Cybersicurezza, Swascan: identificato in italia il nuovo ransomware Black Basta, attivo in occidenteNuova offensiva lanciata da gang sudafricana, cybercrime sempre più attivo
Nelle ultime ore il SOC team di Swascan ha intercettato e analizzato un nuovissimo strain di ransomware – chiamato Black Basta – recentemente attivo in occidente e ora anche in Italia.Questo malware ha già colpito gli Stati Uniti e sta muovendo i primi passi anche nel nostro Paese.Un segnale inequivocabile di come, mentre il mondo è concentrato sull’incandescente situazione in corso sul fronte ucraino, il cyber crime non si ferma, anzi è ancora più attivo e innovativo.

“Dietro Black Basta – dichiara Pierguido Iezzi, CEO di Swascan del gruppo Tinexta Cyber – con grande probabilità non si cela una gang dell’est Europa, ma un gruppo di Criminal Hacker potenzialmente provenienti dal Sud Africa, come si evince da porzioni di codice rinvenute dalla prima analisi statica del ransomware intercettato”.Una gang quindi slegata da logiche di “state sponsored attacks” che – forse favorita dal caos generato dal conflitto – ha deciso di lanciare una nuova offensiva.Il team di Swascan sta attivamente lavorando all’analisi approfondita di questa nuova minaccia e a breve sarà disponibile lo studio completo.

Questa scoperta fa seguito a quelle di Egregor e Pay2Key, altri due temibili ransomware che Swascan per prima aveva intercettato nel nostro Paese.

28 aprile 2022