Aggiornamenti recenti Luglio 10th, 2025 2:02 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Un gruppo APT statunitense ha attaccato industrie cinesi
- Un dipendente ha venduto le proprie credenziali per un colpo da 120 milioni di euro
- Liste di dati sul dark web: una fonte inaffidabile per le analisi di sicurezza. L’approfondimento di Group-IB
- Ingram Micro, dietro l’alt dei sistemi c’è un attacco ransomware
- CERT-AGID 28 giugno – 4 luglio: 79 campagne malevole e MintsLoader all’attacco
Il cybercrimine abbandona Tor e sceglie Telegram
Sempre più cybercriminali e gruppi ransomware stanno abbandonando Tor in favore di Telegram. La compravendita di malware e di dati sensibili si sta spostando dal dark web tradizionale ai canali della chat di messaggistica specializzati in cybercrime.
Le ragioni di questa tendenza sono diverse: in un articolo per Bleeping Computer, Flare, compagnia attiva nel campo della threat intelligence, ha condiviso le tre principali ragioni per cui i cybercriminali preferiscono Telegram per i loro traffici illeciti.
La prima è che, nei marketplace del dark web tradizionale, le transazioni vengono tenute “in attesa”, di solito per un periodo di 14 giorni, agendo quasi come una camera di compensazione. Spesso si parla di milioni di dollari in criptomonete bloccati per quasi due settimane, un meccanismo che incentiva truffe e furti.
Credits: Pixabay
In secondo luogo, Telegram è generalmente percepito come un luogo più anonimo per le comunicazioni e gli scambi. I mercati del darkweb sono costantemente monitorati da team di sicurezza e forze dell’ordine; Telegram, al contrario, garantisce maggior anonimato e centinaia di canali specializzati.
Infine, rispetto a Tor, Telegram ha tutti i vantaggi di una piattaforma social: è più veloce, si possono creare chat private e si può usare facilmente da smartphone. Con l’app di messaggistica è più semplice trovare i canali d’interesse e fare acquisti, e in questo modo il cybercrimine si democratizza; sono inoltre presenti diversi canali con credenziali, dati dei breach o log degli stealer che provano l’efficacia dei tool messi in vendita dai criminali.
Tipi di canali Telegram
Su Telegram ogni canale è specializzato in una attività e nella vendita di certi dati o tool. Tra i canali più diffusi ci sono quelli che vendono i log ottenuti dagli info stealer, di solito contenenti il fingerprint del browser, le password salvate nel browser, i dati della clipboard, i dati della carta di credito salvati sul browser e informazioni sul wallet di criptovalute.
Credits: Pixabay
Un altro tipo di canale molto comune è quello che condivide informazioni legate a frodi finanziarie, quindi numeri di carte di credito, informazioni sul conto bancario della vittima o guide per ottenere rimborsi illeciti. Altri tipi di canali, più comuni, offrono liste di username e password, spesso insieme al nome e all’email della vittima e, se disponibili, altre informazioni personali.
Non mancano poi i canali dei gruppi hacktivisti, diffusisi in particolar modo in concomitanza con l’inizio del conflitto russo-ucraino. Bloodnet, Killnet, Noname47 sono alcuni dei nomi più famosi di questo tipo di canali, dove viene studiato un obiettivo specifico, di solito un’infrastruttura critica, e vengono condivisi i dati provenienti da leak contro le compagnie target.
Condividi l'articolo
LastPass ha nuovi problemi e gli utenti insorgono. È ora di cambiare password manager?
Trovate due vulnerabilità XSS nei servizi Azure
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Un gruppo APT statunitense ha attaccato industrie cinesi Un nuovo gruppo APT entra nei radar dei ricercatori di... -
Un dipendente ha venduto le proprie credenziali per un... Un gruppo di cybercriminali ha rubato circa 140 milioni... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo...
-
Ingram Micro, dietro l’alt dei sistemi c’è un... Da giovedì scorso Ingram Micro sta soffrendo per via di... -
CERT-AGID 28 giugno – 4 luglio: 79 campagne malevole e... Nella settimana appena trascorsa, il CERT-AGID ha...
Ransomware: la serie
No posts found.