Aggiornamenti recenti Settembre 25th, 2023 2:00 PM
Nov 29, 2022 Marina Londei Hacking, News, RSS 0
Group-IB, azienda di sicurezza informatica, ha pubblicato un report dal quale emerge un aumento dei malware per furti di credenziali e dati sensibili degli utenti.
Il team di ricercatori dell’azienda ha individuato 34 gruppi hacker russi che distribuivano malware info-stealing seguendo il modello SaaS – Stealer as a Service. Questo tipo di malware mira a ottenere credenziali utente di ogni tipo (servizi email, account di gaming e social media), dettagli bancari e i dati relativi ai crypto wallet delle vittime. Gli attaccanti usano poi queste informazioni per frodi finanziarie, oppure le vendono nel dark web.
Nei primi sette mesi del 2022 i cybercriminali hanno infettato più di 890.000 dispositivi e rubato più di 50 milioni di password. Stati Uniti, Brasile, India, Germania e Indonesia sono i paesi più colpiti.
I gruppi hacker agivano tramite canali Telegram nei quali distribuivano malware agli iscritti. Ogni gruppo possedeva un proprio canale in cui il numero di partecipanti si aggirava attorno ai 200.
Questi malware per il furto di credenziali creano pagine di phishing ad hoc per sottrarre dati sensibili alle vittime. Dopo aver creato un annuncio falso, gli attaccanti attirano gli utenti su un sito esterno con la scusa di concludere l’affare lì per offrirgli offrire uno sconto maggiore o altri vantaggi.
Quando la vittima clicca sul link il malware entra in azione e sottrae credenziali e altre informazioni sensibili all’utente. Con questo trucco ogni gruppo ha guadagnato, in media, 60.000 dollari al mese. Le credenziali rubate più di frequente sono state quelle di PayPal e Amazon, e sono in aumento quelle dei servizi di gaming come Steam, EpicGames e Roblox.
A preoccupare è il fatto che non c’è bisogno di possedere conoscenze tecniche per eseguire con successo gli attacchi: il processo di raccolta credenziali è tutto automatizzato, in quanto il malware viene fornito già pronto dai gruppi hacker. L’unico sforzo che si richiede è di creare annunci ad hoc su siti e forum di compravendita.
Set 20, 2023 0
Set 19, 2023 0
Set 14, 2023 0
Set 13, 2023 0
Set 25, 2023 0
Set 25, 2023 0
Set 22, 2023 0
Set 22, 2023 0
Set 19, 2023 0
Uno dei modi migliori per condividere idee e favorire la...Set 18, 2023 0
I dispositivi IoT stanno trasformando l’operatività...Set 18, 2023 0
La sicurezza delle password è un aspetto cruciale per...Set 13, 2023 0
Il fenomeno dei ransomware non si arresta e, anzi, continua...Set 13, 2023 0
Il furto di account rimane uno dei principali problemi di...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Set 25, 2023 0
Il team di sicurezza di Sonatype ha individuato unaSet 25, 2023 0
SentinelLabs e QGroup GmbH hanno individuato un nuovo...Set 22, 2023 0
Signal Foundation, l’azienda dietro l’omonima...Set 22, 2023 0
GitLab ha rilasciato due patch urgenti per risolvere una...Set 21, 2023 0
Nel corso di Innovation 2023, Intel ha annunciato il...