Attacco cyber alla GSE: gli accessi erano in vendita il 24 agosto nelle underground
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
TM RedHotCyber 970x120 042543
Crowdstrike 320×100
Attacco cyber alla GSE: gli accessi erano in vendita il 24 agosto nelle underground

Attacco cyber alla GSE: gli accessi erano in vendita il 24 agosto nelle underground

Redazione RHC : 31 Agosto 2022 15:29

Come abbiamo riportato nella giornata di ieri, il Gestore del servizio elettrico (GSE), è stato vittima tra il 29 e il 30 agosto di un attacco informatico.

Siamo andati ad analizzare le informazioni in nostro possesso all’interno dei nostri sistemi di intelligence e abbiamo riscontrato che dal 24 di Agosto, erano stati messi in vendita dai broker di accesso, gli accessi a diversi entry-point dell’azienda, come viene mostrato dalla print screen in basso

Account esfiltrati dalle botnet messe in vendita nelle underground (scoperte da Emanuele de Lucia di Cluster25)
Broker che vende gli accessi sul market underground Genesis (scoperto da Pietro Di Maria)

I criminali informatici, non passano troppo tempo a trovare le credenziali o le falle sui sistemi da attaccare, ma le acquistano da altri criminali informatici che le mettono in vendita nei mercati underground: ecco quindi i Broker di Accesso.

I Broker di Accesso sono criminali informatici con buone conoscenze nelle tecniche di penetration test, che rilevano falle di sicurezza all’interno delle infrastrutture IT di grandi organizzazioni e una volta rilevate, le rivendono nei forum underground e ad altri criminali informatici. Ma tali criminali gestiscono anche grosse botnet dove posso vendere i dati esfiltrati dal loro sistema a chi ne ha bisogno, per condurre un attacco mirato.


Approfondisci le Botnet con gli articoli di RHC
Una botnet è una rete di computer infettati da un malware, controllata da un individuo che prende il nome di bot master. Il bot master è la persona che gestisce l’infrastruttura botnet, che utilizza i computer compromessi per lanciare una serie di attacchi come iniettare malware, raccogliere credenziali o eseguire attività ad alta intensità di CPU. Ogni singolo dispositivo all’interno della rete botnet è chiamato bot.

  • Scopriamo cosa sono le Botnet
  • Le Botnet delle regioni italiane
  • La Botnet Dark Mirai
  • La botnet Emotet e la chiusura da parte delle forze dell’ordine
  • La botnet Mozi

    • Red Hot Cyber ha portato più volte all’attenzione il fenomeno delle botnet spesso dimenticato, e dei dati raccolti da questi malware dai singoli dispositivi.

    Tali informazioni, vengono rivendute successivamente nei mercati underground, e sono spesso l’inizio di un attacco ai sistemi informatici in quanto forniscono credenziali di accesso e preziose informazioni per i criminali informatici. Se vuoi approfondire questo argomento, leggi gli articoli di Talking Cricket.

    Questa di fatto è quella che si chiama Cyber Threat Intelligence (CTI), ovvero quella materia che effettua il monitoraggio di fonti OSINT/CLOSINT per analizzare le minacce prima che queste colpiscono una rete o una organizzazione.

    Ora potrebbe non essere questo il caso scatenante dell’incidente alla GSE, ma la CTI ci offre uno strumento importante per la prevenzione delle minacce che tutti dovrebbe conoscere e praticare tutte le organizzazioni.

    • Post in evidenza
    Immagine del sitoRedazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Immagine del sito
    Gli attacchi ransomware diminuiscono nel 2024, ma l’economia criminale rimane in espansione
    Di Redazione RHC - 09/12/2025

    Secondo un rapporto pubblicato di recente dal Financial Crimes Enforcement Network (FinCEN), l’attività globale del ransomware ha raggiunto il picco nel 2023, per poi crollare nel 2024. Questo calo...

    Immagine del sito
    Vulnus vs. Bug: il Coaching tra maschere pirandelliane e patch di sistema
    Di Daniela Linda - 09/12/2025

    Siamo connessi, connessi a tutto, iperconnessi. La nostra vita professionale e sociale è scandita da deadline strettissime e da un’asticella che viene continuamente alzata, dobbiamo spingere. Ci im...

    Immagine del sito
    Il 12 Dicembre a Roma, il summit IISFA: Cybercrime e Intelligenza Artificiale
    Di Redazione RHC - 09/12/2025

    Il Centro Congressi Frentani ospiterà il 12 dicembre la conferenza “Cybercrime, Artificial Intelligence & Digital Forensics”, l’evento annuale organizzato da IISFA – Associazione Italiana...

    Immagine del sito
    Quale e-commerce italiano presto sarà compromesso? La vendita degli accessi nel Dark Web
    Di Redazione RHC - 09/12/2025

    Un nuovo post pubblicato poche ore fa sul forum underground Exploit rivela l’ennesima offerta criminale legata alla vendita di accessi a siti compromessi. L’inserzionista, un utente storico del fo...

    Immagine del sito
    L’Australia vieta i social media agli adolescenti: dal 10 dicembre divieto al di sotto di 16 anni
    Di Redazione RHC - 08/12/2025

    In Australia, a breve sarà introdotta una normativa innovativa che vieta l’accesso ai social media per i minori di 16 anni, un’iniziativa che farà scuola a livello mondiale. Un’analoga misura ...