: Lascia il tuo voto agli Italian Security Awards 2026
Ransomware BlackCat: scoperta una nuova versione
Redazione SecurityOpenLab Il ransomware BlackCat si evolve con due nuove funzioni che potenziano movimenti laterali ed esecuzione di codice da remoto.
Il temibile ransomware BlackCat dispone di due nuovi strumenti: il toolkit di rete Impacket per i movimenti laterali all'interno delle reti compromesse, e Remcom per l'esecuzione di codice da remoto. A individuare queste due novità sono stati i ricercatori del Microsoft Threat Intelligence, che potrebbero avere messo mano sulla versione Sphynx del ransomware segnalata in primavera dagli esperti di IBM Security X-Force e di https://twitter.com/vxunderground/status/1649094229413761030
Partecipa agli ItalianSecurityAwards 2026 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative
Stiamo parlando di una delle maggiori minacce in circolazione, soprattutto per il settore Healthcare. BlackCat, noto anche come AlphaV, è un Ransomware-as-a-Service attivo almeno dal 2021 che può essere impiegato per attaccare sia sistemi Windows che Linux e viene ceduto agli affiliati a cui sembrerebbe riconosciuto un incasso tra l'80 e il 90% del riscatto pagato dalle vittime. Al momento della sua scoperta fu ritenuto un prodotto rivoluzionario perché fu fra i primi ad essere compilato in linguaggio Rust.
Come spesso accade, gli operatori hanno via via aggiornato il codice per aggiungere funzionalità e miglioramenti. La scoperta di Microsoft di configura quindi come l’ennesima evoluzione. Impacket è una raccolta liberamente disponibile di codice Python per lavorare sui protocolli di rete. Applicato al ransomware serve per spostarsi lateralmente attraverso la rete. Include funzioni di dumping delle credenziali e servizi RDP che consentono la distribuzione capillare del ransomware negli ambienti target.
Remcom, invece, consente di eseguire codice da remoto e di copiare file su sistemi remoti. Nel codice sono direttamente integrate le credenziali compromesse che i cyber criminali sfruttano per il movimento laterale e per l'ulteriore distribuzione di ransomware.
Tag correlati
Esplora altri articoli su questi argomenti
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Ultime notizie Tutto
La sicurezza dei modelli AI è la nuova frontiera della difesa
18-06-2026
AI security e sovranità del dato guidano la strategia in Italia
18-06-2026
Cyber Europe 2026: l'UE mette alla prova la resilienza cyber
16-06-2026
Gli agenti AI cambiano le regole, Zero Trust si adatta
16-06-2026
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
