Scoperta di migliaia di consumatori di materiale inerente l’abuso di minori
Un’analisi dei log di malware rubati pubblicati sul dark web ha portato alla scoperta di migliaia di consumatori di materiale di abuso sessuale su minori (CSAM), evidenziando come tali informazioni possano essere utilizzate per combattere crimini gravi.
“Circa 3.300 utenti unici sono stati trovati con account su fonti note di CSAM,” ha dichiarato Recorded Future in un rapporto proof-of-concept pubblicato la scorsa settimana. “Un notevole 4,2% possedeva credenziali per più fonti, suggerendo una maggiore probabilità di comportamento criminale.”
Negli ultimi anni, varianti di malware info-stealer prontamente disponibili sono diventate una minaccia pervasiva, mirando a sottrarre informazioni sensibili come credenziali, portafogli di criptovaluta, dati delle carte di pagamento e screenshot. Esempi di nuovi stealer includono Kematian Stealer, Neptune Stealer, 0bj3ctivity, Poseidon, Satanstealer e StrelaStealer.
Distribuiti tramite phishing, campagne spam, software craccati, siti di aggiornamento falsi, SEO poisoning e malvertising, i dati raccolti vengono solitamente venduti sul dark web sotto forma di log di stealer, acquistati da altri cybercriminali per ulteriori schemi illeciti.
“Impiegati salvano regolarmente credenziali aziendali su dispositivi personali o accedono a risorse personali su dispositivi aziendali, aumentando il rischio di infezione,” ha osservato Flare in un rapporto del luglio scorso.
Esiste un ecosistema complesso in cui venditori di malware-as-a-service (MaaS) vendono malware info-stealer su canali Telegram illeciti. Gli attori delle minacce distribuiscono questi malware tramite software craccati o email di phishing, vendendo poi i log dei dispositivi infetti su mercati specializzati del dark web.
Il gruppo Insikt di Recorded Future ha identificato 3.324 credenziali uniche utilizzate per accedere a domini noti di CSAM tra febbraio 2021 e febbraio 2024, riuscendo a smascherare tre individui con account su almeno quattro siti web.
I log degli stealer, contenendo anche indirizzi di portafogli di criptovaluta, possono essere usati per determinare se tali indirizzi sono stati utilizzati per procurarsi CSAM e altro materiale dannoso.
Paesi come Brasile, India e Stati Uniti hanno avuto il maggior numero di utenti con credenziali per comunità CSAM note, sebbene questo possa essere dovuto a una “sovrarappresentazione dovuta alla provenienza del dataset.”
“Il malware info-stealer e le credenziali rubate continueranno a essere una pietra angolare dell’economia cybercriminale a causa della forte domanda da parte degli attori delle minacce che cercano accesso iniziale ai target,” ha affermato Recorded Future, aggiungendo di aver condiviso le sue scoperte con le forze dell’ordine.
“I log degli info-stealer possono essere utilizzati da investigatori e partner delle forze dell’ordine per tracciare lo sfruttamento dei minori sul dark web e fornire informazioni su una parte del dark web particolarmente difficile da tracciare.”
Fonte: https://thehackernews.com/2024/07/dark-web-malware-logs-expose-3300-users.html
