Aggiornamenti recenti Luglio 18th, 2025 3:17 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- LameHug, un nuovo malware che sfrutta un LLM per eseguire comandi
- Salt Typhoon: nove mesi nascosti nei sistemi della Guardia Nazionale USA
- Attacchi DDoS ipervolumetrici, ancora numeri da record nonostante il calo
- FlashStart rinnova il DNS Filtering per migliorare performance e scalabilità grazie all’IA
- GPUHammer: le GPU NVIDIA sono vulnerabili a un exploit di Rowhammer
Social media ed estorsione per il gruppo di pirati Lapsus$
Il nuovo gruppo di pirati Lapsus$, focalizzato sul furto di dati e l’estorsione, adotta strategie diverse da quelle delle altre gang di cyber criminali
Il gruppo Lapsus$, relativamente nuovo dato che ha iniziato a farsi notare lo scorso dicembre, si differenzia da altre gang di cyber criminali. Prima di tutto non fa attacchi ransomware tradizionali, in cui vengono criptati i sistemi delle vittime e sottratti i dati e i criminali chiedono un riscatto per le chiavi crittografiche e per evitare la diffusione dei dati.
Si limita infatti alla fase del furto di dati e all’estorsione, senza la criptazione dei dati delle vittime, alle cui macchine accede tramite phishing. Questo però non è l’unico aspetto che differenzia questo gruppo di cyber criminali che ha attaccato vittime di alto livello come Samsung, Nvidia e Ubisoft.
Come riporta un articolo su WIRED, questa gang infatti si caratterizza per l’intensa presenza su Telegram, accuse alle sue stesse vittime e pubblicazione di dati sensibili, portando caos in un settore della criminalità informatica tipicamente gestito da strutture rigidamente organizzate.
Secondo un analista di Emsisoft citato nell’articolo, il motivo è che l’organizzazione non ha molta esperienza. Inizialmente si focalizzava solo su vittime di lingua portoghese, con attacchi al Ministero della Salute brasiliano, al gigante delle comunicazioni portoghese Impresa e ad altre aziende in Sud America e Brasile.
In alcuni casi, Lapsus$ ha anche condotto attacchi DoS (Denial of Service) bloccando siti e servizi. Nel caso di Localiza, ha anche fatto sì che il sito dell’azienda ridirezionasse il traffico su una piattaforma di contenuti per adulti per alcune ore.
Nelle ultime settimane il gruppo ha colpito le piattaforme per l’e-commerce argentine MercadoLibre e MercadoPago, dichiara di aver violato le reti Vodafone e ha diffuso codice sorgente di Samsung e Nvidia.
Dopo aver rubato, a metà febbraio, 1 terabyte di dati sensibili di Nvidia, il gruppo ha fatto all’azienda richieste particolari, come la rimozione di una funzione contro il mining di criptovalute dalle loro GPU e la pubblicazione di alcuni driver.
Ha anche accusato Nvidia di contrattacchi di hacking, anche se fonti dell’azienda hanno detto a WIRED che le accuse non sono fondate. Lapsus$ ha poi pubblicato dei certificati di Nvidia per la firma digitale del codice, che altri gruppi di pirati hanno sfruttato per dare autenticità al loro malware.
Il desiderio di notorietà di questo gruppo, che arriva a fare sondaggi su Telegram sui dati di quali aziende pubblicare, lo rende secondo gli analisti ancora più imprevedibile e pericoloso.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
LameHug, un nuovo malware che sfrutta un LLM per eseguire... Il CERT-UA, agenzia governativa ucraina di cybersicurezza,... -
Salt Typhoon: nove mesi nascosti nei sistemi della Guardia... Un gruppo APT legato al governo cinese ha mantenuto... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,...
-
FlashStart rinnova il DNS Filtering per migliorare... FlashStart, realtà italiana specializzata in soluzioni per... -
GPUHammer: le GPU NVIDIA sono vulnerabili a un exploit di... Nuova minaccia per le GPU: secondo un recente comunicato...
Ransomware: la serie
No posts found.