Aggiornamenti recenti Maggio 21st, 2025 3:42 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- I ruoli di default di AWS consentono compromissioni e movimento laterale
- ESET APT report: crescono gli attacchi russi, cinesi e nordcoreani
- Pwn2Own, a Berlino per la prima volta la categoria IA. I risultati delle giornate
- CERT-AGID 10-16 maggio: l’Agenzia delle Entrate ancora nel mirino
- Trovati dispositivi non autorizzati negli inverter solari cinesi
Lockbit hackerato: infrastruttura compromessa, ma il gruppo non si arrende
Il gruppo ransomware LockBit ha subito una compromissione significativa della propria infrastruttura, con la pubblicazione di dati sensibili che rivelano dettagli sulle operazioni interne e le negoziazioni con le vittime.
Il 7 maggio 2025, i pannelli di controllo degli affiliati del gruppo ransomware LockBit sono stati defacciati. Chi cercava di raggiungerli trovava una pagina con il messaggio “Don’t do crime CRIME IS BAD xoxo from Prague” e un link per scaricare un dump del database MySQL esfiltrato. Questo dump, denominato “paneldb_dump.zip”, contiene venti tabelle con informazioni dettagliate sulle operazioni del gruppo, inclusi indirizzi Bitcoin, configurazioni dei payload e registri delle chat con le vittime .(BleepingComputer)
Cosa c’è nel database
Il database esposto rivela 59.975 indirizzi Bitcoin unici, presumibilmente utilizzati per ricevere pagamenti di riscatto. La tabella ‘builds’ elenca i payload generati dagli affiliati, con dettagli come chiavi pubbliche e, in alcuni casi, i nomi delle aziende colpite. La tabella ‘builds_configurations’ fornisce informazioni sulle configurazioni specifiche di ciascun payload, come l’esclusione di server ESXi o determinati tipi di file da criptare. Particolarmente rilevante è la tabella ‘chats’, che contiene 4.442 messaggi di negoziazione tra LockBit e le vittime, datati dal 19 dicembre al 29 aprile .
Implicazioni per la sicurezza informatica
La compromissione di LockBit rappresenta un colpo significativo per il gruppo. L’esposizione delle sue operazioni interne rende potenzialmente più semplice l’identificazione degli affiliati. Molti esperti di sicurezza considerano questa violazione come un’opportunità per le forze dell’ordine e le organizzazioni di sicurezza informatica di analizzare le tattiche, tecniche e procedure (TTP) del gruppo, migliorando le strategie di difesa contro attacchi ransomware simili.
Dal canto suo, il gruppo attaccato ha ammesso la compromissione, ma ostenta sicurezza. Sulla sua pagina è apparso un messaggio in cui ammettono di esser caduti, ma anche di potersi rialzare facilmente, cosa che sembra abbiano fatto. Del resto, non è la prima volta che la infrastruttura di Lockbit viene attaccata e messa fuorigioco. L’ultima volta era stata addirittura oggetto di una operazione dell’FBI che sembrava aver smantellato tutto, solo per vederli ricomparire dopo pochi giorni di nuovo in piena attività.
Condividi l'articolo
CERT-AGID 4-9 maggio: utenti SPID sotto attacco e una nuove campagne MintsLoader
Npm, attacco supply chain: compromesso un package con 45.000 download settimanali
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I ruoli di default di AWS consentono compromissioni e... I ricercatori di Aqua, firma di cybersecurity statunitense,... -
ESET APT report: crescono gli attacchi russi, cinesi e... Ieri ESET ha pubblicato l’ultimo APT report relativo... -
Pwn2Own, a Berlino per la prima volta la categoria IA. I... Dopo tre giorni di intenso hacking si è conclusa Pwn2Own,... -
Europa sotto attacco: aumentano le attività DDoS e dei... Il numero di attacchi DDoS e delle attività dei gruppi... -
Impennata degli attacchi automatizzati: i cybercriminali... Sono sempre di più gli attacchi automatizzati che...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
I ruoli di default di AWS consentono compromissioni e... I ricercatori di Aqua, firma di cybersecurity statunitense,...
-
ESET APT report: crescono gli attacchi russi, cinesi e... Ieri ESET ha pubblicato l’ultimo APT report relativo...
-
Pwn2Own, a Berlino per la prima volta la categoria IA. I... Dopo tre giorni di intenso hacking si è conclusa...
-
CERT-AGID 10-16 maggio: l’Agenzia delle Entrate... Nel corso della settimana, il CERT-AGID ha identificato e... -
Trovati dispositivi non autorizzati negli inverter solari... Una nuova minaccia si abbatte sugli Stati Uniti: secondo...
Ransomware: la serie
No posts found.
