Aggiornamenti recenti Dicembre 4th, 2023 2:00 PM
Giu 27, 2023 Marina Londei Approfondimenti, Hacking, In evidenza, Mercato, Minacce, RSS 0
L’Italia è diventato uno degli obiettivi preferiti dei cybercriminali: i brand del Paese sono presi di mira da campagne di phishing, e nel dark web crescono gli accessi RDP alle infrastrutture italiane.
Nel loro ultimo report gli esperti di Swascan hanno analizzato Russian Market, un e-commerce del criminal hacking, focalizzandosi in particolare sulla compravendita di informazioni relative ad aziende e figure del nostro Paese.
Nonostante due grandi forum del dark web come Genesis Market e Breached forum siano stati chiusi, la cybercriminalità non si arresta. Nuovi marketplace stanno già emergendo e prendendo il controllo della scena; tra questi, Swascan segnala Russian Market, identificandolo come un’alternativa al defunto Genesis.
Credits: Pixabay
Il forum si presenta come uno store digitale di credenziali e accessi remoti dove sono i proprietari del market a vendere le informazioni, e non gli utenti. Per entrare a far parte del team di vendita occorre fare una richiesta esplicita agli amministratori, i quali verificano la correttezza delle informazioni da mettere in vendita.
Russian Market, come gli altri forum del dark web, permette a chiunque di acquistare informazioni personali e aziendali. I dati in vendita, spiegano i ricercatori, possono essere usati per commettere crimini quali il furto d’identità, l’hacking dei sistemi e il phishing che mettono a rischio le finanze delle vittime, la loro reputazione e la loro stessa identità.
Attualmente sul forum si contano più di 15.000 accessi RDP in vendita; un numero destinato a salire, considerando che gli accessi iniziali possono essere usati per numerosi scopi, compresa la diffusione di ransomware da parte di gruppi esperti.
I ricercatori avvertono anche del pericolo delle credenziali di wallet e carte di credito riportando numeri importanti: su Russian Market sono in vendita 393.000 carte di credito; di queste, quasi 2.600 sono di vittime italiane.
Secondo Swascan, il fenomeno della compravendita di credenziali personali e aziendali è diventato preoccupante anche per le realtà italiane. Password, informazioni personali, documenti, ma anche dati delle carte di credito, sono tra le informazioni più ricercate (e vendute) dai criminali.
Credits: Pixabay
Per quanto riguarda le credenziali, su Russian Market si trovano principalmente quelle di account di posta elettronica, di social network e di conti bancari. Sempre più spesso, inoltre, si trovano informazioni riservate come gli accessi RDP alle infrastrutture. Al momento della ricerca, gli accessi a postazioni di lavoro di infrastrutture italiane erano quasi 80.
Negli esempi riportati dai ricercatori si notano contatti telefonici di clienti di banche italiane, con prezzi che si aggirano intorno a 200 dollari per l’intero database, o anche documenti aziendali sottratti. Non manca ovviamente la vendita di tool per sottrarre queste informazioni, come gli stealer, oltre a intere botnet; di queste se ne contano 122.600 solo per l’Italia.
Per gli accessi VPN-RDP corporate i prezzi si aggirano intorno ai 100-200 dollari, fino ad arrivare oltre i 300 dollari per gli accessi potenzialmente più redditizi. Per ottenere questo tipo di informazioni, gli attaccanti sfruttano per lo più il phishing: solo nel mese di aprile sono state registrate più di 50.000 campagne di phishing generico o spear phishing.
Appare chiaro che il mondo dei forum del dark web è un ambiente pericolo e difficile da estinguere: nonostante gli sforzi delle autorità, i forum riescono sempre a rinascere dalle proprie ceneri grazie a una nutrita comunità di cybercriminali. Swascan sottolinea l’importanza di seguire tutte le buone pratiche di sicurezza, in primis evitando di condividere informazioni personali su siti non sicuri e usando metodi di autenticazione robusti come la MFA.
Dic 01, 2023 0
Dic 01, 2023 0
Nov 30, 2023 0
Nov 29, 2023 0
Dic 04, 2023 0
Nov 30, 2023 0
Nov 29, 2023 0
Nov 28, 2023 0
Nov 30, 2023 0
L’avvicinarsi della fine dell’anno coincide con...Nov 30, 2023 0
Gli attacchi informatici crescono in numero e in...Nov 29, 2023 0
Yarix, divisione Digital Security di Var Group, ha...Nov 27, 2023 0
Le minacce APT sono tra le più pericolose nel panorama...Nov 20, 2023 0
Secondo l’ultima ricerca di Bitdefender, le truffe...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Dic 04, 2023 0
I gruppi di cyberattaccanti nord-coreani dietro campagne...Dic 01, 2023 0
Okta, la società americana di gestione delle identità, ha...Dic 01, 2023 0
Google ha rilasciato RETVec, uno strumento open-source per...Nov 29, 2023 0
Durante il re:Invent, la conferenza annuale di Amazon Web...Nov 28, 2023 0
Microsoft ha annunciato che Defender Application Guard for...