorama tecnologico, ma è una vecchia conoscenza: si tratta di BlackCat, che ha legami con la banda Darkside che aveva sferrato il colpo al gasdotto Colonial Pipeline

di pubblicata il , alle 16:31 nel canale Apple
 

L'FBI ha riscontrato che il gruppo ransomware BlackCat ha compromesso i sistemi informatici di almeno 60 organizzazioni in tutto il mondo nel periodo tra novembre 2021 e marzo 2022. Si apprende da una nota TLP:WHITE rilasciata nel corso della giornata di mercoledì, in coordinamento con la Cybersecurity and Infrastructure Security Agency.

L'avviso è parte di una serie di resoconti simili che illustrano le dinamiche e gli indicatori di compromissione legati alle varianti di ransomware identificate nel corso delle indagini dell'FBI. Le autorità federali statunitensi osservano che BlackCat è il primo gruppo ransomware ad utilizzare con successo RUST, un linguaggio di programmazione ad alta efficienza realizzato da Mozilla Foundation.

"Molti sviluppatori di BlackCat sono collegati a Darkside/Blackmatter, il che indica l'esistenza di reti estese ed esperienza con operazioni ransomware" ha sottolineato l'FBI. DarkSide è un nome piuttosto noto poiché è la mano dietro all'attacco che ha portato all'interruzione di servizio del gasdotto Colonial Pipeline a maggio del 2021.

L'FBI ha chiesto agli amministratori di rete che rilevano attività imputabili a BlackCat di condividere qualsiasi informazione correlata con la rispettova Cyber Squad locale dell'FBI. Tra le informazioni utili a supportare la ricerca e l'identificazione degli attori dietro tale minaccia vi sono "registri IP che mostrano le chiamate da indirizzi IP stranieri, indirizzi di wallet Bitcoin o Monero con identificativi di transazione, comunicazioni con gli attori delle minacce, il file decryptor e/o un file benigno come campione di file crittografato".

Le autorità hanno raccomandato, com'è ovvio in queste situazioni, di evitare di acconsentire a richieste di riscatto, poiché non v'è alcuna garanzia che ciò possa impedire attacchi futuri o la condivisione con terzi di dati rubati. L'FBI però riconosce anche il fatto che in alcune situazioni il pagamento del riscatto possa essere una scelta pressoché obbligata.

I migliori sconti su Amazon oggi
-21%

Apple Portatile MacBook Air 13'' con chip M4 (2025): progettato per Apple Intelligence, display Liquid Retina da 13,6'', 16GB di memoria unificata, 256GB di archiviazione SSD, Touch ID; Argento

1149.00 903.99 Compra ora
-30%

XIAOMI TV F 65, 65 pollici (165 cm),4K UHD,Smart TV, Fire TV,Triple Tuner DVB-C/S/S2/T/T2, HDR10,MEMC, Modalità Game Boost 120Hz, Controllo Vocale Alexa, 2GB+32GB, Compatibile con AirPlay

569.00 399.00 Compra ora
-30%

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

35.99 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^