Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Giu 27, 2023 Marina Londei Approfondimenti, Hacking, In evidenza, Mercato, Minacce, RSS 0
L’Italia è diventato uno degli obiettivi preferiti dei cybercriminali: i brand del Paese sono presi di mira da campagne di phishing, e nel dark web crescono gli accessi RDP alle infrastrutture italiane.
Nel loro ultimo report gli esperti di Swascan hanno analizzato Russian Market, un e-commerce del criminal hacking, focalizzandosi in particolare sulla compravendita di informazioni relative ad aziende e figure del nostro Paese.
Nonostante due grandi forum del dark web come Genesis Market e Breached forum siano stati chiusi, la cybercriminalità non si arresta. Nuovi marketplace stanno già emergendo e prendendo il controllo della scena; tra questi, Swascan segnala Russian Market, identificandolo come un’alternativa al defunto Genesis.
Credits: Pixabay
Il forum si presenta come uno store digitale di credenziali e accessi remoti dove sono i proprietari del market a vendere le informazioni, e non gli utenti. Per entrare a far parte del team di vendita occorre fare una richiesta esplicita agli amministratori, i quali verificano la correttezza delle informazioni da mettere in vendita.
Russian Market, come gli altri forum del dark web, permette a chiunque di acquistare informazioni personali e aziendali. I dati in vendita, spiegano i ricercatori, possono essere usati per commettere crimini quali il furto d’identità, l’hacking dei sistemi e il phishing che mettono a rischio le finanze delle vittime, la loro reputazione e la loro stessa identità.
Attualmente sul forum si contano più di 15.000 accessi RDP in vendita; un numero destinato a salire, considerando che gli accessi iniziali possono essere usati per numerosi scopi, compresa la diffusione di ransomware da parte di gruppi esperti.
I ricercatori avvertono anche del pericolo delle credenziali di wallet e carte di credito riportando numeri importanti: su Russian Market sono in vendita 393.000 carte di credito; di queste, quasi 2.600 sono di vittime italiane.
Secondo Swascan, il fenomeno della compravendita di credenziali personali e aziendali è diventato preoccupante anche per le realtà italiane. Password, informazioni personali, documenti, ma anche dati delle carte di credito, sono tra le informazioni più ricercate (e vendute) dai criminali.
Credits: Pixabay
Per quanto riguarda le credenziali, su Russian Market si trovano principalmente quelle di account di posta elettronica, di social network e di conti bancari. Sempre più spesso, inoltre, si trovano informazioni riservate come gli accessi RDP alle infrastrutture. Al momento della ricerca, gli accessi a postazioni di lavoro di infrastrutture italiane erano quasi 80.
Negli esempi riportati dai ricercatori si notano contatti telefonici di clienti di banche italiane, con prezzi che si aggirano intorno a 200 dollari per l’intero database, o anche documenti aziendali sottratti. Non manca ovviamente la vendita di tool per sottrarre queste informazioni, come gli stealer, oltre a intere botnet; di queste se ne contano 122.600 solo per l’Italia.
Per gli accessi VPN-RDP corporate i prezzi si aggirano intorno ai 100-200 dollari, fino ad arrivare oltre i 300 dollari per gli accessi potenzialmente più redditizi. Per ottenere questo tipo di informazioni, gli attaccanti sfruttano per lo più il phishing: solo nel mese di aprile sono state registrate più di 50.000 campagne di phishing generico o spear phishing.
Appare chiaro che il mondo dei forum del dark web è un ambiente pericolo e difficile da estinguere: nonostante gli sforzi delle autorità, i forum riescono sempre a rinascere dalle proprie ceneri grazie a una nutrita comunità di cybercriminali. Swascan sottolinea l’importanza di seguire tutte le buone pratiche di sicurezza, in primis evitando di condividere informazioni personali su siti non sicuri e usando metodi di autenticazione robusti come la MFA.
Lug 23, 2024 0
Lug 22, 2024 0
Lug 22, 2024 0
Lug 16, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...