Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 16 Maggio 2024 12:46
Come avevamo riportato ieri, le forze dell’ordine avevano preso in mano le infrastrutture IT del famigerato forum underground Breach Forums. Tutto questo è avvenuto pochi giorni dopo la diffusione dei dati della Europol da parte del threat actors IntelBroker, sempre all’interno del forum.
Ma questo è durato neanche un giorno.
Infatti in queste ore appare accedendo al dominio del forum, una pagina che rimanda ad un nuovo canale Telegram dal nome “Jacuzzi 2.0“, ovvero la versione rinnovata del vecchio forum criminale.
Prova la Demo di Business Log! L'Adaptive SOC italiano
Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.
Scarica ora la Demo di Business Log per 30gg
Tutto questo ha generato da parte della community underground (i criminali informatici) ghiotti messaggi in salsa Troll hacktivista che burlano le gesta dell’FBI senza risparmiarsi su nulla.
di fatto il gruppo telefram in poche ore ha già radunato al suo interno oltre 900 utenti mentre il puntamento del dominio è ora nuovamente sotto il controllo dei criminali informatici.
in questo momento, sicuramente l’amministratore del forum di Breach Forums o qualche suo collaboratore all’interno del gruppo ShinyHunters, starà ripristinando sul nuovo hosting una versione recente del database del forum stesso, come successo in precedenza in analoghe situazione.
Breach Forums è diventato quindi un punto di ritrovo per criminali informatici che vendono dati, capacità di hacking malware e molto altro ancora
Spesso utilizzato per rivendere dato rubati, ma anche per rivendere servizi MaaS (malware as a service) e tutto quello in esso contenuto (randomware, kit di phishing, ecc…).
Molti si stanno domandando cosa succederà dopo che le forze dell’ordine hanno sequestrato le infrastrutture IT del forum e se siano arrivati al suo amministratore o addirittura ai frequentatori del forum. Sicuramente il backup dei dati potrà dare alle forze dell’ordine molte informazioni preziose per poter identificare i supporti frequentatori, anche se un criminale informatico vero, non lascia in giro informazioni che possono portare alla sua identificazione.
Nel mentre, Boaphomet, il vecchio amministratore di Breach Forums è stato arrestato, come riportato da IntelBroker sul profilo Telegram.
Infatti il meme riportato sotto mostra che la morte (raffigura l’FBI) dopo aver arrestato Baphomet, sta bussando alla porta di ShinyHunters, il gruppo che erediterà il nuovo Breach Forums.
RedazioneNegli ultimi giorni, il collettivo hacktivista italiano Anonymous Italia ha risposto agli attacchi informatici sferrati dal gruppo filorusso NoName057(16) colpendo una serie di obiettivi russi. Gli at...
Gruppo di ricerca MASSGRAVE ha presentato un Exploit chiamato TSforge che consente di attivare qualsiasi versione di Windows a partire da Windows 7, nonché tutte le edizioni di Microsof...
Su BreachForum un utente dallo pseudonimo EDRVendor ha venduto, dopo poche ore dall’annuncio, l’accesso ad una cassetta postale della polizia di stato italiana. Oltre alla mail viene off...
Team di intelligence sulle minacce di Google ha reso pubblica l’informazione sul gruppo di hacker Triplestrength, finora sconosciuto, attivo dal 2020. Il gruppo è composto da poc...
I canali Telegram degli hacker filorussi di NoName057(16) sono stati eliminati da telegram. Ma subito gli attivisti ricreano nuovi canali marchiati con il suffisso “reborn“. Ma...
Copyright @ 2003 – 2024 REDHOTCYBER Srl
PIVA 17898011006
