Aggiornamenti recenti Aprile 18th, 2024 2:00 PM
Mar 17, 2022 Redazione news Malware, News, RSS 0
Il gruppo Lapsus$, relativamente nuovo dato che ha iniziato a farsi notare lo scorso dicembre, si differenzia da altre gang di cyber criminali. Prima di tutto non fa attacchi ransomware tradizionali, in cui vengono criptati i sistemi delle vittime e sottratti i dati e i criminali chiedono un riscatto per le chiavi crittografiche e per evitare la diffusione dei dati.
Si limita infatti alla fase del furto di dati e all’estorsione, senza la criptazione dei dati delle vittime, alle cui macchine accede tramite phishing. Questo però non è l’unico aspetto che differenzia questo gruppo di cyber criminali che ha attaccato vittime di alto livello come Samsung, Nvidia e Ubisoft.
Come riporta un articolo su WIRED, questa gang infatti si caratterizza per l’intensa presenza su Telegram, accuse alle sue stesse vittime e pubblicazione di dati sensibili, portando caos in un settore della criminalità informatica tipicamente gestito da strutture rigidamente organizzate.
Secondo un analista di Emsisoft citato nell’articolo, il motivo è che l’organizzazione non ha molta esperienza. Inizialmente si focalizzava solo su vittime di lingua portoghese, con attacchi al Ministero della Salute brasiliano, al gigante delle comunicazioni portoghese Impresa e ad altre aziende in Sud America e Brasile.
In alcuni casi, Lapsus$ ha anche condotto attacchi DoS (Denial of Service) bloccando siti e servizi. Nel caso di Localiza, ha anche fatto sì che il sito dell’azienda ridirezionasse il traffico su una piattaforma di contenuti per adulti per alcune ore.
Nelle ultime settimane il gruppo ha colpito le piattaforme per l’e-commerce argentine MercadoLibre e MercadoPago, dichiara di aver violato le reti Vodafone e ha diffuso codice sorgente di Samsung e Nvidia.
Dopo aver rubato, a metà febbraio, 1 terabyte di dati sensibili di Nvidia, il gruppo ha fatto all’azienda richieste particolari, come la rimozione di una funzione contro il mining di criptovalute dalle loro GPU e la pubblicazione di alcuni driver.
Ha anche accusato Nvidia di contrattacchi di hacking, anche se fonti dell’azienda hanno detto a WIRED che le accuse non sono fondate. Lapsus$ ha poi pubblicato dei certificati di Nvidia per la firma digitale del codice, che altri gruppi di pirati hanno sfruttato per dare autenticità al loro malware.
Il desiderio di notorietà di questo gruppo, che arriva a fare sondaggi su Telegram sui dati di quali aziende pubblicare, lo rende secondo gli analisti ancora più imprevedibile e pericoloso.
Apr 03, 2024 0
Gen 25, 2024 0
Dic 20, 2023 0
Dic 01, 2023 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...