Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Minaccia dal Dark Web: In Vendita l’Accesso VPN di un’Industria USA su XSS

Raffaela Crisci : 17 Luglio 2024 11:12

In un preoccupante annuncio apparso su XSS, un noto forum del dark web, un utente con il nome “yesdaddy” ha messo in vendita l’accesso VPN compromesso di un’azienda statunitense non identificata del settore dei macchinari e delle attrezzature industriali. Questa vendita rappresenta un grave rischio per la sicurezza informatica dell’azienda, sottolineando l’importanza di adottare misure preventive efficaci.

Dettagli vendita

Il post pubblicato su XSS è molto dettagliato, fornendo informazioni precise sia sul tipo di dati offerti sia sulla modalità di vendita, che nello specifico è un’asta. L’annuncio riguarda la vendita di un accesso VPN compromesso, completo di diritti d’uso del dominio di un’azienda statunitense.

Immagine del post rinvenuto nel darkweb

  • Tipo: VPN
  • Paese: USA
  • Settore: Industrial Machinery & Equipment (Macchinari e Attrezzature Industriali)
  • Fatturato: 50 milioni di dollari
  • Diritti: Domain User (Utente di Dominio)
  • Host: 190 server

Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)

  • Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    L’utente “yesdaddy” ha usato l’espressione “a lot of balls are available”, il cui significato preciso non è chiaro. Questa frase potrebbe essere un termine tecnico o uno slang specifico utilizzato per indicare ulteriori elementi o risorse inclusi nell’accesso VPN venduto. Potrebbe riferirsi a dati aggiuntivi, credenziali, strumenti di hacking, o altre risorse digitali disponibili per l’acquirente.

    Inoltre, l’utente ha menzionato che vi è un “contesto considerevole per ulteriori lavori”. Questo suggerisce che l’accesso VPN offerto potrebbe non essere limitato solo al semplice accesso alla rete aziendale, ma potrebbe includere anche altre possibilità o strumenti che permetterebbero all’acquirente di eseguire ulteriori attività illecite, come il monitoraggio del traffico di rete, l’accesso a dati sensibili, o altre azioni malevole.

    • Prezzo di partenza: 3000$
    • Incremento minimo: 500$
    • Prezzo di acquisto immediato (Blitz): 5500$
    • Durata dell’asta: 12 ore

    L’utente ha inoltre dichiarato che è disponibile per una videoconferenza su Zoom con acquirenti seri prima dell’acquisto, per chiarire ulteriori dettagli. Dopo 48 ore, se non vi saranno acquirenti, il lotto verrà rimosso dalla vendita.

    L’Accesso alla VPN compromessa offerta potrebbe consentire all’acquirente di controllare o monitorare il traffico di rete dell’azienda, effettuare attacchi mirati contro sistemi specifici, rubare dati sensibili, come informazioni finanziarie o segreti commerciali, disattivare o compromettere sistemi critici, condurre attività di spionaggio industriale.

    Conclusioni

    Questo tipo di annuncio evidenzia un rischio significativo per le aziende, in quanto la vendita di accessi VPN compromessi può portare a gravi violazioni della sicurezza, furti di dati sensibili, e possibili danni alla reputazione aziendale. L’accesso offerto comprende diritti di dominio, il che potrebbe permettere all’acquirente di controllare o monitorare il traffico di rete, effettuare attacchi mirati, o rubare informazioni preziose. È cruciale che le aziende adottino misure di sicurezza avanzate per proteggere le proprie reti e dati sensibili. La formazione dei dipendenti sulla sicurezza informatica, l’uso di strumenti di monitoraggio della rete e la collaborazione con esperti di sicurezza possono aiutare a prevenire tali minacce.

    L’annuncio di “yesdaddy” rappresenta una chiara minaccia alla sicurezza aziendale, sottolineando l’importanza di rimanere vigili e proattivi nella protezione delle risorse digitali.

    Raffaela Crisci
    Membro del gruppo di Red Hot Cyber Dark Lab. Ingegnere informatico laureata con lode presso l'Università degli Studi del Sannio, con specializzazione in Cyber Security. Esperta in Cyber Threat Intelligence con esperienza in una multinazionale leader del settore. Forte disciplina e capacità organizzative sviluppate attraverso lo sport

    Articoli in evidenza

    DarkLab intervista HellCat Ransomware! La chiave è “assicurarsi che tutti comprendano la cybersecurity”

    Il ransomware HellCat è apparso nella seconda metà del 2024 e ha attirato l’attenzione degli analisti grazie all’umorismo delle sue dichiarazioni pubbliche. Ricordiamo l’...

    X/Twitter nel Caos! Un Threat Actors pubblica 2.8 Miliardi di Account Compromessi

    Il 28 marzo 2025, un utente del noto forum di cybersecurity BreachForums, con lo pseudonimo ThinkingOne, ha rivelato quello che potrebbe essere il più grande data breach mai registrato nel mondo ...

    Signal è abbastanza sicuro per la CIA e per il CISA. Lo è anche per te?

    Quando Jeffrey Goldberg dell’Atlantic ha fatto trapelare accidentalmente un messaggio di gruppo privato di alti funzionari statunitensi su un possibile attacco contro gli Houthi nello Yemen, ha...

    Addio alle password! La rivoluzione della sicurezza informatica è già iniziata

    Ogni mese diventa sempre più evidente: le password non funzionano più. Gli hacker hanno imparato a eludere anche la protezione a due fattori sfruttando sessioni rubate e milioni di dati comp...

    Alla scoperta della Pseudonimizzazione: Tra definizione e valore giuridico

    La pseudonimizzazione è una tecnica di protezione dei dati definita dall’art. 4(5) del GDPR. Consiste nella trasformazione dei dati personali in modo tale che non possano più essere a...