Aggiornamenti recenti Dicembre 5th, 2023 10:12 AM
Giu 26, 2023 Marina Londei Approfondimenti, Attacchi, Hacking, RSS 0
Sempre più cybercriminali e gruppi ransomware stanno abbandonando Tor in favore di Telegram. La compravendita di malware e di dati sensibili si sta spostando dal dark web tradizionale ai canali della chat di messaggistica specializzati in cybercrime.
Le ragioni di questa tendenza sono diverse: in un articolo per Bleeping Computer, Flare, compagnia attiva nel campo della threat intelligence, ha condiviso le tre principali ragioni per cui i cybercriminali preferiscono Telegram per i loro traffici illeciti.
La prima è che, nei marketplace del dark web tradizionale, le transazioni vengono tenute “in attesa”, di solito per un periodo di 14 giorni, agendo quasi come una camera di compensazione. Spesso si parla di milioni di dollari in criptomonete bloccati per quasi due settimane, un meccanismo che incentiva truffe e furti.
Credits: Pixabay
In secondo luogo, Telegram è generalmente percepito come un luogo più anonimo per le comunicazioni e gli scambi. I mercati del darkweb sono costantemente monitorati da team di sicurezza e forze dell’ordine; Telegram, al contrario, garantisce maggior anonimato e centinaia di canali specializzati.
Infine, rispetto a Tor, Telegram ha tutti i vantaggi di una piattaforma social: è più veloce, si possono creare chat private e si può usare facilmente da smartphone. Con l’app di messaggistica è più semplice trovare i canali d’interesse e fare acquisti, e in questo modo il cybercrimine si democratizza; sono inoltre presenti diversi canali con credenziali, dati dei breach o log degli stealer che provano l’efficacia dei tool messi in vendita dai criminali.
Su Telegram ogni canale è specializzato in una attività e nella vendita di certi dati o tool. Tra i canali più diffusi ci sono quelli che vendono i log ottenuti dagli info stealer, di solito contenenti il fingerprint del browser, le password salvate nel browser, i dati della clipboard, i dati della carta di credito salvati sul browser e informazioni sul wallet di criptovalute.
Credits: Pixabay
Un altro tipo di canale molto comune è quello che condivide informazioni legate a frodi finanziarie, quindi numeri di carte di credito, informazioni sul conto bancario della vittima o guide per ottenere rimborsi illeciti. Altri tipi di canali, più comuni, offrono liste di username e password, spesso insieme al nome e all’email della vittima e, se disponibili, altre informazioni personali.
Non mancano poi i canali dei gruppi hacktivisti, diffusisi in particolar modo in concomitanza con l’inizio del conflitto russo-ucraino. Bloodnet, Killnet, Noname47 sono alcuni dei nomi più famosi di questo tipo di canali, dove viene studiato un obiettivo specifico, di solito un’infrastruttura critica, e vengono condivisi i dati provenienti da leak contro le compagnie target.
Nov 28, 2023 0
Ago 08, 2023 0
Giu 27, 2023 0
Giu 19, 2023 0
Dic 05, 2023 0
Dic 04, 2023 0
Dic 01, 2023 0
Dic 01, 2023 0
Dic 05, 2023 0
Negli ultimi anni i cyberattaccanti nord-coreani hanno...Nov 30, 2023 0
L’avvicinarsi della fine dell’anno coincide con...Nov 30, 2023 0
Gli attacchi informatici crescono in numero e in...Nov 29, 2023 0
Yarix, divisione Digital Security di Var Group, ha...Nov 27, 2023 0
Le minacce APT sono tra le più pericolose nel panorama...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Dic 04, 2023 0
I gruppi di cyberattaccanti nord-coreani dietro campagne...Dic 01, 2023 0
Okta, la società americana di gestione delle identità, ha...Dic 01, 2023 0
Google ha rilasciato RETVec, uno strumento open-source per...Nov 29, 2023 0
Durante il re:Invent, la conferenza annuale di Amazon Web...Nov 28, 2023 0
Microsoft ha annunciato che Defender Application Guard for...