lunedì, Dicembre 9, 2024

Il gruppo ransomware Lockbit attivo nonostante il sequestro

IL GRUPPO RANSOMWARE LOCKBIT NON E’ STATO FERMATO DOPO IL SEQUESTRO E ANCORA ATTIVO

Nonostante il sequestro delle infrastrutture e dei siti del gruppo ransomware Lockbit a seguito dell’operazione congiunta della NCA, FBI e Europol chiamata “Operation Cronos”, i criminali informatici non si sono arresi e sono tornati attivi con nuovi encryptor e server per le loro attività illecite.

NUOVI ENCRYPTOR E SERVER ATTIVATI

Dopo la disattivazione di alcuni server del ransomware Lockbit durante l’operazione “Operation Cronos”, i membri del gruppo hanno immediatamente impostato nuovi server e nuovi encryptor per rendere più difficile la decrittografia dei file delle vittime. Anche i server utilizzati per negoziare il riscatto dei file sono stati riorganizzati, mantenendo vive le operazioni del gruppo.

INCOGNITE SULL’AFFILIAZIONE DEI MEMBRI

Non è chiaro quanti dei circa 180 affiliati che operavano con Lockbit prima dell’operazione congiunta siano ancora attivi all’interno del gruppo. La presenza di nuovi server e encryptor potrebbe indicare che il gruppo si sia riorganizzato con nuovi membri o che alcuni affiliati siano stati sostituiti da nuove reclute.

NUOVE NOTE DI RISCATTO E SERVER TOR

Le nuove note di riscatto rilasciate da Lockbit includono link a nuovi server Tor per il sito di negoziazione e di data leak. Questo dimostra che il gruppo è determinato a continuare le sue attività criminali e a sfruttare al massimo le vulnerabilità delle vittime per ottenere un profitto illegale.

CONCLUSIONE

Nonostante il sequestro delle infrastrutture e dei siti del gruppo ransomware Lockbit durante l’operazione “Operation Cronos”, i criminali informatici hanno dimostrato la loro determinazione nel continuare le loro attività illecite. Le autorità e le agenzie di Sicurezza informatica dovranno mantenere alta la guardia e collaborare attivamente per contrastare efficacemente le minacce provenienti da gruppi come Lockbit e proteggere le vittime da futuri attacchi ransomware.

ARTICOLI COLLEGATI:

ULTIMI ARTICOLI: