Redazione RHC : 27 Maggio 2024 22:22
Intelbroker è un individuo (o un gruppo di hacker criminali) operante nel dark web, tra le risorse underground quali xss, Breachforums, Exposed. Si tratta di un attore di minacce operante nel gruppo di hacker “Cyberniggers“, ed è attivo sia nelle categorie di hacktivismo che nella criminalità informatica, soprattutto come Inital Access Broker (IaB).
Come accennato in precedenza, in prima linea tra CyberNiggers è un membro di lunga esperienza nell’orchestrazione di attacchi informatici di alto profilo. Operando come Initial Access Broker (IaB), IntelBroker è specializzato nell’identificazione e nella vendita dell’accesso ai sistemi compromessi, aprendo la strada a varie attività dannose.
Nonostante l’identità collettiva dei CyberNiggers, IntelBroker si distingue come attore di minacce individuali. Questa distinzione solleva interrogativi sulla portata delle loro capacità e sulle motivazioni che guidano i loro sforzi individuali.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber
«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi».
Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.
Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare.
Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
La presenza dell’attore sul forum underground in lingua russa XSS riguarda un post del 6 gennaio 2023, in cui pubblicizza la vendita di un database appartenente ad AT&T, che sarebbe stato rubato a una società di software. Il numero totale di post pubblicati da Intelbroker su questa fonte è uno.
L’attività di Intelbroker su Breeded.to è iniziata il 13 ottobre 2022, con l’ultima attività registrata l’8 marzo 2023. Durante questo periodo, hanno pubblicato un totale di 8 post. Uno dei suoi post include informazioni sugli exploit del kernel per iOS 15 e macOS 12, a cui sono state applicate delle specifiche patch.
La presenza di Intelbroker su Breachforums.is risale al 13 giugno 2023, con la sua ultima attività registrata il 3 maggio 2024. Ha pubblicato un totale di 112 post.
Alcuni dei suoi post includono discussioni sulla vendita di dati di siti Web covid-19 argentini, un corso completo sullo sviluppo di malware di MalDevAcademy e avvertimenti contro la collaborazione con individui specifici.
Intelbroker è stato presente sia su BreachForums.vc ed Exposed.vc. Oltre alla presenza online dell’attore, ci sono diverse persone associate a Intelbroker in base alla loro identità sui social media che non divulgheremo in questo articolo.
l’aspetto peculiare delle recenti attività di IntelBroker e CyberNiggers è il prezzo richiesto sorprendentemente basso per l’accesso alle informazioni sensibili. Ad esempio, l’offerta di vendere l’accesso ai file DARPA per 500 dollari solleva dubbi sull’autenticità e sulle motivazioni dietro una proposta così apparentemente sottovalutata. In un tweet, hanno anche affermato di aver venduto dati sensibili basati negli Stati Uniti per 4.000 dollari. In altre parole si può dire che la fascia di prezzo si aggira generalmente attorno a cifre relativamente basse.
IntelBroker probabilmente ha partecipato attivamente al panorama delle minacce informatiche almeno dalla fine del 2022. Notevoli violazioni attribuite a IntelBroker includono attacchi riusciti a Weee Grocery Service, Autotrader, Volvo, Hilton Hotels, AT&T, Zscaler e l’ultima violazione quella dei dati della Europol.
Il modus operandi di IntelBroker ruota principalmente attorno all’individuazione e alla vendita dell’accesso a sistemi compromessi. La loro attenzione alla fase di accesso iniziale degli attacchi informatici li rende una componente fondamentale nel più ampio ecosistema del crimine informatico. Anche se inizialmente tenta di vendere l’accesso ottenuto, quando non riesce a portare a termine una vendita con successo in quest’area, probabilmente si impegna in tentativi di infiltrazione e riesce a rubare alcuni dati; Sample offre anche i dati che condivide in vendita sul forum.
IntelBroker ha anche dichiarato in un post che stava lavorando su un proprio ceppo di ransomware. Naturalmente, mettere il ransomware nelle mani di un attore specializzato nell’accesso può aumentare notevolmente il vettore di attacco e la distruttività.
Si può tuttavia affermare che in passato ha venduto l’accesso ottenuto a gruppi di ransomware. Si tratta quindi di un attore che è stato a lungo associato al panorama del mondo del RaaS.
RedazioneDopo la chiusura della piattaforma di phishing Darcula e del software Magic Cat utilizzato dai truffatori, la soluzione Magic Mouse ha guadagnato popolarità tra i criminali. Secondo gli specialis...
Gli analisti di Binarly hanno trovato almeno 35 immagini su Docker Hub ancora infette da una backdoor che ha penetrato xz Utils l’anno scorso. I ricercatori hanno avvertito che questo potrebbe ...
Tre gravi vulnerabilità di Microsoft Office, che potrebbero permettere agli aggressori di eseguire codice remoto sui sistemi colpiti, sono state risolte da Microsoft con il rilascio di aggiorname...
Dalle macchine che apprendono a quelle che si auto migliorano: il salto evolutivo che sta riscrivendo il codice del futuro Mentre leggete questo articolo, molto probabilmente, in un data center del mo...
Trend Micro ha rilevato un attacco mirato ai settori governativo e aeronautico in Medio Oriente, utilizzando un nuovo ransomware chiamato Charon. Gli aggressori hanno utilizzato una complessa catena d...
