Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
Giu 23, 2016 Marco Schiaffino Approfondimenti, Intrusione, Mercato, News 1
Secondo gli analisti di Kaspersky quanto scoperto nei giorni scorsi riguardo al market xDedic, che offre la possibilità ai cyber-criminali di acquistare l’accesso a oltre 70.000 server compromessi, potrebbe essere solo “la punta dell’iceberg”.
In un post su SecureList, gli autori dell’inchiesta raccontano gli inaspettati sviluppi della vicenda che ha acceso i riflettori su quello che si annuncia come un vero terremoto nel mondo della sicurezza informatica.
Stando a quanto riferito dal Global Research & Analysis Team (GReAT) di Kaspersky, in seguito alla pubblicazione della prima analisi su xDedic, sul forum è comparso un commento piuttosto bizzarro, a firma di un utente registrato con il nome di AngryBirds.
Oltre a fare i complimenti per aver scoperto l’esistenza di xDedic, la fonte anonima aveva inserito il collegamento ad alcuni documenti su Pastebin, ognuno dei quali conteneva informazioni su server che sarebbero stati venduti sul mercato nero, indicandone l’indirizzo IP e la data di “acquisizione” da parte dei pirati che li hanno poi messi in vendita su xDedic.
Il dato interessante, però, è che l’elenco caricato su Pastebin ha dimensioni decisamente superiori a quello ricavato dal market. Più precisamente fa riferimento a circa 176.000 server compromessi tra ottobre 2014 e marzo 2016.
Le verifiche effettuate dal GReAT sull’attendibilità dell’elenco, descritte nel dettaglio all’interno del post, portano però a pensare che sia credibile.
Da dove arrivano allora gli oltre 100.000 server in più? La spiegazione che si sono dati gli analisti di Kaspersky è semplice quanto convincente: nell’elenco compaiono anche i server più “appetitosi”, che sono stati venduti poche ore (o minuti) dopo la loro disponibilità sul mercato nero.
Un’ipotesi, questa, che verrebbe confermata anche da altri elementi, primo tra tutti quello della distribuzione geografica dei server compromessi.
Nell’elenco scaricato dal market, per esempio, figuravano pochi server posizionati negli Stati Uniti che, nell’elenco di Pastebin, invece, i server “Made in USA” sarebbero ben 60.081. Un dato decisamente più credibile, considerata la quantità di potenziali bersagli sul territorio statunitense.
Sebbene i ricercatori autori dell’inchiesta ci vadano con i piedi di piombo nell’accreditare come affidabili i dati ricevuti dalla fonte anonima, quindi, xDedic sembra avere dimensioni più ampie di quelle (già spaventose) immaginate in un primo momento.
Restano ovviamente molte domande insolute, sia sull’identità della fonte, sia sui possibili sviluppi della vicenda. Da oggi, però, molti amministratori IT dovranno darsi da fare per verificare lo stato di salute dei sistemi che gestiscono.
Gen 18, 2019 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...
One thought on “Il market xDedic è un incubo, ma c’è di più?”