Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 8 Aprile 2023 08:59
Un nuovo mercato del dark web chiamato STYX è stato lanciato all’inizio di quest’anno e sembra essere sulla buona strada per diventare un fiorente hub per l’acquisto e la vendita di servizi illegali o dati rubati.
Tra i servizi forniti vi sono riciclaggio di denaro, furto di identità, DDoS (Distributed Denial-of-Service), aggiramento dell’autenticazione a due fattori (2FA), ID falsi o rubati e altri dati personali, noleggio di malware, utilizzo di servizi di prelievo, e-mail e inondazioni telefoniche, ricerca di identità e molto altro.
Il mercato ha aperto i battenti ufficialmente il 19 gennaio e utilizza un sistema di deposito a garanzia integrato per mediare le transazioni tra acquirenti e venditori.
Tuttavia, gli analisti della società di intelligence sulle minacce Resecurity hanno notato menzioni di STYX nel dark web dall’inizio del 2022, quando i fondatori stavano ancora costruendo il modulo di deposito a garanzia.
STYX supporta pagamenti con più criptovalute e presenta una sezione speciale riservata ai venditori fidati che elenca i venditori controllati, probabilmente nel tentativo di aumentare la fiducia nella piattaforma.
Il mercato punta ai canali di Telegram in cui i robot interagiscono con gli acquirenti e forniscono campioni dei prodotti venduti. Di seguito sono riportati esempi di un venditore che offre documenti d’identità falsi, che ha creato documenti a nome del presidente degli Stati Uniti Joe Biden e dell’ex calciatore professionista David Beckham.
I ricercatori di Resecurity hanno compilato un rapporto che presenta alcuni casi degni di nota che hanno scoperto durante l’esplorazione di STYX, con l’obiettivo di evidenziare i rischi derivanti dal funzionamento di queste piattaforme illecite e scoprire l’effettiva dimensione del crimine informatico.
RedazioneIl Roskomnadzor della Federazione Russa ha annunciato che continua a imporre restrizioni sistematiche all’app di messaggistica WhatsApp a causa di violazioni della legge russa. Secondo l’agenzia, ...
Siamo nell’era dell’inganno a pagamento. Ogni tuo click è un referendum privato in cui vincono sempre loro, gli algoritmi. E non sbagliano mai: ti osservano, ti profilano, ti conoscono meglio di ...
Questa mattina Paragon Sec è stata contattata da un’azienda italiana vittima di un nuovo tentativo di frode conosciuto come Truffa del CEO. L’ufficio contabilità ha ricevuto un’e-mail urgente,...
i ricercatori di Check Point Software, hanno recentemente pubblicato un’indagine sull’aumento delle truffe farmaceutiche basate sull’intelligenza artificiale. È stato rilevato come i criminali ...
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha assunto il ruolo di Root all’interno del programma Common Vulnerabilities and Exposures (CVE), diventando il principale punt...
