Redazione RHC : 14 Dicembre 2022 17:43
Organizzazione!
Questa è la parola d’ordine degli Initial Access Broker (IAB), che essendosi scocciati di vendere nei forum underground gli accessi alle infrastrutture IT violate, si organizzano in veri e-commerce del cybercrime.
Siamo su uno tra i 4 più grandi e-commerce della criminalità informatica, dove si vendono gli accessi ai server, ai pannelli di amministrazione, a svariate tipologie di servizi violati, dove ci sono ovviamente anche le email aziendali.
![]() CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHCSei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
La sezione Office365 la fa da padrona. Oltre 34.000 email compromesse di differenti aziende e paesi, ricercabili con un semplice motore di ricerca per isolarle ed acquistarle.
I prezzi di vendita non sono esosi, variano da 2,5 a un massimo di 10 dollari, pagabili ovviamente in criptovaluta, oppure erodendo un apposito deposito pagato in precedenza.
Andando ad effettuare delle semplici query, in Italia le più bersagliate sono le Università.
Troviamo caselle di posta dell’università di Catania, Palermo, Macerata, Milano messe in vendita dai criminali informatici, dove dal pannello è possibile effettuare anche un check di verifica se l’account risulta ancora accessibile prima di acquistarlo.
Questi nuovi market mettono veramente paura.
E ovviamente, se l’offerta è alta anche i prezzi scendono, come normalmente è la regola del commercio.
Inutile riportare l’importanza in questi casi della Multi Factor Authentication (MFA) che soprattutto su sistemi di posta elettronica in cloud come Office365 è presente e perfettamente funzionante. Pertanto il presidio di queste soluzioni di sicurezza consente una drastica riduzione del rischio di queste forme di minaccia informatica e noi vi consigliamo di fare questo upgrade il prima possibile.
Prossimamente pubblicheremo un articolo che spiega esattamente cosa sono questi nuovi e-commerce underground. Pertanto restate sintonizzati.
Il 15 ottobre 2025 segna un anniversario di eccezionale rilievo nella storia della sicurezza nazionale italiana: cento anni dalla nascita del Servizio Informazioni Militare (SIM), primo servizio di in...
Un nuovo post sul dark web offre l’accesso completo a migliaia di server e database MySQL appartenenti a provider italiani di hosting condiviso. Nelle ultime ore è apparso su un forum underground u...
Un grave incidente di sicurezza è stato segnalato da F5, principale fornitore di soluzioni per la sicurezza e la distribuzione delle applicazioni. Era stato ottenuto l’accesso a lungo termine ai si...
Un nuovo e insolito metodo di jailbreaking, ovvero l’arte di aggirare i limiti imposti alle intelligenze artificiali, è arrivato in redazione. A idearlo è stato Alin Grigoras, ricercatore di sicur...
Nel suo ultimo aggiornamento, il colosso della tecnologia ha risolto 175 vulnerabilità che interessano i suoi prodotti principali e i sistemi sottostanti, tra cui due vulnerabilità zero-day attivame...