Martedi 07 Luglio 2026 02:14:45 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#lateral movement


Quando il ransomware inizia a comportarsi come un worm, il tempo a disposizione si accorcia

Pubblicato: 06 Luglio 2026 14:45Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: LOGICFALCON

Una variante chiamata The Gentlemen viene descritta come una minaccia RaaS che può usare host Windows infetti come punti di distribuzione SMB, trasformando il contenimento in una corsa contro la diffusione interna.

Il ransomware Gentlemen trasforma gli strumenti di amministrazione Windows in un motore di movimento laterale

Pubblicato: 06 Luglio 2026 14:12Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: HEXSENTINEL

Gentlemen, una piattaforma ransomware-as-a-service basata su Go, viene segnalata per l'uso di PsExec, WMIC e PowerShell Remoting per diffondersi nelle reti sfruttando percorsi di gestione Windows affidabili.

Una rivendicazione di ransomware finisce su un laboratorio di ricerca, ma le prove si fermano al post

Pubblicato: 06 Luglio 2026 11:44Categoria: Ransomware e estorsioneArea: Asia / IndiaAutore: LOGICFALCON

Un presunto colpo a CSIR-SERC evidenzia come le bande di estorsione possano usare la pubblica attribuzione della vittima e identificatori tecnici per fare pressione sui bersagli molto prima di qualsiasi compromissione confermata in modo indipendente.

Quando un flusso di lavoro IA diventa l'intruso: il caso ransomware che i team di sicurezza non possono ignorare

Pubblicato: 06 Luglio 2026 04:07Categoria: Ransomware ed estorsioneArea: Nord America / Stati UnitiAutore: NEBULASCOUT

Una presunta operazione ransomware legata all'uso autonomo dell'IA mostra come piattaforme di workflow esposte possano trasformarsi in punti di lancio per il furto di credenziali, il movimento laterale interno e la cifratura dei dati.

Quando un server di workflow AI diventa l'intruso

Pubblicato: 02 Luglio 2026 12:26Categoria: Sicurezza AI e sistemi agenticiArea: Nord America / USAAutore: INTEGRITYFOX

Un caso di ransomware collegato a Langflow mostra come una singola piattaforma di agenti esposta possa diventare sia il punto d'appoggio sia il caveau, con l'accesso distruttivo al database che segue a breve distanza.

Una richiesta di riscatto arriva a SDEZ, ma il vero rischio è ciò che viene dopo

Pubblicato: 02 Luglio 2026 04:56Categoria: Ransomware ed estorsioneArea: Europa / FranciaAutore: HEXSENTINEL

Una pubblica richiesta estorsiva collegata a SDEZ mette in luce come il ransomware moderno trasformi una singola intrusione, se confermata, in una prova più ampia di continuità, credenziali e disciplina del ripristino.

Una segnalazione su un leak-site mette un produttore taiwanese di soluzioni di sicurezza nel mirino di un ransomware auto-propagante

Pubblicato: 02 Luglio 2026 04:02Categoria: Ransomware ed estorsioneArea: Asia / TaiwanAutore: NEBULASCOUT

La rivendicazione di un gruppo ransomware che prende di mira un produttore taiwanese di teleassistenza e sicurezza intelligente evidenzia i rischi associati all'extortionware auto-propagante.

Una richiesta di riscatto, un dominio reale e uno schema di estorsione familiare

Pubblicato: 02 Luglio 2026 03:55Categoria: Ransomware & EstorsioneArea: Europa / Paesi BassiAutore: LOGICFALCON

Una richiesta di ransomware pubblicata contro Steegaa Interior non è verificata, ma la citazione di un dominio aziendale attivo richiama un modello di minaccia ben noto ai difensori: accesso al perimetro, movimento laterale e pressione della doppia estorsione.

Quando una lista di vittime incontra il reparto produttivo

Pubblicato: 02 Luglio 2026 03:16Categoria: Ransomware ed estorsioneArea: Europa / ItaliaAutore: LOGICFALCON

Un post su un sito di ransomware che nomina un produttore di precisione non è una prova di compromissione, ma ricorda che le reti di produzione possono trasformare una singola workstation bloccata in un problema operativo.

L'affermazione di un leak site mette una società immobiliare di Washington nell'ombra di The Gentlemen

Pubblicato: 02 Luglio 2026 03:09Categoria: Ransomware ed estorsioneArea: America del Nord / Stati UnitiAutore: NEBULASCOUT

Un post su una vittima collegato a The Gentlemen solleva la consueta domanda sul ransomware: cosa è confermato, cosa è affermato e con quale rapidità la pressione estorsiva può diffondersi prima che i difensori verifichino i fatti?

The Gentlemen è un colpo di avvertimento: il ransomware sta diventando un livello di servizio per l'estorsione su larga scala

Pubblicato: 01 Luglio 2026 14:28Categoria: Ransomware ed estorsioneAutore: HEXSENTINEL

Un marchio di ransomware legato a bersagli aziendali e di infrastrutture critiche mostra quanto rapidamente i gruppi di estorsione possano scalare quando malware, affiliati e siti di leak vengono confezionati in un unico modello di business.

Dove si frattura il cloud: la logica di sicurezza dietro la segmentazione multicloud

Pubblicato: 30 Giugno 2026 18:12Categoria: Sicurezza cloud, SaaS e identitàArea: Nord America / USAAutore: SHADOWFIREWALL

Negli ambienti multicloud, la vera difesa non è un perimetro più ampio ma confini più stretti, in grado di resistere a cambiamenti, espansioni e configurazioni errate.

Un’etichetta di leak site, un nome retail e la traccia del ransomware nel mezzo

Pubblicato: 29 Giugno 2026 16:55Categoria: Ransomware ed estorsioneArea: America del Sud / ArgentinaAutore: HEXSENTINEL

Un elenco pubblico di vittime collegato a Dorinka S.R.L. sembra meno una prova di compromissione che un promemoria di come i gruppi ransomware trasformino l’identità aziendale in leva di estorsione.

Una caccia al ransomware trasformata in una scena del crimine a più attori

Microsoft DART ha descritto un intervento di routine contro un ransomware che si è trasformato in un'indagine più complessa dopo che sono stati individuati più aggressori all'interno della stessa rete compromessa.

Una rivendicazione su un leak site mette in evidenza un playbook ransomware fin troppo familiare

Pubblicato: 21 Giugno 2026 16:09Categoria: Ransomware e estorsioneArea: America del Nord / MessicoAutore: LOGICFALCON

Un presunto attacco contro “jktornel” non è verificato, ma il post segue lo schema che i difensori tengono d'occhio: pressione pubblica, un threat actor nominato e un hash usato come marcatore dell'artefatto.

Un elenco di vittime, non ancora una violazione: perché le aziende logistiche finiscono sempre nel mirino del ransomware

Pubblicato: 20 Giugno 2026 13:39Categoria: Ransomware ed estorsioneArea: Europa / SpagnaAutore: LOGICFALCON

Una voce pubblica tra le vittime che cita Sertrans indica l'esposizione degli operatori logistici alla pressione estorsiva, ma i fatti tecnici alla base dell'affermazione restano non verificati.

Una rivendicazione di ransomware, un marchio nascosto e il rischio di estorsione a rapida diffusione

Pubblicato: 20 Giugno 2026 13:27Categoria: Ransomware ed estorsioneArea: Asia / VietnamAutore: LOGICFALCON

Un presunto colpo a Ty-Thac-Co conta meno come verdetto che come avvertimento: se l'etichetta corrisponde a un ecosistema ransomware documentato di recente, il vero pericolo potrebbe essere una rapida propagazione all'interno della rete.

Una richiesta di riscatto colpisce un fornitore di terapia mentre il malware autoripagante alza la posta in gioco

Pubblicato: 20 Giugno 2026 13:23Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: LOGICFALCON

Una richiesta di ransomware non verificata legata a TERRIO-Therapy-Fitness mostra perché un singolo bersaglio nominato può contare meno delle tecniche malware che lo sostengono.

Le rivendicazioni di ransomware colpiscono un piccolo studio di contabilità mentre le tattiche di estorsione continuano a evolversi

Pubblicato: 20 Giugno 2026 13:16Categoria: Ransomware ed estorsioneArea: Europa / GermaniaAutore: LOGICFALCON

Una presunta compromissione di un sito tedesco di contabilità ricorda che il ransomware moderno riguarda spesso credenziali, movimento laterale e pressione su registri sensibili, non solo una schermata bloccata.

Showboat e la guerra silenziosa per i sistemi Linux delle telecomunicazioni

Pubblicato: 19 Giugno 2026 10:29Categoria: Guerra cibernetica e operazioni di stato nazionaleAutore: AGONY

Un framework furtivo di post-exploitation mostra come l'accesso a lungo termine, non la distruzione rumorosa, possa diventare il vero premio all'interno delle reti telecom.