Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
In effetti la domanda è posta male in quanto queste aziende sono state già violate e non se ne sono accorte (o “probabilmente” accorte), anche se il reale danno ancora non è stato perpretrato.
Ma andiamo con ordine.
Iniziamo col dire che è compito della cyber threat intelligence (CTI) andare a scandagliare i meandri delle underground alla ricerca di possibili trecce di eventi malevoli che possono palesare una futura compromissione di una specifica organizzazione.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
E come sappiamo, di fonti autorevoli che possono fornire tali dati nelle underground o sui social network ce ne sono molte sia in ambito OSINT che in ambito CLOSINT.
Ma la criminalità informatica si evolve continuamente e con lei anche i suoi modelli di business. Oggi parleremo di nuovi mercati che stanno prendendo piede: gli e-commerce dei broker di accesso o anche chiamati Initial Access broker (IAB) ovvero quei criminali informatici che vendono l’accesso alle infrastrutture IT di aziende compromesse.
Conosciamo gli Initial Access Broker (IAB), ovvero quei criminali informatici che si sono specializzati nel rivendere ad altri criminali informatici le chiavi di accesso ad una specifica infrastruttura IT.
Ma tale business, essendo basato su “contrattazione”, fa perdere molto tempo all’interno dei forum underground. Pertanto occorreva un cambiamento per consentire come al solito il massimo profitto nel minor tempo (regola di base nel cybercrime da profitto).
Pertanto il tutto si è evoluto in specifici sistemi che mettono in vendita gli accessi e consentono ai criminali informatici di provarli prima del loro acquisito.
In sintesi, si tratta di siti specializzati che consentono tutto questo.
Acluni nelle underground, altri esposti nel clear web senza grandi scrupoli, dove è possibile accedere ad una semplice dashboard nella quale poter scegliere la tipologia di accesso che si vuole acquistare. Successivamente si procederà all’acquisto come un qualsiasi sito di e-commerce.
Le tipologie più gettonate sono l’accesso tramite Remote Desktop Protocol (RDP) oppure Cpanel o il classico SSH e Shell. Dietro ogni tipologia di accesso, se rilevato viene anche specificato il sito di riferimento in modo da far comprendere con facilità a quale dominio tale server sia collegato.
I prezzi partono da 3 dollari fino a 24 dollari per un accesso tramite Remote Desktop Protocol (RDP), per Cpannel arrivano fino a 15 dollari.
Le cose invece cambiano per le Email aziendali o la rivendita di account combo o Office 365.
Qua troviamo email di aziende che sono state compromesse e messe in vendita, le quali possono essere utilizzati per variegate tipologie di frodi telematiche.
Gli acount di posta che sono messi in vendita delle aziende italiane sono molte, soprattutto per quanto riguarda gli account di Office 365.
Anche qua i prezzi variano da 3 dollari a 10 dollari l’uno. Anche qua è possibile effettuare un test di accesso per controllare il corretto funzionamento dell’account prima di procedere al pagamento.
Se c’è bisogno di supporto, non devi preoccuparti. Puoi aprire un Ticket che verrà lavorato dai gestori del sito, oppure se ti occorre un accesso specifico, puoi farne richiesta tramite una apposita form specificando anche l’urgenza.
In sintesi, cosa manca di più? probabilmente nulla.
Il sito che abbiamo analizzato, non è il solo a fornire questo tipo di servizi e tale modello di business sta prendendo piede nelle underground e avrà una impennata nel prossimo futuro. Questo perchè l’utilizzo degli IAB è prassi comune nel business del ransomware.
Inoltre, l’utilizzo di account di posta elettronica di aziende legittime, è molto utile in attività di varia natura, come ad esempio le attività di spear phishing e mole altre forme di frode telematica, come la distribuzione di malware o attacchi mirati.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
La psicologia delle password parte proprio da qui: cercare di capire le persone prima dei sistemi. Benvenuti in “La mente dietro le password”, la rubrica che guarda alla cybersecurityda un’angol...
Le estensioni del browser sono da tempo un modo comune per velocizzare il lavoro e aggiungere funzionalità utili, ma un altro caso dimostra con quanta facilità questo comodo strumento possa trasform...
Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
