Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Giu 23, 2016 Marco Schiaffino Approfondimenti, Intrusione, Mercato, News 1
Secondo gli analisti di Kaspersky quanto scoperto nei giorni scorsi riguardo al market xDedic, che offre la possibilità ai cyber-criminali di acquistare l’accesso a oltre 70.000 server compromessi, potrebbe essere solo “la punta dell’iceberg”.
In un post su SecureList, gli autori dell’inchiesta raccontano gli inaspettati sviluppi della vicenda che ha acceso i riflettori su quello che si annuncia come un vero terremoto nel mondo della sicurezza informatica.
Stando a quanto riferito dal Global Research & Analysis Team (GReAT) di Kaspersky, in seguito alla pubblicazione della prima analisi su xDedic, sul forum è comparso un commento piuttosto bizzarro, a firma di un utente registrato con il nome di AngryBirds.
Oltre a fare i complimenti per aver scoperto l’esistenza di xDedic, la fonte anonima aveva inserito il collegamento ad alcuni documenti su Pastebin, ognuno dei quali conteneva informazioni su server che sarebbero stati venduti sul mercato nero, indicandone l’indirizzo IP e la data di “acquisizione” da parte dei pirati che li hanno poi messi in vendita su xDedic.
Il dato interessante, però, è che l’elenco caricato su Pastebin ha dimensioni decisamente superiori a quello ricavato dal market. Più precisamente fa riferimento a circa 176.000 server compromessi tra ottobre 2014 e marzo 2016.
Le verifiche effettuate dal GReAT sull’attendibilità dell’elenco, descritte nel dettaglio all’interno del post, portano però a pensare che sia credibile.
Da dove arrivano allora gli oltre 100.000 server in più? La spiegazione che si sono dati gli analisti di Kaspersky è semplice quanto convincente: nell’elenco compaiono anche i server più “appetitosi”, che sono stati venduti poche ore (o minuti) dopo la loro disponibilità sul mercato nero.
Un’ipotesi, questa, che verrebbe confermata anche da altri elementi, primo tra tutti quello della distribuzione geografica dei server compromessi.
Nell’elenco scaricato dal market, per esempio, figuravano pochi server posizionati negli Stati Uniti che, nell’elenco di Pastebin, invece, i server “Made in USA” sarebbero ben 60.081. Un dato decisamente più credibile, considerata la quantità di potenziali bersagli sul territorio statunitense.
Sebbene i ricercatori autori dell’inchiesta ci vadano con i piedi di piombo nell’accreditare come affidabili i dati ricevuti dalla fonte anonima, quindi, xDedic sembra avere dimensioni più ampie di quelle (già spaventose) immaginate in un primo momento.
Restano ovviamente molte domande insolute, sia sull’identità della fonte, sia sui possibili sviluppi della vicenda. Da oggi, però, molti amministratori IT dovranno darsi da fare per verificare lo stato di salute dei sistemi che gestiscono.
Gen 18, 2019 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...
One thought on “Il market xDedic è un incubo, ma c’è di più?”