hacker,security,ransomware
News

STAC6565 Mira al Canada nell’80% degli Attacchi mentre Gold Blade Distribuisce QWCrypt Ransomware

Redazione
By Redazione
2 Min Read

Attacchi informatici in Canada: il gruppo STAC6565

Il gruppo di attività di minaccia noto come STAC6565 ha lanciato una campagna di attacchi informatici mirati contro organizzazioni canadesi. La società di sicurezza informatica Sophos ha investigato quasi 40 intrusioni legate al gruppo di minaccia tra febbraio 2024 e agosto 2025. La campagna è stata valutata con alta fiducia come condivisa con un gruppo di hacking noto come Gold Blade, noto anche come Earth Kapre, RedCurl e Red Wolf.

Il gruppo di minaccia, motivato finanziariamente, è considerato attivo dal tardo 2018 e ha inizialmente preso di mira enti in Russia, prima di estendere la sua attenzione ad enti in Canada, Germania, Norvegia, Russia, Slovenia, Ucraina, Regno Unito e Stati Uniti. Il gruppo ha una storia di utilizzo di email di phishing per condurre spionaggio commerciale. Comunque, ondate di attacchi recenti hanno trovato RedCurl impegnato in attacchi di ransomware utilizzando un ceppo di malware personalizzato chiamato QWCrypt.


La campagna riflette una focalizzazione geografica insolitamente ristretta per il gruppo, con quasi l’80% degli attacchi mirati a organizzazioni canadesi. Il gruppo è considerato operare sotto un modello di “hack-for-hire”, eseguendo intrusioni personalizzate per conto di clienti, mentre distribuisce ransomware per monetizzare le intrusioni. La società di sicurezza informatica Sophos ha descritto RedCurl come un’operazione professionalizzata, che si distingue da altri gruppi di cyberhacker per la sua capacità di raffinare e evolvere la sua arte, nonché di eseguire attacchi di estorsione discreti.

Per proteggersi da questi attacchi, è consigliabile utilizzare account locali ESXi, applicare l’autenticazione a più fattori (MFA), implementare una politica di password forte, segregare la rete di gestione dell’ipervisore dalla rete di produzione e dalle reti degli utenti, distribuire una jump box per verificare l’accesso amministrativo, limitare l’accesso al piano di controllo e restringere l’accesso all’interfaccia di gestione ESXi a dispositivi amministrativi specifici.

TAGGED:
Share This Article
ByRedazione
Bismark.it è stato fondato nel lontano 1999 e ha rappresentato in quegli anni uno dei più grandi punti di riferimento Security / Underground italiano!. Abbiamo collaborato e partecipato a svariati progetti. Uno su tutti Hackerjournal la prima rivista hacking italiana.

Ultime News

Pwn2Own Automotive 2026 si conclude con 1 milione di dollari in premi e 76 zero-days
News
OpenAI testa un aggiornamento per la funzione chat temporanea di ChatGPT
AI News
Attacco hacker all’app Muv di Bari: inviate 177 mila email
News
ACN e MUR aggiornano l’Agenda sulla cybersicurezza: nuove misure
News

Guide

I migliori programmi per navigare anonimi, guida completa 2026
How to
Yahoo Mail non funziona? Come risolvere i problemi di accesso
How to
Bash Bunny – L’USB diventa una piattaforma d’attacco
How to
Netflix non funziona? Come risolvere i problemi
How to
MAME – Gli arcade da sala giochi sul tuo PC , guida completa 2026
How to Speciale

Geek TV

Loading...

You Might also Like