Redazione RHC : 19 Luglio 2022 14:21
Combo, Combo, Combo …
Come avevamo riportato recentemente, il fenomeno delle combolist dilaga nel mare delle underground e costantemente gli analisti di RHC vengono in contatto con venditori che reclamizzano credenziali di accesso (normalmente utenza e password) nei mercati della criminalità informatica.
Normalmente queste combo vengono vendute specificando il livello di qualità, ovvero quanto tali credenziali siano aggiornate e quindi recenti e il target, in questo caso abbiamo analizzato l’Italia.
Supporta Red Hot Cyber attraverso
Generalmente i post vengono corredati con tale informazione, che spesso viene etichettata come Normale, buona o ottima qualità (spesso con gli acronimi Normal, HQ, Hoot).
Ovviamente, maggiore è la qualità delle combo, maggiore è il prezzo.
Infatti avevamo riportato recentemente che 300.000 account (user e password) di posta elettronica erano stati reclamizzati su Breach Forums, pronti ad essere scaricati gratuitamente, ma in effetti, la maggior parte erano informazioni datate e poco utili per effettuare attacchi mirati.
Di seguito riportiamo un altro forum underground che vende “combo”, dove vengono messi in vendita moltissime liste di credenziali di italiani.
Avendo a disposizione tali credenziali, qualora l’utente non abbia abilitato la Multi Factor Authentication (MFA), è possibile accedere ai servizi quali la posta elettronica e quindi curiosare all’interno della webmail ma anche accedere ad informazioni riservate per poter colpire con un attacco mirato.
Inoltre, oggi è tutto nel cloud, comprese le credenziali, e i criminali informatici già da tempo ne stanno approfittando creando le combolists as a service (CaaS).
Si tratta di modello di business che prevede un abbonamento dove gli acquirenti interessati pagano una tariffa mensile per accedere ai dati.
Il modello di abbonamento fornisce ai criminali informatici un facile accesso a una vasta gamma di credenziali rubate. Questi dati possono quindi essere utilizzati in attacchi di riempimento delle credenziali o nelle campagne mirate per tentare di ottenere l’accesso agli account. Man mano che CaaS diventa più diffuso, gli elenchi diventano sempre più sofisticati.
Ovviamente nelle combolist ci sono account di servizi utilizzati dalle organizzazioni ma anche dai privati. Ma cosa occorre fare per metterci al riparo dai criminali informatici che utilizzano il CaaS o le combo in generale?
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009