Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 27 Maggio 2024 22:22
Intelbroker è un individuo (o un gruppo di hacker criminali) operante nel dark web, tra le risorse underground quali xss, Breachforums, Exposed. Si tratta di un attore di minacce operante nel gruppo di hacker “Cyberniggers“, ed è attivo sia nelle categorie di hacktivismo che nella criminalità informatica, soprattutto come Inital Access Broker (IaB).
Come accennato in precedenza, in prima linea tra CyberNiggers è un membro di lunga esperienza nell’orchestrazione di attacchi informatici di alto profilo. Operando come Initial Access Broker (IaB), IntelBroker è specializzato nell’identificazione e nella vendita dell’accesso ai sistemi compromessi, aprendo la strada a varie attività dannose.
Nonostante l’identità collettiva dei CyberNiggers, IntelBroker si distingue come attore di minacce individuali. Questa distinzione solleva interrogativi sulla portata delle loro capacità e sulle motivazioni che guidano i loro sforzi individuali.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
La presenza dell’attore sul forum underground in lingua russa XSS riguarda un post del 6 gennaio 2023, in cui pubblicizza la vendita di un database appartenente ad AT&T, che sarebbe stato rubato a una società di software. Il numero totale di post pubblicati da Intelbroker su questa fonte è uno.
L’attività di Intelbroker su Breeded.to è iniziata il 13 ottobre 2022, con l’ultima attività registrata l’8 marzo 2023. Durante questo periodo, hanno pubblicato un totale di 8 post. Uno dei suoi post include informazioni sugli exploit del kernel per iOS 15 e macOS 12, a cui sono state applicate delle specifiche patch.
La presenza di Intelbroker su Breachforums.is risale al 13 giugno 2023, con la sua ultima attività registrata il 3 maggio 2024. Ha pubblicato un totale di 112 post.
Alcuni dei suoi post includono discussioni sulla vendita di dati di siti Web covid-19 argentini, un corso completo sullo sviluppo di malware di MalDevAcademy e avvertimenti contro la collaborazione con individui specifici.
Intelbroker è stato presente sia su BreachForums.vc ed Exposed.vc. Oltre alla presenza online dell’attore, ci sono diverse persone associate a Intelbroker in base alla loro identità sui social media che non divulgheremo in questo articolo.
l’aspetto peculiare delle recenti attività di IntelBroker e CyberNiggers è il prezzo richiesto sorprendentemente basso per l’accesso alle informazioni sensibili. Ad esempio, l’offerta di vendere l’accesso ai file DARPA per 500 dollari solleva dubbi sull’autenticità e sulle motivazioni dietro una proposta così apparentemente sottovalutata. In un tweet, hanno anche affermato di aver venduto dati sensibili basati negli Stati Uniti per 4.000 dollari. In altre parole si può dire che la fascia di prezzo si aggira generalmente attorno a cifre relativamente basse.
IntelBroker probabilmente ha partecipato attivamente al panorama delle minacce informatiche almeno dalla fine del 2022. Notevoli violazioni attribuite a IntelBroker includono attacchi riusciti a Weee Grocery Service, Autotrader, Volvo, Hilton Hotels, AT&T, Zscaler e l’ultima violazione quella dei dati della Europol.
Il modus operandi di IntelBroker ruota principalmente attorno all’individuazione e alla vendita dell’accesso a sistemi compromessi. La loro attenzione alla fase di accesso iniziale degli attacchi informatici li rende una componente fondamentale nel più ampio ecosistema del crimine informatico. Anche se inizialmente tenta di vendere l’accesso ottenuto, quando non riesce a portare a termine una vendita con successo in quest’area, probabilmente si impegna in tentativi di infiltrazione e riesce a rubare alcuni dati; Sample offre anche i dati che condivide in vendita sul forum.
IntelBroker ha anche dichiarato in un post che stava lavorando su un proprio ceppo di ransomware. Naturalmente, mettere il ransomware nelle mani di un attore specializzato nell’accesso può aumentare notevolmente il vettore di attacco e la distruttività.
Si può tuttavia affermare che in passato ha venduto l’accesso ottenuto a gruppi di ransomware. Si tratta quindi di un attore che è stato a lungo associato al panorama del mondo del RaaS.
RedazioneDue gravi vulnerabilità di sicurezza sono state individuate nei dispositivi NetScaler ADC e NetScaler Gateway (precedentemente noti come Citrix ADC e Gateway). Queste falle possono permettere a u...
Secondo una analisi degli specialisti del Positive Technologies Expert Security Center, è stata rilevata una nuova vulnerabilità in Google Chrome monitorata con l’identificatore CVE-2...
Come abbiamo visto, è guerra informatica tra Israele ed Iran. Dopo gli attacchi di Predatory Sparrow alla Bank Sepah, ora un gruppo che si fa chiamare APTiran, colpisce le infrastrutture di Israe...
Autori: Simone D’Agostino e Antonio Piovesan Abbiamo spesso parlato di casi di vettori di attacco come e-mail/sms di phishing, siti abbeveratoio (watering hole) o altro riconducibile in general...
Un nuovo caso di Initial Access italiano è emerso nelle ultime ore sul dark web, confermando la continua pressione cybercriminale sul tessuto industriale del Paese. Il venditore, identi...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
