Aggiornamenti recenti Aprile 1st, 2026 4:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Vertex AI e il rischio dei “double agent” AI
- Vibecoding: l’AI accelera lo sviluppo ma moltiplica i rischi
- Google: crittografia post-quantum entro il 2029
- Magento sotto attacco: PolyShell, sfruttamento di massa in pochi giorni
- API sotto attacco: la sicurezza dell’AI passa dall’infrastruttura applicativa
Il cybercrimine abbandona Tor e sceglie Telegram
Sempre più cybercriminali e gruppi ransomware stanno abbandonando Tor in favore di Telegram. La compravendita di malware e di dati sensibili si sta spostando dal dark web tradizionale ai canali della chat di messaggistica specializzati in cybercrime.
Le ragioni di questa tendenza sono diverse: in un articolo per Bleeping Computer, Flare, compagnia attiva nel campo della threat intelligence, ha condiviso le tre principali ragioni per cui i cybercriminali preferiscono Telegram per i loro traffici illeciti.
La prima è che, nei marketplace del dark web tradizionale, le transazioni vengono tenute “in attesa”, di solito per un periodo di 14 giorni, agendo quasi come una camera di compensazione. Spesso si parla di milioni di dollari in criptomonete bloccati per quasi due settimane, un meccanismo che incentiva truffe e furti.
Credits: Pixabay
In secondo luogo, Telegram è generalmente percepito come un luogo più anonimo per le comunicazioni e gli scambi. I mercati del darkweb sono costantemente monitorati da team di sicurezza e forze dell’ordine; Telegram, al contrario, garantisce maggior anonimato e centinaia di canali specializzati.
Infine, rispetto a Tor, Telegram ha tutti i vantaggi di una piattaforma social: è più veloce, si possono creare chat private e si può usare facilmente da smartphone. Con l’app di messaggistica è più semplice trovare i canali d’interesse e fare acquisti, e in questo modo il cybercrimine si democratizza; sono inoltre presenti diversi canali con credenziali, dati dei breach o log degli stealer che provano l’efficacia dei tool messi in vendita dai criminali.
Tipi di canali Telegram
Su Telegram ogni canale è specializzato in una attività e nella vendita di certi dati o tool. Tra i canali più diffusi ci sono quelli che vendono i log ottenuti dagli info stealer, di solito contenenti il fingerprint del browser, le password salvate nel browser, i dati della clipboard, i dati della carta di credito salvati sul browser e informazioni sul wallet di criptovalute.
Credits: Pixabay
Un altro tipo di canale molto comune è quello che condivide informazioni legate a frodi finanziarie, quindi numeri di carte di credito, informazioni sul conto bancario della vittima o guide per ottenere rimborsi illeciti. Altri tipi di canali, più comuni, offrono liste di username e password, spesso insieme al nome e all’email della vittima e, se disponibili, altre informazioni personali.
Non mancano poi i canali dei gruppi hacktivisti, diffusisi in particolar modo in concomitanza con l’inizio del conflitto russo-ucraino. Bloodnet, Killnet, Noname47 sono alcuni dei nomi più famosi di questo tipo di canali, dove viene studiato un obiettivo specifico, di solito un’infrastruttura critica, e vengono condivisi i dati provenienti da leak contro le compagnie target.
Condividi l'articolo
LastPass ha nuovi problemi e gli utenti insorgono. È ora di cambiare password manager?
Trovate due vulnerabilità XSS nei servizi Azure
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Vertex AI e il rischio dei “double agent” AI Un recente studio della Unit 42 di Palo Alto ha messo in... -
Vibecoding: l’AI accelera lo sviluppo ma moltiplica i... Il concetto di vibecoding – ovvero la generazione di... -
AWS Bedrock: otto vettori che trasformano l’AI in un... Man mano che il tempo passa, i ricercatori di sicurezza... -
La cybersecurity OT in Italia tra maturità limitata e... Secondo un’analisi condotta da HWG Sababa e presentata... -
DarkSword: exploit chain iOS tra zero-day, spyware e... Google Threat Intelligence Group, un’unità...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Vertex AI e il rischio dei “double agent” AI Un recente studio della Unit 42 di Palo Alto ha...
-
Vibecoding: l’AI accelera lo sviluppo ma moltiplica i... Il concetto di vibecoding – ovvero la generazione di...
-
Google: crittografia post-quantum entro il 2029 Google ha annunciato sul proprio blog l’obiettivo di... -
Magento sotto attacco: PolyShell, sfruttamento di massa in... La vulnerabilità “PolyShell” in Magento Open Source e... -
API sotto attacco: la sicurezza dell’AI passa... Akamai ha appena rilasciato il suo report “2026 Apps,...
Ransomware: la serie
No posts found.