Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
970x20 Itcentric
TM RedHotCyber 320x100 042514
Attacco cyber alla GSE: gli accessi erano in vendita il 24 agosto nelle underground

Attacco cyber alla GSE: gli accessi erano in vendita il 24 agosto nelle underground

Redazione RHC : 31 Agosto 2022 15:29

Come abbiamo riportato nella giornata di ieri, il Gestore del servizio elettrico (GSE), è stato vittima tra il 29 e il 30 agosto di un attacco informatico.

Siamo andati ad analizzare le informazioni in nostro possesso all’interno dei nostri sistemi di intelligence e abbiamo riscontrato che dal 24 di Agosto, erano stati messi in vendita dai broker di accesso, gli accessi a diversi entry-point dell’azienda, come viene mostrato dalla print screen in basso

Account esfiltrati dalle botnet messe in vendita nelle underground (scoperte da Emanuele de Lucia di Cluster25)
Broker che vende gli accessi sul market underground Genesis (scoperto da Pietro Di Maria)

I criminali informatici, non passano troppo tempo a trovare le credenziali o le falle sui sistemi da attaccare, ma le acquistano da altri criminali informatici che le mettono in vendita nei mercati underground: ecco quindi i Broker di Accesso.

I Broker di Accesso sono criminali informatici con buone conoscenze nelle tecniche di penetration test, che rilevano falle di sicurezza all’interno delle infrastrutture IT di grandi organizzazioni e una volta rilevate, le rivendono nei forum underground e ad altri criminali informatici. Ma tali criminali gestiscono anche grosse botnet dove posso vendere i dati esfiltrati dal loro sistema a chi ne ha bisogno, per condurre un attacco mirato.


Approfondisci le Botnet con gli articoli di RHC
Una botnet è una rete di computer infettati da un malware, controllata da un individuo che prende il nome di bot master. Il bot master è la persona che gestisce l’infrastruttura botnet, che utilizza i computer compromessi per lanciare una serie di attacchi come iniettare malware, raccogliere credenziali o eseguire attività ad alta intensità di CPU. Ogni singolo dispositivo all’interno della rete botnet è chiamato bot.

  • Scopriamo cosa sono le Botnet
  • Le Botnet delle regioni italiane
  • La Botnet Dark Mirai
  • La botnet Emotet e la chiusura da parte delle forze dell’ordine
  • La botnet Mozi

    • Red Hot Cyber ha portato più volte all’attenzione il fenomeno delle botnet spesso dimenticato, e dei dati raccolti da questi malware dai singoli dispositivi.

    Tali informazioni, vengono rivendute successivamente nei mercati underground, e sono spesso l’inizio di un attacco ai sistemi informatici in quanto forniscono credenziali di accesso e preziose informazioni per i criminali informatici. Se vuoi approfondire questo argomento, leggi gli articoli di Talking Cricket.

    Questa di fatto è quella che si chiama Cyber Threat Intelligence (CTI), ovvero quella materia che effettua il monitoraggio di fonti OSINT/CLOSINT per analizzare le minacce prima che queste colpiscono una rete o una organizzazione.

    Ora potrebbe non essere questo il caso scatenante dell’incidente alla GSE, ma la CTI ci offre uno strumento importante per la prevenzione delle minacce che tutti dovrebbe conoscere e praticare tutte le organizzazioni.

    Immagine del sitoRedazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Immagine del sito
    Google è pronta a lanciare Gemini 3.0: sarà davvero la svolta nella corsa all’AI?
    Di Redazione RHC - 16/11/2025

    Google si avvicina alla presentazione ufficiale di Gemini 3.0, il nuovo modello di intelligenza artificiale destinato a rappresentare uno dei passaggi più rilevanti nella strategia dell’azienda. Se...

    Immagine del sito
    Il Louvre ingannato da due burloni belgi! Hanno appeso un loro dipinto accanto alla Gioconda
    Di Redazione RHC - 16/11/2025

    La sicurezza del Louvre è di nuovo sotto accusa dopo che alcuni burloni sono riusciti a ingannare le guardie e ad appendere il loro dipinto nella stessa stanza della Monna Lisa. Il duo belga Neel e S...

    Immagine del sito
    I black hacker chiedono il Riscatto? Checkout.com risponde: finanziamo chi vi dà la caccia
    Di Redazione RHC - 16/11/2025

    Il servizio di pagamento Checkout.com è stato vittima di un tentativo di estorsione: il gruppo ShinyHunters ha affermato di aver avuto accesso a dati aziendali e ha chiesto un riscatto. Un’indagine...

    Immagine del sito
    Cina, la nuova era dei robot: Shenzhen al centro della rivoluzione tecnologica
    Di Redazione RHC - 15/11/2025

    I XV Giochi Nazionali della Cina si sono aperti con uno spettacolo che ha unito sport e tecnologia. Tra i protagonisti, robot capaci di suonare antichi strumenti di bronzo, sistemi di intelligenza art...

    Immagine del sito
    IndonesianFoods: Il worm che sta devastando npm e ha creato 100.000 pacchetti
    Di Redazione RHC - 15/11/2025

    Un worm auto-propagante, denominato IndonesianFoods, è stato scoperto in npm. Genera nuovi pacchetti ogni sette secondi. Secondo Sonatype, il malware ha già creato oltre 100.000 pacchetti e questo n...