Un temibile ransomware, già attivo in oltre 400 organizzazioni in tutto il mondo
Dalla sua comparsa nel giugno 2025, Warlock si è affermato come una delle minacce più temute nell'ecosistema della criminalità informatica. La sua specialità: sfruttare le vulnerabilità critiche di Microsoft SharePoint per infiltrarsi nelle reti, sottrarre dati sensibili e lanciare campagne di crittografia su larga scala.
Già associato a diversi gruppi di criminali informatici cinesi, Warlock dispone di un proprio sito di fuga di dati (DLS) e ha compromesso più di 400 organizzazioni in tutto il mondo, tra cui Orange e Colt Technology Services.
Scarica il rapporto completo e scopri:
La modalità operativa dettagliata di Warlock e le sue tecniche di intrusione
Le vulnerabilità critiche sfruttate in SharePoint e Veeam
Gli strumenti utilizzati per la persistenza, l’exfiltrazione e la crittografia
Indicatori tecnici concreti per le vostre squadre SOC
Buone pratiche e misure difensive per contenere i suoi attacchi
Questo primo rapporto CTI del team NEVERHACK Incident Response fornisce un'analisi esclusiva delle tattiche di Warlock e delle leve di difesa da attivare immediatamente.
