Email delle Università Italiane in vendita negli e-commerce del cybercrime

Redazione RHC : 14 Dicembre 2022 17:43

Organizzazione!

Questa è la parola d’ordine degli Initial Access Broker (IAB), che essendosi scocciati di vendere nei forum underground gli accessi alle infrastrutture IT violate, si organizzano in veri e-commerce del cybercrime.

Siamo su uno tra i 4 più grandi e-commerce della criminalità informatica, dove si vendono gli accessi ai server, ai pannelli di amministrazione, a svariate tipologie di servizi violati, dove ci sono ovviamente anche le email aziendali.

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

La sezione Office365 la fa da padrona. Oltre 34.000 email compromesse di differenti aziende e paesi, ricercabili con un semplice motore di ricerca per isolarle ed acquistarle.

I prezzi di vendita non sono esosi, variano da 2,5 a un massimo di 10 dollari, pagabili ovviamente in criptovaluta, oppure erodendo un apposito deposito pagato in precedenza.

Andando ad effettuare delle semplici query, in Italia le più bersagliate sono le Università.

Troviamo caselle di posta dell’università di Catania, Palermo, Macerata, Milano messe in vendita dai criminali informatici, dove dal pannello è possibile effettuare anche un check di verifica se l’account risulta ancora accessibile prima di acquistarlo.

Questi nuovi market mettono veramente paura.

E ovviamente, se l’offerta è alta anche i prezzi scendono, come normalmente è la regola del commercio.

Inutile riportare l’importanza in questi casi della Multi Factor Authentication (MFA) che soprattutto su sistemi di posta elettronica in cloud come Office365 è presente e perfettamente funzionante. Pertanto il presidio di queste soluzioni di sicurezza consente una drastica riduzione del rischio di queste forme di minaccia informatica e noi vi consigliamo di fare questo upgrade il prima possibile.

Prossimamente pubblicheremo un articolo che spiega esattamente cosa sono questi nuovi e-commerce underground. Pertanto restate sintonizzati.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli