Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy
Red Hot Cyber Academy

Chi è IntelBroker: il Threat Actors dietro gli attacchi a Zscalar ed Europol

Redazione RHC : 27 Maggio 2024 22:22

Intelbroker è un individuo (o un gruppo di hacker criminali) operante nel dark web, tra le risorse underground quali xss, Breachforums, Exposed. Si tratta di un attore di minacce operante nel gruppo di hackerCyberniggers“, ed è attivo sia nelle categorie di hacktivismo che nella criminalità informatica, soprattutto come Inital Access Broker (IaB).

Come accennato in precedenza, in prima linea tra CyberNiggers è un membro di lunga esperienza nell’orchestrazione di attacchi informatici di alto profilo. Operando come Initial Access Broker (IaB), IntelBroker è specializzato nell’identificazione e nella vendita dell’accesso ai sistemi compromessi, aprendo la strada a varie attività dannose.

Nonostante l’identità collettiva dei CyberNiggers, IntelBroker si distingue come attore di minacce individuali. Questa distinzione solleva interrogativi sulla portata delle loro capacità e sulle motivazioni che guidano i loro sforzi individuali.

La presenza sui forum underground

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

La presenza dell’attore sul forum underground in lingua russa XSS riguarda un post del 6 gennaio 2023, in cui pubblicizza la vendita di un database appartenente ad AT&T, che sarebbe stato rubato a una società di software. Il numero totale di post pubblicati da Intelbroker su questa fonte è uno.

Vendita da parte di IntelBroker dei dati di AT&T attraverso il forum XSS

L’attività di Intelbroker su Breeded.to è iniziata il 13 ottobre 2022, con l’ultima attività registrata l’8 marzo 2023. Durante questo periodo, hanno pubblicato un totale di 8 post. Uno dei suoi post include informazioni sugli exploit del kernel per iOS 15 e macOS 12, a cui sono state applicate delle specifiche patch.

La presenza di Intelbroker su Breachforums.is risale al 13 giugno 2023, con la sua ultima attività registrata il 3 maggio 2024. Ha pubblicato un totale di 112 post.

Alcuni dei suoi post includono discussioni sulla vendita di dati di siti Web covid-19 argentini, un corso completo sullo sviluppo di malware di MalDevAcademy e avvertimenti contro la collaborazione con individui specifici.

Intelbroker è stato presente sia su BreachForums.vc ed Exposed.vc. Oltre alla presenza online dell’attore, ci sono diverse persone associate a Intelbroker in base alla loro identità sui social media che non divulgheremo in questo articolo.

Accessi di alto profilo ma a prezzi accessibili

l’aspetto peculiare delle recenti attività di IntelBroker e CyberNiggers è il prezzo richiesto sorprendentemente basso per l’accesso alle informazioni sensibili. Ad esempio, l’offerta di vendere l’accesso ai file DARPA per 500 dollari solleva dubbi sull’autenticità e sulle motivazioni dietro una proposta così apparentemente sottovalutata. In un tweet, hanno anche affermato di aver venduto dati sensibili basati negli Stati Uniti per 4.000 dollari. In altre parole si può dire che la fascia di prezzo si aggira generalmente attorno a cifre relativamente basse.

IntelBroker probabilmente ha partecipato attivamente al panorama delle minacce informatiche almeno dalla fine del 2022. Notevoli violazioni attribuite a IntelBroker includono attacchi riusciti a Weee Grocery Service, Autotrader, Volvo, Hilton Hotels, AT&T, Zscaler e l’ultima violazione quella dei dati della Europol.

Post su Breach Forums di IntelBroker relativo ai dati messi in vendita della Europol

Ma anche rivendita di dati e ransomware

Il modus operandi di IntelBroker ruota principalmente attorno all’individuazione e alla vendita dell’accesso a sistemi compromessi. La loro attenzione alla fase di accesso iniziale degli attacchi informatici li rende una componente fondamentale nel più ampio ecosistema del crimine informatico. Anche se inizialmente tenta di vendere l’accesso ottenuto, quando non riesce a portare a termine una vendita con successo in quest’area, probabilmente si impegna in tentativi di infiltrazione e riesce a rubare alcuni dati; Sample offre anche i dati che condivide in vendita sul forum.

Una tra le immagini del profilo di IntelBroker sul forum Breach Forums

IntelBroker ha anche dichiarato in un post che stava lavorando su un proprio ceppo di ransomware. Naturalmente, mettere il ransomware nelle mani di un attore specializzato nell’accesso può aumentare notevolmente il vettore di attacco e la distruttività.

Si può tuttavia affermare che in passato ha venduto l’accesso ottenuto a gruppi di ransomware. Si tratta quindi di un attore che è stato a lungo associato al panorama del mondo del RaaS.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Articoli in evidenza

Kidflix è crollato! La piattaforma dell’orrore è stata smantellata: 79 arresti e 39 bambini salvati

Oggi i bambini sono un po’ più al sicuro grazie ad una operazione di polizia coordinata da Europol che ha portato alla chiusura di Kidflix. Si tratta di una delle più grandi piattafor...

Arriva Flipper One! : Kali Linux, FPGA e SDR in un solo dispositivo?

Uno degli autori di Flipper Zero, Pavel Zhovner, ha condiviso i dettagli su come stanno procedendo i lavori su una nuova versione del multi-strumento per hacker: Flipper One. Lo sviluppatore ha pubbli...

DarkLab intervista HellCat Ransomware! La chiave è “assicurarsi che tutti comprendano la cybersecurity”

Il ransomware HellCat è apparso nella seconda metà del 2024 e ha attirato l’attenzione degli analisti grazie all’umorismo delle sue dichiarazioni pubbliche. Ricordiamo l’...

X/Twitter nel Caos! Un Threat Actors pubblica 2.8 Miliardi di Account Compromessi

Il 28 marzo 2025, un utente del noto forum di cybersecurity BreachForums, con lo pseudonimo ThinkingOne, ha rivelato quello che potrebbe essere il più grande data breach mai registrato nel mondo ...

Signal è abbastanza sicuro per la CIA e per il CISA. Lo è anche per te?

Quando Jeffrey Goldberg dell’Atlantic ha fatto trapelare accidentalmente un messaggio di gruppo privato di alti funzionari statunitensi su un possibile attacco contro gli Houthi nello Yemen, ha...