Cerca
Cerca solo i titoli
Da:
Cerca solo i titoli
Da:
Forum
Nuovi messaggi
All threads
Latest threads
New posts
Trending threads
Trending
Cerca nel forum
Media
New media
New comments
Search media
Risorse
Latest reviews
Cerca risorse
Entra
Registrati
Cerca
Cerca solo i titoli
Da:
Cerca solo i titoli
Da:
Menu
Install the app
Install
Rispondi alla discussione
Benvenuto/a nella nostra community!
Vuoi far parte delle nostre discussioni? Unisciti ora!
Iscriviti
Forum
Sezione Principale
Attualità - Internet
L’attacco ransomware a Kaseya è stato codificato per non colpire la Russia
JavaScript è disabilitato. Per una migliore esperienza si prega di attivare JavaScript sul suo browser.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Messaggio
<blockquote data-quote="Tommaso Meo" data-source="post: 243"><p><img src="https://images.wired.it/wp-content/uploads/2021/07/09120316/keyboard-3948174_1280.jpg" alt="hacker Russia" class="fr-fic fr-dii fr-draggable " style="" /></p><p>(foto: Unsplash)</p><p></p><p>Quello che sembrava un <strong>attacco ransomware</strong> indiscriminato, visto che <a href="https://www.wired.it/internet/web/2021/07/05/ransomware-1000-aziende-colpite/" target="_blank">ha colpito</a> e bloccato migliaia di aziende piccole e grandi negli Stati Uniti e in altre parti del mondo, forse così indiscriminato non era. Secondo esperti di sicurezza informatica il malware che ha colpito il fornitore americano di servizi informatici, Kaseya, e a pioggia i suoi clienti, potrebbe essere stato codificato per non danneggiare proprio tutti. I ricercatori di <a href="https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/diving-deeper-into-the-kaseya-vsa-attack-revil-returns-and-other-hackers-are-riding-their-coattails/" target="_blank">Trustwave</a> hanno scoperto infatti che il virus <a href="https://www.nbcnews.com/politics/national-security/code-huge-ransomware-attack-written-avoid-computers-use-russian-says-n1273222" target="_blank">ha evitato</a> i sistemi dei paesi dell’<strong>ex Unione Sovietica</strong>.</p><p></p><p>Trustwave ha affermato che il ransomware “<em>evita i sistemi che hanno <strong>lingue predefinite</strong> provenienti da quella che era la regione dell’Urss. Ciò include russo, ucraino, bielorusso, tagiko, armeno, azero, georgiano, kazako, kirghiso, turkmeno, uzbeko, tataro, rumeno, russo moldavo, siriaco e arabo siriano</em>”.</p><p></p><p>Ad avere rivendicato l’attacco è stato il gruppo di hacker REvil, che secondo gli analisti <strong>opera in Russia</strong> con il tacito assenso delle autorità e che si era già reso protagonista di altri attacchi nelle scorse settimane.</p><p></p><p>Gli esperti di sicurezza avevano precedentemente<a href="https://www.techradar.com/news/this-weird-hack-might-help-keep-your-pc-safe-from-russian-hackers" target="_blank"> suggerito</a> che l’installazione di <strong>una tastiera cirillica</strong> potrebbe essere sufficiente per convincere un malware che sei russo. Il malware di solito esplora l’elenco delle tastiere installate in Windows nel tentativo di determinare il paese di utilizzo del computer bersaglio.</p><p></p><p>L’attacco dello scorso weekend ha colpito piattaforma Vsa (Virtual System/Server Administrator) di Kaseya. Ha coinvolto circa 60 clienti su 35.000 che utilizzano la versione on-premise della piattaforma, molti dei quali sono a loro volta fornitori che erogano servizi a terzi utilizzando Vsa per gestire le reti di altre aziende. REvil ha sfruttato <strong>un bug</strong> nel sistema per distribuire ransomware su computer di tutto il mondo, tranne, si è scoperto, in Russia e negli altri paesi dell’ex Unione Sovietica</p><p></p><p>Questa azione, che <strong>ha bloccato</strong> piccole imprese e grandi catene come la svedese Coop, chiedendo il pagamento di un <a href="https://www.wired.it/internet/web/2021/07/06/ransomware-70-milioni-dollari-riscatto/" target="_blank">riscatto</a>, è stato già definita la più grande campagna ransomware mai realizzata.</p><p></p><p>The post <a href="https://www.wired.it/internet/web/2021/07/09/attacco-ransomware-kaseya-russia/" target="_blank">L’attacco ransomware a Kaseya è stato codificato per non colpire la Russia</a> appeared first on <a href="https://www.wired.it" target="_blank">Wired</a>.</p><p></p><p><a href="https://www.wired.it/internet/web/2021/07/09/attacco-ransomware-kaseya-russia/" target="_blank">Link originale...</a></p></blockquote><p></p>
[QUOTE="Tommaso Meo, post: 243"] [IMG alt="hacker Russia"]https://images.wired.it/wp-content/uploads/2021/07/09120316/keyboard-3948174_1280.jpg[/IMG] (foto: Unsplash) Quello che sembrava un [B]attacco ransomware[/B] indiscriminato, visto che [URL='https://www.wired.it/internet/web/2021/07/05/ransomware-1000-aziende-colpite/']ha colpito[/URL] e bloccato migliaia di aziende piccole e grandi negli Stati Uniti e in altre parti del mondo, forse così indiscriminato non era. Secondo esperti di sicurezza informatica il malware che ha colpito il fornitore americano di servizi informatici, Kaseya, e a pioggia i suoi clienti, potrebbe essere stato codificato per non danneggiare proprio tutti. I ricercatori di [URL='https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/diving-deeper-into-the-kaseya-vsa-attack-revil-returns-and-other-hackers-are-riding-their-coattails/']Trustwave[/URL] hanno scoperto infatti che il virus [URL='https://www.nbcnews.com/politics/national-security/code-huge-ransomware-attack-written-avoid-computers-use-russian-says-n1273222']ha evitato[/URL] i sistemi dei paesi dell’[B]ex Unione Sovietica[/B]. Trustwave ha affermato che il ransomware “[I]evita i sistemi che hanno [B]lingue predefinite[/B] provenienti da quella che era la regione dell’Urss. Ciò include russo, ucraino, bielorusso, tagiko, armeno, azero, georgiano, kazako, kirghiso, turkmeno, uzbeko, tataro, rumeno, russo moldavo, siriaco e arabo siriano[/I]”. Ad avere rivendicato l’attacco è stato il gruppo di hacker REvil, che secondo gli analisti [B]opera in Russia[/B] con il tacito assenso delle autorità e che si era già reso protagonista di altri attacchi nelle scorse settimane. Gli esperti di sicurezza avevano precedentemente[URL='https://www.techradar.com/news/this-weird-hack-might-help-keep-your-pc-safe-from-russian-hackers'] suggerito[/URL] che l’installazione di [B]una tastiera cirillica[/B] potrebbe essere sufficiente per convincere un malware che sei russo. Il malware di solito esplora l’elenco delle tastiere installate in Windows nel tentativo di determinare il paese di utilizzo del computer bersaglio. L’attacco dello scorso weekend ha colpito piattaforma Vsa (Virtual System/Server Administrator) di Kaseya. Ha coinvolto circa 60 clienti su 35.000 che utilizzano la versione on-premise della piattaforma, molti dei quali sono a loro volta fornitori che erogano servizi a terzi utilizzando Vsa per gestire le reti di altre aziende. REvil ha sfruttato [B]un bug[/B] nel sistema per distribuire ransomware su computer di tutto il mondo, tranne, si è scoperto, in Russia e negli altri paesi dell’ex Unione Sovietica Questa azione, che [B]ha bloccato[/B] piccole imprese e grandi catene come la svedese Coop, chiedendo il pagamento di un [URL='https://www.wired.it/internet/web/2021/07/06/ransomware-70-milioni-dollari-riscatto/']riscatto[/URL], è stato già definita la più grande campagna ransomware mai realizzata. The post [URL='https://www.wired.it/internet/web/2021/07/09/attacco-ransomware-kaseya-russia/']L’attacco ransomware a Kaseya è stato codificato per non colpire la Russia[/URL] appeared first on [URL='https://www.wired.it']Wired[/URL]. [url="https://www.wired.it/internet/web/2021/07/09/attacco-ransomware-kaseya-russia/"]Link originale...[/url] [/QUOTE]
Inserisci citazione...
Verifica
Pubblica risposta
Top
Bottom
This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies.
Accetto
Leggi altro....
