| Contesto |
L'infrastruttura di "dominio blog sicuro" recentemente annunciata da LockBit 5.0, con IP 205.185.116.233 e dominio karma0[.]xyz, è stata smascherata. Il gruppo utilizza Smokeloader nei suoi attacchi. Questa campagna prevedeva anche la ripubblicazione di vecchi dati delle vittime, tra cui perdite di dati LockBit riciclate e vittime di altri gruppi. Il server esposto mostrava diverse porte aperte, incluso un accesso remoto vulnerabile, indicando potenziali rischi di interruzione. L'utilizzo di dati delle vittime riciclati da parte della campagna suggerisce un tentativo di gonfiare l'attività segnalata, evidenziando vulnerabilità di sicurezza operativa nell'infrastruttura "sicura" annunciata. |