• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Speciale Stampanti
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Infrastrutture sottomarine: investimenti fino a 4,5 miliardi di euro entro il 2030
    • Backup e Data Protection: Veeam celebra dieci anni da Leader secondo Gartner
    • Il Penetration Testing as a Service arriva in Italia con Integrity360
    • Comune di Napoli si rinnova con Exprivia
    • Patch management superato? L’AI cambia le regole della cybersecurity
    • Cyber risk: perché la compliance DORA e NIS2 non basta a proteggere le imprese
    • Centro Software inaugura un data center proprietario in Italia per rafforzare i servizi alle imprese manifatturiere
    • Zuccato evolve i propri processi con SAP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Lapsus$, approccio ransomware fuori dagli schemi

    Lapsus$, approccio ransomware fuori dagli schemi

    By Redazione LineaEDP28/03/20222 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    L’attore di minacce Lapsus$ è passato da pochi attacchi distruttivi al furto e pubblicazione del codice sorgente di aziende di alto livello

    Unit 42 ha aiutato le organizzazioni a rispondere a molteplici attacchi Lapsus$.

    Il gruppo Lapsus$ non utilizza malware negli ambienti delle vittime violate, non crittografa i dati e, nella maggior parte dei casi, non sfrutta l’estorsione. Si concentra sull’utilizzo di una combinazione di credenziali rubate e di ingegneria sociale per ottenere l’accesso.

    Tuttavia, gli attacchi del gruppo e la sottrazione di dati anche senza estorsione possono essere molto dannosi. Inoltre, sono stati osservati attacchi distruttivi di Lapsus$ in cui gli attori hanno avuto accesso all’ambiente cloud di un’organizzazione, cancellato i sistemi e distrutto più di mille macchine virtuali.

    Quindi, nonostante a volte nei report venga definito semplicemente come un gruppo ransomware, Lapsus$ si distingue per non distribuire ransomware nei suoi tentativi di estorsione. Nell’ambiente attuale, gli attori delle minacce preferiscono usare il ransomware per crittografare dati e sistemi e spesso estorcono alle vittime quantità significative di criptovalute in cambio delle chiavi di decrittazione, a volte aumentando la pressione con la minaccia di pubblicare le informazioni rubate. Lapsus$, tuttavia, ha un approccio insolito e fuori dagli schemi: per questo gruppo, l’obiettivo sempre essere più spesso la notorietà e non il guadagno finanziario.

    Nonostante non ci siano indicatori pubblici di compromissione, né tattiche, tecniche e procedure uniche per Lapsus$ Group, secondo i ricercatori Unit 42 di Palo Alto Networks ci sono dettagli che possono consentire ai difensori di comprendere e mitigarne la minaccia.

    Lapsus$ ransomware Unit 42
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Patch management superato? L’AI cambia le regole della cybersecurity

    01/07/2026

    Cyber risk: perché la compliance DORA e NIS2 non basta a proteggere le imprese

    01/07/2026

    Achilles Risk Screening identifica e mitiga i rischi nascosti su scala globale

    30/06/2026
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    TrendAI rafforza l’ecosistema: partnership, competenze e innovazione per la cybersecurity del futuro
    TrendAI punta sul canale: competenze, consulenza e servizi gestiti al centro della strategia
    Perché sono importanti i protocolli?
    Titanium: l’evoluzione del Motion Control
    IA in azienda: obblighi normativi, governance e protezione dei dati
    Defence Tech

    Patch management superato? L’AI cambia le regole della cybersecurity

    01/07/2026

    Cyber risk: perché la compliance DORA e NIS2 non basta a proteggere le imprese

    01/07/2026

    Achilles Risk Screening identifica e mitiga i rischi nascosti su scala globale

    30/06/2026

    Data center e infrastrutture critiche: cinque priorità per la sicurezza

    30/06/2026
    Report

    IA in crescita, ma il ROI dipende dalla preparazione delle persone

    29/06/2026

    LLM e Cybersecurity: la fiducia nell’AI può diventare un rischio

    23/06/2026

    AI sul lavoro: la vera sfida non è adottarla, ma trasformarla in valore

    23/06/2026

    Agenti AI: cresce la fiducia dei consumatori, ma resta aperta la sfida della scalabilità

    23/06/2026
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    LineaEDP è una testata giornalistica appartenente al gruppo BitMAT Edizioni, una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2026 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.