Aggiornamenti recenti Giugno 13th, 2025 12:44 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
- Helmon e la cybersecurity per tutti. Soprattutto le PMI
Il market xDedic è un incubo, ma c’è di più?
Dopo la scoperta del market sul Dark Web che offre l’accesso a migliaia di server compromessi, i ricercatori di Kaspersky hanno messo le mani su nuove informazioni che fanno pensare a un fenomeno ancora più ampio.
Secondo gli analisti di Kaspersky quanto scoperto nei giorni scorsi riguardo al market xDedic, che offre la possibilità ai cyber-criminali di acquistare l’accesso a oltre 70.000 server compromessi, potrebbe essere solo “la punta dell’iceberg”.
In un post su SecureList, gli autori dell’inchiesta raccontano gli inaspettati sviluppi della vicenda che ha acceso i riflettori su quello che si annuncia come un vero terremoto nel mondo della sicurezza informatica.
Stando a quanto riferito dal Global Research & Analysis Team (GReAT) di Kaspersky, in seguito alla pubblicazione della prima analisi su xDedic, sul forum è comparso un commento piuttosto bizzarro, a firma di un utente registrato con il nome di AngryBirds.
Gli autori del messaggio fanno i complimenti ai ricercatori Kaspersky e… un inaspettato regalo.
Oltre a fare i complimenti per aver scoperto l’esistenza di xDedic, la fonte anonima aveva inserito il collegamento ad alcuni documenti su Pastebin, ognuno dei quali conteneva informazioni su server che sarebbero stati venduti sul mercato nero, indicandone l’indirizzo IP e la data di “acquisizione” da parte dei pirati che li hanno poi messi in vendita su xDedic.
Il dato interessante, però, è che l’elenco caricato su Pastebin ha dimensioni decisamente superiori a quello ricavato dal market. Più precisamente fa riferimento a circa 176.000 server compromessi tra ottobre 2014 e marzo 2016.
Le verifiche effettuate dal GReAT sull’attendibilità dell’elenco, descritte nel dettaglio all’interno del post, portano però a pensare che sia credibile.
Gli analisti del GReAT hanno incrociato i dati per verificare l’attendibilità della “soffiata”.
Da dove arrivano allora gli oltre 100.000 server in più? La spiegazione che si sono dati gli analisti di Kaspersky è semplice quanto convincente: nell’elenco compaiono anche i server più “appetitosi”, che sono stati venduti poche ore (o minuti) dopo la loro disponibilità sul mercato nero.
Un’ipotesi, questa, che verrebbe confermata anche da altri elementi, primo tra tutti quello della distribuzione geografica dei server compromessi.
Nell’elenco scaricato dal market, per esempio, figuravano pochi server posizionati negli Stati Uniti che, nell’elenco di Pastebin, invece, i server “Made in USA” sarebbero ben 60.081. Un dato decisamente più credibile, considerata la quantità di potenziali bersagli sul territorio statunitense.
Stando ai dati su Pastebin, i server USA compromessi sarebbero il 34% del totale.
Sebbene i ricercatori autori dell’inchiesta ci vadano con i piedi di piombo nell’accreditare come affidabili i dati ricevuti dalla fonte anonima, quindi, xDedic sembra avere dimensioni più ampie di quelle (già spaventose) immaginate in un primo momento.
Restano ovviamente molte domande insolute, sia sull’identità della fonte, sia sui possibili sviluppi della vicenda. Da oggi, però, molti amministratori IT dovranno darsi da fare per verificare lo stato di salute dei sistemi che gestiscono.
Condividi l'articolo
Patch per i router AirPort. Ma della falla si sa poco…
L’FBI lancia l’allarme sulle frodi via email agli uffici
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva... -
Helmon e la cybersecurity per tutti. Soprattutto le PMI In un contesto nazionale in cui il cyber crime colpisce...
Ransomware: la serie
No posts found.
One thought on “Il market xDedic è un incubo, ma c’è di più?”