Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Sono in arrivo gli Amazon delle credenziali aziendali compromesse!

Redazione RHC : 27 Dicembre 2022 07:17

Gli analisti di KELA riferiscono che ci sono almeno 225.000 account di posta elettronica in vendita sul dark web. Allo stesso tempo, puoi acquistare l’accesso alla posta aziendale rubata per soli 2 dollari e le principali “esigenze” dei criminali informatici sono coperte da pochi mercati (Xleet, Lufix, Odin, Xmina).

Xleet e Lufix sono i più grandi negozi che vendono l’accesso alla posta elettronica, affermano i ricercatori, ciascuno con oltre 100.000 account compromessi in vendita. 

Il costo di tali accessi varia dai 2 ai 30 dollari (e oltre per organizzazioni particolarmente “interessanti”).

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Di norma, gli account vengono rubati tramite attacchi di forza bruta o di credential stuffing, ovvero la sostituzione di credenziali precedentemente rubate tramite phishing o acquistate da altri criminali informatici.

Gli hacker utilizzano l’accesso ottenuto alle caselle di posta aziendali per attacchi mirati, tra cui spear phishing, social engineering (finalizzato a una penetrazione più profonda nella rete) e attacchi BEC (Business Email Compromise).

Il rapporto KELA afferma che le vendite sul mercato nero dell’accesso alla posta elettronica aziendale è una “sfera” stabile ormai da diversi anni e che gli aggressori su tutti i principali forum di hacking vendono da tempo Combo di accesso alla posta elettronica. 

Ad esempio, gli operatori del ransomware Everest hanno recentemente offerto l’accesso alle caselle di posta di un’azienda di produzione aerospaziale per 15.000 dollari.

Combo presente su breach forums

Tuttavia, tali vendite comportano un noioso processo di negoziazione con il venditore, sono associate a determinati rischi e la validità dei dati è spesso messa in discussione. 

Ciò alla fine ha portato alla nascita di negozi automatizzati, come quelli menzionati da Xleet, Odin, Xmina e Lufix, che consentono agli hacker di acquistare l’accesso agli account di posta elettronica di loro scelta.

Home page di Xleet

I venditori su tali siti non usano soprannomi, ma si mascherano con l’aiuto dei numeri che il sistema assegna loro. 

Ad esempio, Odin offre informazioni più dettagliate su un venditore, incluso il numero di articoli venduti, le vendite totali e la valutazione media degli utenti.

Informazioni del venditore

“Molti di questi negozi offrono funzionalità avanzate, inclusa la “prova” che l’accesso alla webmail funziona davvero. 

Tali prove includono il controllo della posta elettronica in tempo reale per verificare l’accesso o la visualizzazione di uno screenshot della posta in arrivo di un account compromesso.

Su Odin e Xleet, viene inoltre riportato esattamente come è stato effettuato l’accesso alle caselle di posta. Tuttavia, la maggior parte (98%) degli account Xleet rientra nelle categorie di account violati.

I più popolari su questi siti sono gli account Office 365, che rappresentano quasi la metà di tutta la webmail, seguiti dai provider di hosting (cPanel, GoDaddy e Ionos).

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Falso Mito: Se uso una VPN, sono completamente al sicuro anche su reti WiFi Aperte e non sicure

Molti credono che l’utilizzo di una VPN garantisca una protezione totale durante la navigazione, anche su reti WiFi totalmente aperte e non sicure. Sebbene le VPN siano strumenti efficaci per c...

In Cina il CNVD premia i migliori ricercatori di sicurezza e la collaborazione tra istituzioni e aziende

Durante una conferenza nazionale dedicata alla sicurezza informatica, sono stati ufficialmente premiati enti, aziende e professionisti che nel 2024 hanno dato un contributo significativo al National I...

Quando l’MFA non basta! Abbiamo Violato il Login Multi-Fattore Per Capire Come Difenderci Meglio

Nel mondo della cybersecurity esiste una verità scomoda quanto inevitabile: per difendere davvero qualcosa, bisogna sapere come violarlo. L’autenticazione multi-fattore è una delle co...

Grave Falla RCE in Remote Desktop Gateway (RD Gateway). Aggiornare Subito

Una vulnerabilità critica nel Remote Desktop Gateway (RD Gateway) di Microsoft che potrebbe consentire agli aggressori di eseguire codice dannoso sui sistemi interessati da remoto. Il difetto, &#...

Storico al Pwn2Own: hackerato anche l’hypervisor VMware ESXi. 150.000 dollari ai ricercatori

Al torneo di hacking Pwn2Own di Berlino si è verificato un evento storico: esperti di sicurezza d’élite sono riusciti per la prima volta ad hackerare con successo l’hypervisor ...