Una delle storie più memorabili, nel mondo della sicurezza informatica di fine 2022, è l’ arresto dell’ucraino Vyacheslav Igorevich Penchukov , alias “Tank”, che gestiva la botnet malware Zeus.
Penchukov è stato considerato anche uno dei responsabili dell’ operazione ransomware Maze, che ha messo in evidenza gli attacchi di doppia estorsione.
Gli attacchi del malware Zeus
Zeus, noto anche come ZeuS o Zbot, è un ceppo di malware scoperto per la prima volta nel 2007. Viene utilizzato principalmente per rubare informazioni sensibili come credenziali di accesso, informazioni finanziarie e altri dati personali da computer infetti.
Zeus è un tipo di malware cavallo di Troia, il che significa che è progettato per infiltrarsi in un sistema informatico mascherandosi da programma legittimo. Una volta ottenuto l’accesso a un sistema, può eseguire una serie di azioni dannose, come il furto di dati sensibili, il download di malware aggiuntivo sulla macchina infetta e persino l‘intercettazione di transazioni finanziarie.
Zeus viene in genere diffuso tramite attacchi di phishing o download drive-by, in cui il malware viene scaricato sul computer di una vittima semplicemente visitando un sito Web compromesso. Può anche essere diffuso attraverso allegati e-mail infetti o attraverso l’uso di kit di exploit che colpiscono le vulnerabilità nel software e nei sistemi operativi.
Per proteggersi da Zeus e altri malware, è importante utilizzare un programma antivirus affidabile, evitare di fare clic sui collegamenti o scaricare allegati da fonti sconosciute e mantenere il software e il sistema operativo aggiornati con le ultime patch di sicurezza.
Il 2019 è stato l’anno degli Attacchi ramsomware Maze
Maze è un ceppo di ransomware scoperto per la prima volta nel 2019. È progettato per crittografare i file su un computer infetto, rendendoli inaccessibili alla vittima a meno che non venga pagato un riscatto agli aggressori. Maze viene spesso utilizzato insieme ad altri malware, come i trojan che rubano informazioni, per estrarre dati sensibili dal sistema della vittima prima che il ransomware venga distribuito. Questi dati vengono quindi utilizzati per estorcere ulteriormente la vittima minacciando di rilasciare le informazioni rubate se il riscatto non viene pagato.
Maze viene in genere diffuso tramite attacchi di phishing o tramite l’uso di exploit kit che prendono di mira le vulnerabilità nel software e nei sistemi operativi. È stato utilizzato per attaccare un’ampia gamma di organizzazioni, tra cui agenzie governative, operatori sanitari e aziende di vari settori.
In caso di attacco hacker, meglio rivolgersi ad un professionista del recupero dati a (AVELLINO
BENEVENTO
CASERTA
NAPOLI
SALERNO,
BARI
BARLETTA- ANDRIA-TRANI
BRINDISI
FOGGIA
LECCE
TARANTO
CATANZARO
COSENZA
CROTONE
REGGIO CALABRIA
VIBO VALENTIA
Catania
Enna
Messina
Palermo
Ragusa
Siracusa
CAGLIARI
IGLESIS (CARBONIA)
NUORO
ORISTANO
SASSARI.)