BlackCat, gruppo ransomware legato a Darkside: compromesse già 60 realtà in tutto il mondo
C'è un nuovo attore di minaccia nel panorama tecnologico, ma è una vecchia conoscenza: si tratta di BlackCat, che ha legami con la banda Darkside che aveva sferrato il colpo al gasdotto Colonial Pipeline
di Andrea Bai pubblicata il 21 Aprile 2022, alle 16:31 nel canale AppleL'FBI ha riscontrato che il gruppo ransomware BlackCat ha compromesso i sistemi informatici di almeno 60 organizzazioni in tutto il mondo nel periodo tra novembre 2021 e marzo 2022. Si apprende da una nota TLP:WHITE rilasciata nel corso della giornata di mercoledì, in coordinamento con la Cybersecurity and Infrastructure Security Agency.
L'avviso è parte di una serie di resoconti simili che illustrano le dinamiche e gli indicatori di compromissione legati alle varianti di ransomware identificate nel corso delle indagini dell'FBI. Le autorità federali statunitensi osservano che BlackCat è il primo gruppo ransomware ad utilizzare con successo RUST, un linguaggio di programmazione ad alta efficienza realizzato da Mozilla Foundation.
"Molti sviluppatori di BlackCat sono collegati a Darkside/Blackmatter, il che indica l'esistenza di reti estese ed esperienza con operazioni ransomware" ha sottolineato l'FBI. DarkSide è un nome piuttosto noto poiché è la mano dietro all'attacco che ha portato all'interruzione di servizio del gasdotto Colonial Pipeline a maggio del 2021.
L'FBI ha chiesto agli amministratori di rete che rilevano attività imputabili a BlackCat di condividere qualsiasi informazione correlata con la rispettova Cyber Squad locale dell'FBI. Tra le informazioni utili a supportare la ricerca e l'identificazione degli attori dietro tale minaccia vi sono "registri IP che mostrano le chiamate da indirizzi IP stranieri, indirizzi di wallet Bitcoin o Monero con identificativi di transazione, comunicazioni con gli attori delle minacce, il file decryptor e/o un file benigno come campione di file crittografato".
Le autorità hanno raccomandato, com'è ovvio in queste situazioni, di evitare di acconsentire a richieste di riscatto, poiché non v'è alcuna garanzia che ciò possa impedire attacchi futuri o la condivisione con terzi di dati rubati. L'FBI però riconosce anche il fatto che in alcune situazioni il pagamento del riscatto possa essere una scelta pressoché obbligata.
ASUS ROG Azoth: non una semplice tastiera, ma (quasi) un kit DIY. La recensione
HONOR Magic5 Pro: la prova fotografica di Hardware Upgrade del nuovo cameraphone
Leica Q3: 60 Mp, 8K e rilevazione di fase. Non le manca più nulla
Amazon, le offerte della domenica: iPhone 14 Plus (-20%), tanti PC portatili economici, robot aspirapolvere a prezzi NO IVA e molto altro ancora
Speciale computer portatili (economici e non): quale scegliere ora su Amazon
Robot Aspirapolvere Lavapavimenti a prezzi NO IVA: guardate che sconti!
Logitech MX Master 3S è un mouse sensazionale, e adesso costa molto poco grazie a un'offerta
Xiaomi Robot Vacuum S10+: ecco perché è questo l'aspirapolvere smart ora più comprato
Amazon, offerte da capogiro nel weekend. Su aspirapolvere smart, portatili economici, schede video, Google Pixel, Samsung Galaxy, Apple iPhone e molto altro ancora
Synology presenta DSM 7.2, il nuovo sistema operativo per i propri NAS
Windows 365 Boot permette di avviare Windows 365 direttamente dal PC. Rimane da capire perché
Torna Voghera Fotografia: edizione 2023 ancora più imperdibile
Rivian: il primo R1T con motore Enduro è pronto per essere consegnato
OPPO con i suoi smartphone immortalerà il torneo di tennis Roland-Garros 2023 per la quinta volta
Tesla Model Y è l'auto più venduta al mondo. La prima volta per una elettrica
Nel trailer di Alan Wake 2 c'è anche Max Payne...o qualcuno che gli somiglia molto
Doogee V Max: lo smartphone più resistente al mondo. Tre mesi di autonomia e cam notturna 
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".