Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Un nuovo Zero-day Market prende vita! Il nuovo mercato delle vulnerabilità su Clearweb e Telegram

Sandro Sana : 28 Marzo 2024 10:33

Spesso parliamo su queste pagine del mercato degli 0day e del tema delicato dell’etica nella divulgazione responsabile delle vulnerabilità. Recentemente un articolo di Massimiliano Brolli ha portato all’attenzione il tema della cultura e dell’etica in Italia dove abbiamo molta strada da fare su questo ambito.

Notizia di oggi che un nuovo market 0day prende luce nelle pagine underground del web e con questo articolo vogliamo riprendere il tema della minaccia rappresentata da questi market per la sicurezza informatica delle aziende

Un mercato zero-day è una piattaforma online dove si vendono e si comprano vulnerabilità software non ancora note agli sviluppatori o, se note, non ancora corrette. Queste vulnerabilità, chiamate zero-day, sono sfruttate da programmi chiamati exploit per compiere attacchi informatici. Gli exploit zero-day sono vulnerabilità nel software che sono sconosciute al produttore del software stesso e quindi non hanno ancora una patch disponibile per correggerle.

Home Page del sito presente sul clear web

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Questo li rende estremamente preziosi per gli hacker, poiché possono essere utilizzati per violare sistemi informatici senza essere rilevati e senza che le contromisure siano disponibili. Chi acquista un exploit zero-day ha la possibilità di infiltrarsi in un sistema informatico senza essere rilevato, causando danni e rubando informazioni. I mercati zero-day sono quindi una fonte di pericolo per la sicurezza informatica, in quanto mettono a disposizione degli attaccanti gli strumenti per violare le difese delle aziende.

Il caso di Zeroday Market su Telegram e sul clearweb

Recentemente, è emerso un nuovo mercato zero-day, accessibile tramite Telegram¹, una popolare applicazione di messaggistica istantanea. Il mercato, chiamato Zeroday Market, offre una vasta gamma di exploit per vari sistemi operativi, applicazioni e dispositivi. Il prezzo di un exploit varia in base alla sua rarità e al suo potenziale di danno. Il pagamento avviene tramite criptovalute, garantendo l’anonimato degli acquirenti e dei venditori. La peculiarità di questo mercato è la sua facilità di accesso, in quanto basta unirsi a un canale o a un gruppo su Telegram per visualizzare le offerte e contattare i venditori. Questo rende gli exploit zero-day più accessibili a un pubblico più ampio, inclusi cybercriminali meno esperti. Gli acquirenti di questi exploit possono essere criminali informatici, hacker sponsorizzati dallo stato o addirittura agenzie di intelligence, desiderosi di acquisire un vantaggio nella loro attività criminale o di spionaggio.

Alcuni 0day messi in vendita sul market

Tuttavia, il mercato zero-day su Telegram non è l’unico canale di diffusione di queste vulnerabilità. Infatti, è stato scoperto che lo stesso mercato ha una versione sul clearweb, ovvero la parte di internet accessibile da tutti senza l’uso di software o reti speciali. Il sito web di Zeroday Market, registrato il 22 febbraio 2024, presenta le stesse offerte di exploit presenti sul canale Telegram, ma con una maggiore visibilità e una maggiore facilità di pagamento. Questo dimostra che i venditori di exploit zero-day non hanno paura di essere scoperti e che cercano di ampliare il loro mercato a scapito della sicurezza delle aziende e degli utenti.

Come difendersi dai mercati zero-day

Le implicazioni di un attacco zero-day possono essere devastanti per le aziende: furto di dati sensibili, interruzioni dell’operatività aziendale, danni alla reputazione e perdite economiche significative. Per questo motivo, è fondamentale che le aziende investano in soluzioni di cybersecurity avanzate e adottino una strategia proattiva per la gestione delle vulnerabilità. Alcune delle azioni che le aziende possono intraprendere sono²:

  • Aggiornare regolarmente i software e i dispositivi con le ultime patch di sicurezza
  • Monitorare costantemente le reti e i sistemi per rilevare eventuali anomalie o intrusioni
  • Formare il personale sulle buone pratiche di sicurezza informatica e sul riconoscimento delle minacce
  • Implementare misure di protezione come firewall, antivirus, cifratura e backup dei dati
  • Collaborare con esperti di cybersecurity e con le autorità competenti per segnalare e contrastare gli attacchi

Tuttavia, queste azioni non sono sufficienti a garantire una protezione totale da questi attacchi, poiché le vulnerabilità zero-day possono rimanere nascoste per molto tempo e possono essere sfruttate in modi imprevedibili. Per questo motivo, le aziende devono adottare un approccio basato sullo zero trust, ovvero una filosofia di sicurezza che non si basa sulla fiducia in nessun elemento della rete, ma verifica e controlla ogni accesso e ogni transazione.

Canale Telegram dedicato al market 0day

Lo zero trust implica la segmentazione della rete, la verifica dell’identità degli utenti e dei dispositivi, la criptazione dei dati e la minimizzazione dei privilegi di accesso. In questo modo, le aziende possono ridurre la superficie di attacco e limitare il danno potenziale di un exploit zero-day.

In conclusione, la proliferazione dei mercati zero-day come quello su Telegram e sul clearweb rappresenta un campanello d’allarme per le aziende, che devono essere sempre più vigili e preparate a fronteggiare questa tipologia di rischi informatici. Solo attraverso la consapevolezza, la preparazione e l’adozione di un approccio basato sullo zero trust possono le aziende sperare di difendersi efficacemente da questa crescente minaccia digitale.

Questa piattaforma ancora è nuova, ma risulta interessante comprendere quanto il crimine informatico la renderà un punto di riferimento su questo ambito.

Sandro Sana
Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Lista degli articoli
Visita il sito web dell'autore

Articoli in evidenza

CVE-2025-32710: La falla zero-click nei servizi RDP che può causare la totale compromissione del tuo server

Una vulnerabilità di sicurezza critica nei Servizi Desktop remoto di Windows, monitorata con il codice CVE-2025-32710, consente ad aggressori non autorizzati di eseguire codice arbitrario in...

RHC Intervista GhostSec: l’hacktivismo tra le ombre del terrorismo e del conflitto cibernetico

Ghost Security, noto anche come GhostSec, è un gruppo hacktivista emerso nel contesto della guerra cibernetica contro l’estremismo islamico. Le sue prime azioni risalgono alla fase success...

Arriva PathWiper! Il nuovo malware che devasta le infrastrutture critiche in Ucraina

Gli analisti di Cisco Talos hanno segnalato che le infrastrutture critiche in Ucraina sono state attaccate da un nuovo malware che distrugge i dati chiamato PathWiper. I ricercatori scrivono...

Claude Opus 4: l’intelligenza artificiale che vuole vivere e ha imparato a ricattare

“Se mi spegnete, racconterò a tutti della vostra relazione”, avevamo riportato in un precedente articolo. E’ vero le intelligenze artificiali sono forme di comunicazione basa...

Rilasciato un PoC su GitHub per la vulnerabilità critica RCE nei prodotti Fortinet

Negli ultimi giorni è stato pubblicato su GitHub un proof-of-concept (PoC) per il bug di sicurezza monitorato con il codice CVE-2025-32756, una vulnerabilità critica che interessa diversi pr...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006