Aggiornamenti recenti Settembre 18th, 2025 4:37 PM
Giu 26, 2023 Marina Londei Approfondimenti, Attacchi, Hacking, RSS 0
Sempre più cybercriminali e gruppi ransomware stanno abbandonando Tor in favore di Telegram. La compravendita di malware e di dati sensibili si sta spostando dal dark web tradizionale ai canali della chat di messaggistica specializzati in cybercrime.
Le ragioni di questa tendenza sono diverse: in un articolo per Bleeping Computer, Flare, compagnia attiva nel campo della threat intelligence, ha condiviso le tre principali ragioni per cui i cybercriminali preferiscono Telegram per i loro traffici illeciti.
La prima è che, nei marketplace del dark web tradizionale, le transazioni vengono tenute “in attesa”, di solito per un periodo di 14 giorni, agendo quasi come una camera di compensazione. Spesso si parla di milioni di dollari in criptomonete bloccati per quasi due settimane, un meccanismo che incentiva truffe e furti.
Credits: Pixabay
In secondo luogo, Telegram è generalmente percepito come un luogo più anonimo per le comunicazioni e gli scambi. I mercati del darkweb sono costantemente monitorati da team di sicurezza e forze dell’ordine; Telegram, al contrario, garantisce maggior anonimato e centinaia di canali specializzati.
Infine, rispetto a Tor, Telegram ha tutti i vantaggi di una piattaforma social: è più veloce, si possono creare chat private e si può usare facilmente da smartphone. Con l’app di messaggistica è più semplice trovare i canali d’interesse e fare acquisti, e in questo modo il cybercrimine si democratizza; sono inoltre presenti diversi canali con credenziali, dati dei breach o log degli stealer che provano l’efficacia dei tool messi in vendita dai criminali.
Su Telegram ogni canale è specializzato in una attività e nella vendita di certi dati o tool. Tra i canali più diffusi ci sono quelli che vendono i log ottenuti dagli info stealer, di solito contenenti il fingerprint del browser, le password salvate nel browser, i dati della clipboard, i dati della carta di credito salvati sul browser e informazioni sul wallet di criptovalute.
Credits: Pixabay
Un altro tipo di canale molto comune è quello che condivide informazioni legate a frodi finanziarie, quindi numeri di carte di credito, informazioni sul conto bancario della vittima o guide per ottenere rimborsi illeciti. Altri tipi di canali, più comuni, offrono liste di username e password, spesso insieme al nome e all’email della vittima e, se disponibili, altre informazioni personali.
Non mancano poi i canali dei gruppi hacktivisti, diffusisi in particolar modo in concomitanza con l’inizio del conflitto russo-ucraino. Bloodnet, Killnet, Noname47 sono alcuni dei nomi più famosi di questo tipo di canali, dove viene studiato un obiettivo specifico, di solito un’infrastruttura critica, e vengono condivisi i dati provenienti da leak contro le compagnie target.
Lug 24, 2025 0
Lug 08, 2025 0
Lug 01, 2025 0
Mag 14, 2025 0
Set 18, 2025 0
Set 17, 2025 0
Set 16, 2025 0
Set 15, 2025 0
Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 18, 2025 0
A un anno dall’annuncio della partnership, Cohesity e...Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 16, 2025 0
I ricercatori della compagnia di sicurezza Socket hanno...Set 15, 2025 0
La nuova squadra italiana per le competizioni di...Set 15, 2025 0
La scorsa settimana il CERT-AGID ha identificato e...