{"id":3033,"date":"2021-08-06T09:58:06","date_gmt":"2021-08-06T09:58:06","guid":{"rendered":"https:\/\/fortgale.com\/news\/?p=3033"},"modified":"2023-09-16T11:07:45","modified_gmt":"2023-09-16T11:07:45","slug":"black-market-come-sono-organizzati-e-che-dati-contengono","status":"publish","type":"post","link":"https:\/\/fortgale.com\/blog\/uncategorized-it\/black-market-come-sono-organizzati-e-che-dati-contengono\/","title":{"rendered":"I Black Market: Come sono organizzati e quali dati contengono"},"content":{"rendered":"\n
\"\"<\/figure>
\n

Si parla spesso di attacchi informatici, di Malware<\/em>, di Ransomware<\/em> ed estorsioni, ma uno degli aspetti di particolare interesse \u00e8 rappresentato da ci\u00f2 che sostiene l\u2019intero business criminale: i Black Market<\/strong> e i Forum dell\u2019underground<\/strong>.<\/p>\n\n\n\n

In questo articolo mostriamo alcuni dettagli di un noto Black Market <\/strong>apparentemente associato a criminali dell\u2019est Europa e della Russia. Questa attribuzione per\u00f2 non \u00e8 da considerarsi effettivamente attendibile.<\/p>\n\n\n\n

L\u2019immagine a sinistra mostra il Menu del Market suddiviso nelle seguenti sezioni:<\/p>\n\n\n\n

  • CVV \/ DUMPS<\/strong>
    • dati e informazioni su Carte di credito;<\/li><\/ul><\/li>
    • RDP<\/strong>
      • accessi tramite protocollo RDP a server compromessi;<\/li><\/ul><\/li>
      • Stealer Logs<\/strong>
        • accessi a workstation compromesse e tutti i dati contenuti (password, cookie, file<\/em>);<\/li><\/ul><\/li>
        • PayPal<\/strong>
          • Accessi User\/Password a conti Paypal;<\/li><\/ul><\/li><\/ul>\n\n\n\n
            • Strumenti vari.<\/li><\/ul>\n<\/div><\/div>\n\n\n\n


              La schermata di Login:<\/p>\n\n\n\n

              \"\"<\/figure>\n\n\n\n

              Stealer Logs<\/h2>\n\n\n\n
              \"\"<\/figure>\n\n\n\n

              Uno degli aspetti pi\u00f9 interessanti \u00e8 rappresentato dall’area in cui viene effettuata la compravendita di sistemi compromessi. La lista rappresenta sistemi (tipicamente Workstation) colpite da Malware. L’eventuale acquirente potrebbe accedere ai dati trafugati sulla singola macchina, alle password salvate dall’utente e ai Cookie di sessione.
              Nel menu a tendina, la lista dei Malware utilizzati per la compromissione. La lista dei sistemi compromessi per Country \u00e8 associato ad un certo numero di informazioni, come la lista dei siti a cui l’utente \u00e8 registrato (Cookie di sessione e Password) e il prezzo.<\/p>\n

              Prezzo medio di circa 10$ a postazione. L’acquisto permette di ottenere oltre le informazioni gi\u00e0 trafugate, anche accesso remoto al sistema per l’avvio di attacchi mirati.<\/p>\n\n\n\n

              RDP<\/h2>\n\n\n\n
              \"\"<\/figure>\n\n\n\n

              Nell’ambito degli accessi abusivi a sistemi compromessi, l’area dedicata al “RDP” contiene la lista di sistemi perimetrali compromessi a cui i criminali ne rivendono gli accessi (fornendo Username e Password RDP).<\/p>\n

              I prezzi variano in base alla tipologia del sistema e all’hardware di cui \u00e8 dotata la macchina.<\/p>\n\n\n\n

              DUMP e CVV<\/h2>\n\n\n\n
              \"\"<\/figure>\n\n\n\n

              In queste aree del Black Market<\/strong> \u00e8 possibile acquistare informazioni e codici (CVV) delle carte di credito. Queste sono ottenute dai criminali tramite:<\/p>\n\n\n\n

              • compromissione di Workstation (risultato Stealer Logs<\/strong>);<\/li>
              • compromissione sito Web\/E-Commerce<\/li><\/ul>\n","protected":false},"excerpt":{"rendered":"

                La schermata di Login: Stealer Logs RDP DUMP e CVV compromissione di Workstation (risultato Stealer Logs); compromissione sito Web\/E-Commerce<\/p>\n","protected":false},"author":1,"featured_media":2615,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[954],"tags":[1737,1739,1741,1651,1565,1743,1745],"class_list":["post-3033","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized-it","tag-blackmarket-it","tag-coockie-it","tag-cvv-it","tag-dump-it","tag-ecommerce-it","tag-paypal-it","tag-rdp-it"],"_links":{"self":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/3033","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/comments?post=3033"}],"version-history":[{"count":1,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/3033\/revisions"}],"predecessor-version":[{"id":6948,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/posts\/3033\/revisions\/6948"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/media?parent=3033"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/categories?post=3033"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fortgale.com\/blog\/wp-json\/wp\/v2\/tags?post=3033"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}