Aggiornamenti recenti Agosto 27th, 2025 10:49 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Android, più sicurezza con la verifica dell’identità sviluppatori
- IoT, i dispositivi connessi sono ancora troppo esposti alle minacce: l’allarme di ACN
- File Linux usati per furto di dati e spionaggio: la campagna di APT36
- CERT-AGID 16-22 agosto: registrato il primo abuso di Action1
- Prompt injection nelle immagini: l’image scaling trasforma un JPEG in un esfiltratore
Lockbit hackerato: infrastruttura compromessa, ma il gruppo non si arrende
Il gruppo ransomware LockBit ha subito una compromissione significativa della propria infrastruttura, con la pubblicazione di dati sensibili che rivelano dettagli sulle operazioni interne e le negoziazioni con le vittime.
Il 7 maggio 2025, i pannelli di controllo degli affiliati del gruppo ransomware LockBit sono stati defacciati. Chi cercava di raggiungerli trovava una pagina con il messaggio “Don’t do crime CRIME IS BAD xoxo from Prague” e un link per scaricare un dump del database MySQL esfiltrato. Questo dump, denominato “paneldb_dump.zip”, contiene venti tabelle con informazioni dettagliate sulle operazioni del gruppo, inclusi indirizzi Bitcoin, configurazioni dei payload e registri delle chat con le vittime .(BleepingComputer)
Cosa c’è nel database
Il database esposto rivela 59.975 indirizzi Bitcoin unici, presumibilmente utilizzati per ricevere pagamenti di riscatto. La tabella ‘builds’ elenca i payload generati dagli affiliati, con dettagli come chiavi pubbliche e, in alcuni casi, i nomi delle aziende colpite. La tabella ‘builds_configurations’ fornisce informazioni sulle configurazioni specifiche di ciascun payload, come l’esclusione di server ESXi o determinati tipi di file da criptare. Particolarmente rilevante è la tabella ‘chats’, che contiene 4.442 messaggi di negoziazione tra LockBit e le vittime, datati dal 19 dicembre al 29 aprile .
Implicazioni per la sicurezza informatica
La compromissione di LockBit rappresenta un colpo significativo per il gruppo. L’esposizione delle sue operazioni interne rende potenzialmente più semplice l’identificazione degli affiliati. Molti esperti di sicurezza considerano questa violazione come un’opportunità per le forze dell’ordine e le organizzazioni di sicurezza informatica di analizzare le tattiche, tecniche e procedure (TTP) del gruppo, migliorando le strategie di difesa contro attacchi ransomware simili.
Dal canto suo, il gruppo attaccato ha ammesso la compromissione, ma ostenta sicurezza. Sulla sua pagina è apparso un messaggio in cui ammettono di esser caduti, ma anche di potersi rialzare facilmente, cosa che sembra abbiano fatto. Del resto, non è la prima volta che la infrastruttura di Lockbit viene attaccata e messa fuorigioco. L’ultima volta era stata addirittura oggetto di una operazione dell’FBI che sembrava aver smantellato tutto, solo per vederli ricomparire dopo pochi giorni di nuovo in piena attività.
Condividi l'articolo
CERT-AGID 4-9 maggio: utenti SPID sotto attacco e una nuove campagne MintsLoader
Npm, attacco supply chain: compromesso un package con 45.000 download settimanali
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle... -
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Android, più sicurezza con la verifica... Google ha deciso di aumentare la sicurezza dei dispositivi... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
-
File Linux usati per furto di dati e spionaggio: la... Il gruppo pakistano APT36, noto anche come Transparent... -
CERT-AGID 16-22 agosto: registrato il primo abuso di La scorsa settimana il CERT-AGID ha rilevato 81 campagne... -
Prompt injection nelle immagini: l’image scaling... Un’immagine apparentemente innocua, inviata a un...
Ransomware: la serie
No posts found.