Dissecting a Python Ransomware distributed through GitHub repositories
In un periodo in cui l’attenzione della cybersecurity si concentra sempre più su campagne di ransomware complesse, basate su doppia estorsione, esfiltrazione di dati e tecniche avanzate di intrusione, è facile sottovalutare le minacce più semplici ma ancora efficaci. Questo caso dimostra come gli attori malevoli continuino a sfruttare strumenti pubblici e legittimi, come GitHub, […]
Sarcoma Ransomware Unveiled: Anatomy of a Double Extortion Gang
Il ransomware Sarcoma, individuato per la prima volta nell’ottobre 2024, si è rapidamente affermato come una delle minacce più attive e pericolose nel panorama cyber. Caratterizzato da tattiche sofisticate come l’uso di exploit zero-day e strumenti RMM, ha colpito aziende di alto profilo in diversi settori, tra cui Unimicron, TMA Group e Smart Media Group […]
Tinexta Cyber Risk Report 2024
Il Tinexta Cyber Risk Report si propone di offrire un’analisi approfondita e rigorosa delle principali minacce informatiche emerse durante il corso del 2024, concentrandosi su quattro aree cardine: Common Vulnerabilities and Exposures (CVE), Malware, Phishing e Ransomware. Il report mira innanzitutto a monitorare e analizzare le minacce emergenti, fungendo da guida per comprendere l’evoluzione del […]
Cyber Risk Report H1 2024
Il Tinexta Cyber Risk Report si propone di offrire un’analisi approfondita e rigorosa delle principali minacce informatiche emerse nel primo semestre del 2024, concentrandosi su quattro aree cardine:Common Vulnerabilities and Exposures (CVE), Malware, Phishing e Ransomware. Il report mira innanzitutto a monitorare e analizzare le minacce emergenti, fungendo da guida percomprendere l’evoluzione del panorama delle […]
ChatGPT Ransomware: analisi del codice sorgente
Con l’avvento delle nuove tecnologie basate sull’intelligenza artificiale ed assistenti virtuali, alcuni tasks sono stati automatizzati e resi più veloci. Tuttavia, fin dalla nascita del concetto di AI e virtual assistant, è sorto anche il rischio che l’intelligenza artificiale potesse rispondere anche a quesiti pericolosi, dannosi ed anti-etici. Un esempio potrebbe essere la richiesta di […]
Cactus Ransomware: analisi malware
Elementi importanti dell’analisi: Introduzione Cactus Ransomware è una nuova minaccia, identificata per la prima volta nel Marzo 2023, con alcune caratteristiche particolari. Viene distribuita nelle infrastrutture compromesse utilizzando principalmente come attack vector alcune vulnerabilità di Fortinet VPN che permettono un accesso non autorizzato. La caratteristica principale di questo ransomware è l’auto-encryption, ovvero la cifratura del […]
