{
	"id": "93c8aa30-cf34-4ba7-8cf0-6fc67fa6d37f",
	"created_at": "2026-04-06T01:32:28.298251Z",
	"updated_at": "2026-04-10T03:21:36.585894Z",
	"deleted_at": null,
	"sha1_hash": "1da290cb75c85c42cde2f35585e1db5a54d3ffae",
	"title": "Il ransomware Conti si schiera a favore della Russia nella cyberwar.",
	"llm_title": "",
	"authors": "",
	"file_creation_date": "0001-01-01T00:00:00Z",
	"file_modification_date": "0001-01-01T00:00:00Z",
	"file_size": 218737,
	"plain_text": "Il ransomware Conti si schiera a favore della Russia nella\r\ncyberwar.\r\nBy Pietro Melillo\r\nPublished: 2022-02-25 · Archived: 2026-04-06 01:07:02 UTC\r\nLa famigerata cyber-gang Conti, ha pubblicato poco fa un annuncio sul suo data-leak-site (DLS) che riporta la\r\nvicinanza e il sostegno al governo Russo, riportando quanto segue:“Il Conti Team annuncia ufficialmente il\r\npieno sostegno del governo russo.\r\nPrimo post della cybergang Conti\r\n“Se qualcuno deciderà di organizzare un attacco informatico o qualsiasi attività bellica contro la Russia,\r\nutilizzeremo tutte le nostre risorse possibili per contrattaccare le infrastrutture critiche di un nemico.”\r\nIn effetti, negli ultimi periodi, soprattutto quando erano iniziate le consultazioni tra Biden e Putin e dopo gli arresti\r\ndei criminali di REvil, le cybergang da profitto come Conti e LockBit 2.0, avevano iniziato ad avere timore di\r\npossibili arresti, pensando anche ad una mancata protezione da parte del governo russo schierato con gli Stati\r\nUniti, il quale storicamente è sempre stato vicino ai criminali informatici con un patto mai scritto ma vero nella\r\nsostanza.\r\nAbbiamo in precedenza molto parlato del legame tra le intelligence Russe e i gruppi hacker underground,\r\nriportando che molti hacker assoldati dal Cremlino provengono da questi vivai di hacker nationalstate e hacker da\r\nprofitto.\r\nPoche ore dopo la prima pubblicazione, il collettivo Conti aggiorna il post riportando quanto segue:\r\nhttps://www.redhotcyber.com/post/il-ransomware-conti-si-schiera-a-favore-della-russia\r\nPage 1 of 4\n\nSecondo post emesso dalla cybergang Conti\r\n“In risposta ai guerrafondai occidentali e alle minacce americane di utilizzare la guerra informatica contro i\r\ncittadini della Federazione Russa, il Conti Team annuncia ufficialmente che utilizzeremo la nostra piena capacità\r\nper fornire misure di ritorsione nel caso in cui i guerrafondai occidentali tenti di prendere di mira infrastrutture\r\ncritiche in Russia o qualsiasi regione del mondo di lingua russa. Non ci alleiamo con nessun governo e\r\ncondanniamo la guerra in corso. Tuttavia, poiché è noto che l’Occidente conduce le sue guerre principalmente\r\nprendendo di mira i civili, utilizzeremo le nostre risorse per contrattaccare se il benessere e la sicurezza dei\r\ncittadini pacifici saranno in gioco a causa dell’aggressione informatica americana.“\r\nSicuramente ora il livello di allerta relativamente alla minaccia cyber è massima, pertanto tutte le aziende\r\ndovrebbero proteggersi qualora non lo abbiano fatto, per evitare di rimanere vittime di rappresaglie nei confronti\r\ndell’Italia che apertamente si è schierata contro la Russia.\r\nLa cyber war ora entra nel vivo.\r\nLa cyber war è una guerra che non ha un confine geografico.\r\nCome proteggersi dal ransomware\r\nLe infezioni da ransomware possono essere devastanti per un’organizzazione e il ripristino dei dati può essere un\r\nprocesso difficile e laborioso che richiede operatori altamente specializzati per un recupero affidabile, anche se in\r\nassenza di un backup dei dati, sono molte le volte che il ripristino è stato impossibile. Infatti, si consiglia agli\r\nutenti e agli amministratori di adottare delle misure di sicurezza preventive per proteggere le proprie reti dalle\r\ninfezioni da ransomware e sono:\r\nUtilizzare un piano di backup e ripristino dei dati per tutte le informazioni critiche. Eseguire e testare\r\nbackup regolari per limitare l’impatto della perdita di dati o del sistema e per accelerare il processo di\r\nripristino. Da tenere presente che anche i backup connessi alla rete possono essere influenzati dal\r\nransomware; i backup critici devono essere isolati dalla rete per una protezione ottimale;\r\nMantenere il sistema operativo e tutto il software sempre aggiornato con le patch più recenti. Le\r\napplicazioni ei sistemi operativi vulnerabili sono l’obiettivo della maggior parte degli attacchi. Garantire\r\nhttps://www.redhotcyber.com/post/il-ransomware-conti-si-schiera-a-favore-della-russia\r\nPage 2 of 4\n\nche questi siano corretti con gli ultimi aggiornamenti riduce notevolmente il numero di punti di ingresso\r\nsfruttabili a disposizione di un utente malintenzionato;\r\nMantenere aggiornato il software antivirus ed eseguire la scansione di tutto il software scaricato da Internet\r\nprima dell’esecuzione;\r\nLimitare la capacità degli utenti (autorizzazioni) di installare ed eseguire applicazioni software indesiderate\r\ne applicare il principio del “privilegio minimo” a tutti i sistemi e servizi. La limitazione di questi privilegi\r\npuò impedire l’esecuzione del malware o limitarne la capacità di diffondersi attraverso la rete;\r\nEvitare di abilitare le macro dagli allegati di posta elettronica. Se un utente apre l’allegato e abilita le\r\nmacro, il codice incorporato eseguirà il malware sul computer;\r\nNon seguire i collegamenti Web non richiesti nelle e-mail. Per ulteriori informazioni, fare riferimento alle\r\nrisorse di phishing presenti su questo sito Web.\r\nEsporre le connessione Remote Desktop Protocol (RDP) mai direttamente su internet. Qualora si ha\r\nnecessità di un accesso da internet, il tutto deve essere mediato da una VPN;\r\nImplementare sistemi di Intrusion Prevention System (IPS) e Web Application Firewall (WAF) come\r\nprotezione perimetrale a ridosso dei servizi esposti su internet.\r\nSia gli individui che le organizzazioni sono scoraggiati dal pagare il riscatto, in quanto anche dopo il pagamento le\r\ncyber gang possono non rilasciare la chiave di decrittazione oppure le operazioni di ripristino possono subire degli\r\nerrori e delle inconsistenze.\r\nLa sicurezza informatica è una cosa seria e oggi può minare profondamente il business di una azienda. Oggi\r\noccorre cambiare mentalità e pensare alla cybersecurity come una parte integrante del business e non pensarci solo\r\ndopo che è avvenuto un incidente di sicurezza informatica.\r\n📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.\r\nNe stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.\r\nHai una notizia o un approfondimento da segnalarci? ✉️ Scrivici\r\nMembro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber\r\nSecurity con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato\r\nresponsabile dei servizi di Cyber Threat Intelligence \u0026 Dark Web analysis in IBM, svolge attività di ricerca e\r\ndocenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper\r\nscientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI \"RHC DarkLab\"\r\nAree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione\r\nhttps://www.redhotcyber.com/post/il-ransomware-conti-si-schiera-a-favore-della-russia\r\nPage 3 of 4\n\nSource: https://www.redhotcyber.com/post/il-ransomware-conti-si-schiera-a-favore-della-russia\r\nhttps://www.redhotcyber.com/post/il-ransomware-conti-si-schiera-a-favore-della-russia\r\nPage 4 of 4",
	"extraction_quality": 1,
	"language": "EN",
	"sources": [
		"Malpedia"
	],
	"references": [
		"https://www.redhotcyber.com/post/il-ransomware-conti-si-schiera-a-favore-della-russia"
	],
	"report_names": [
		"il-ransomware-conti-si-schiera-a-favore-della-russia"
	],
	"threat_actors": [],
	"ts_created_at": 1775439148,
	"ts_updated_at": 1775791296,
	"ts_creation_date": 0,
	"ts_modification_date": 0,
	"files": {
		"pdf": "https://archive.orkl.eu/1da290cb75c85c42cde2f35585e1db5a54d3ffae.pdf",
		"text": "https://archive.orkl.eu/1da290cb75c85c42cde2f35585e1db5a54d3ffae.txt",
		"img": "https://archive.orkl.eu/1da290cb75c85c42cde2f35585e1db5a54d3ffae.jpg"
	}
}