Aggiornamenti recenti Settembre 2nd, 2025 4:53 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il data breach contro Salesloft impatta centinaia di servizi
- Velociraptor, tool per l’analisi forense digitale, è stato sfruttato per l’accesso remoto
- Migrazione a Windows 11: le aziende devono affrontare molte sfide, ma qualsiasi ritardo è pericoloso
- Android, più sicurezza con la verifica dell’identità sviluppatori
- IoT, i dispositivi connessi sono ancora troppo esposti alle minacce: l’allarme di ACN
Il cybercrimine abbandona Tor e sceglie Telegram
Sempre più cybercriminali e gruppi ransomware stanno abbandonando Tor in favore di Telegram. La compravendita di malware e di dati sensibili si sta spostando dal dark web tradizionale ai canali della chat di messaggistica specializzati in cybercrime.
Le ragioni di questa tendenza sono diverse: in un articolo per Bleeping Computer, Flare, compagnia attiva nel campo della threat intelligence, ha condiviso le tre principali ragioni per cui i cybercriminali preferiscono Telegram per i loro traffici illeciti.
La prima è che, nei marketplace del dark web tradizionale, le transazioni vengono tenute “in attesa”, di solito per un periodo di 14 giorni, agendo quasi come una camera di compensazione. Spesso si parla di milioni di dollari in criptomonete bloccati per quasi due settimane, un meccanismo che incentiva truffe e furti.
Credits: Pixabay
In secondo luogo, Telegram è generalmente percepito come un luogo più anonimo per le comunicazioni e gli scambi. I mercati del darkweb sono costantemente monitorati da team di sicurezza e forze dell’ordine; Telegram, al contrario, garantisce maggior anonimato e centinaia di canali specializzati.
Infine, rispetto a Tor, Telegram ha tutti i vantaggi di una piattaforma social: è più veloce, si possono creare chat private e si può usare facilmente da smartphone. Con l’app di messaggistica è più semplice trovare i canali d’interesse e fare acquisti, e in questo modo il cybercrimine si democratizza; sono inoltre presenti diversi canali con credenziali, dati dei breach o log degli stealer che provano l’efficacia dei tool messi in vendita dai criminali.
Tipi di canali Telegram
Su Telegram ogni canale è specializzato in una attività e nella vendita di certi dati o tool. Tra i canali più diffusi ci sono quelli che vendono i log ottenuti dagli info stealer, di solito contenenti il fingerprint del browser, le password salvate nel browser, i dati della clipboard, i dati della carta di credito salvati sul browser e informazioni sul wallet di criptovalute.
Credits: Pixabay
Un altro tipo di canale molto comune è quello che condivide informazioni legate a frodi finanziarie, quindi numeri di carte di credito, informazioni sul conto bancario della vittima o guide per ottenere rimborsi illeciti. Altri tipi di canali, più comuni, offrono liste di username e password, spesso insieme al nome e all’email della vittima e, se disponibili, altre informazioni personali.
Non mancano poi i canali dei gruppi hacktivisti, diffusisi in particolar modo in concomitanza con l’inizio del conflitto russo-ucraino. Bloodnet, Killnet, Noname47 sono alcuni dei nomi più famosi di questo tipo di canali, dove viene studiato un obiettivo specifico, di solito un’infrastruttura critica, e vengono condivisi i dati provenienti da leak contro le compagnie target.
Condividi l'articolo
LastPass ha nuovi problemi e gli utenti insorgono. È ora di cambiare password manager?
Trovate due vulnerabilità XSS nei servizi Azure
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle... -
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Il data breach contro Salesloft impatta centinaia di Lo scorso 20 agosto Salesloft aveva avvertito di un... -
Velociraptor, tool per l’analisi forense digitale, è... Qualche giorno fa la Counter Threat Unit di Sophos ha... -
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto...
-
Android, più sicurezza con la verifica... Google ha deciso di aumentare la sicurezza dei dispositivi... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
Ransomware: la serie
No posts found.