Cisco Talos: scoperta nuova variante di MedusaLocker

Giuseppe Saieva | 4 ott 2024
cisco talos

Cisco Talos ha appena pubblicato una ricerca che evidenzia un gruppo di criminali informatici che sta distribuendo una variante del ransomware MedusaLocker, nota come “BabyLockerKZ”, un ransomware che sta compromettendo più di 100 organizzazioni al mese.

Di seguito i punti principali della ricerca:

  • I criminali sono attivi almeno dall'ottobre 2022 con gli obiettivi per lo più situati in Paesi europei come Italia, Francia, Germania e Spagna.
  • Nel secondo trimestre del 2023, il volume degli attacchi mensili è quasi raddoppiato e il gruppo ha cominciato a colpire alcuni Paesi del Sud America, come Brasile, Messico, Argentina e Colombia.
  • Gli attacchi hanno colpito con successo un elevato numero di organizzazioni, raggiungendo una media di oltre 100 vittime al mese.

Report trimestrale Cisco Talos
Durante il primo trimestre del 2025 gli attacchi di phishing hanno avuto un’impennata significativa. In particolare, secondo il rapporto trimestrale pubblicato da Cisco Talos, questo tipo di minaccia ha rappresentato il metodo di accesso iniziale nel 50% dei casi analizzati, in netto contrasto con i trimestri precedenti.

Report Cisco Talos 2024
Nel 2024 un attacco informatico su cinque legato all’identità ha coinvolto applicazioni cloud, con le API come obiettivo principale per l'accesso ai dati sensibili.

Cisco Talos e i pericoli dello shopping online
Lo shopping online è un ottimo terreno di conquista per gli attacchi informatici.  Cisco Talos, la più grande organizzazione privata al mondo dedicata all’intelligence per la cybersecurity, rivela infatti che le piattaforme sulle quali avvengono le compravendite fra privati non attirano solo venditori e acquirenti.