Aggiornamenti recenti Marzo 30th, 2023 2:23 PM
Nov 21, 2022 Marina Londei Malware, News, RSS, Vulnerabilità 0
Unit221b, un’azienda di cybersicurezza con sede in New Jersey, ha sfruttato le vulnerabilità presenti nel ransomware Zeppelin per decriptare i file delle vittime senza pagare il riscatto. Il team di ricercatori ha individuato alcune falle nel meccanismo di cifratura di Zeppelin e le ha usate per aiutare le vittime del malware a recuperare i dati criptati.
Zeppelin, conosciuto anche come “Buran”, è un ransomware legato a un gruppo di hacker russi emerso a fine 2019. Si tratta di un malware scritto in Delphi Vega e opera come un ransomware as a service, quindi utilizzabile da chiunque. Il team dietro il malware ha preso di mira organizzazioni no-profit, di beneficenza e rifugi per senzatetto, oltre che infrastrutture critiche dei settori della difesa, dell’istruzione e della sanità.
I ricercatori di Unit221b, analizzando il ransomware, hanno scoperto che utilizzava un chiave effimera RSA-512 per criptare la AES che criptava i file. La chiave di cifratura AES era memorizzata nel footer di ogni file criptato perciò, entrando in possesso della RSA-512, si sarebbe potuto decifrare i file.
Il team dell’azienda è riuscito a crackare la chiave effimera e di conseguenza ottenere la chiave AES per decriptare i file. L’intera operazione è rimasta segreta per due anni, durante i quali gli esperti di Unit221b hanno aiutato le organizzazioni colpite a recuperare i dati.
Unit221b ha deciso di rendere disponibile il tool di decifratura ora che gli attacchi di Zeppelin si sono ridotti drasticamente. I dettagli dello strumento sono pubblici, e chiunque sia stato colpito dal ransomware può richiedere l’accesso al tool. Secondo quanto dichiarato da Unit221b, il tool funziona anche con le versioni più recenti di Zeppelin.
Mar 30, 2023 0
Mar 30, 2023 0
Mar 28, 2023 0
Mar 27, 2023 0
Mar 29, 2023 0
Mar 28, 2023 0
Mar 27, 2023 0
Mar 27, 2023 0
Mar 30, 2023 0
Check Point Research (CPR) ha condotto un’analisi...Mar 28, 2023 0
Ben Nimmo ed Eric Hutchins, due esperti di cybersecurity di...Mar 27, 2023 0
Imprese e infrastrutture critiche non sono stati gli unici...Mar 27, 2023 0
Nel corso dell’evento Attiva Incontra di Attiva...Mar 24, 2023 0
Mandiant ha presentato una nuova ricerca che analizza le...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 30, 2023 0
C’è un nuovo gruppo nel mondo dei ransomware: si...Mar 29, 2023 0
A inizio mese Fortinet aveva pubblicato un avviso...Mar 28, 2023 0
Automattic, l’azienda che sviluppa il CMS WordPress,...Mar 28, 2023 0
Ben Nimmo ed Eric Hutchins, due esperti di cybersecurity...Mar 27, 2023 0
Secondo un nuovo rapporto pubblicato recentemente da...