Il dark web è spesso considerato un angolo misterioso e affascinante del cyberspazio. Non è facilmente accessibile, poiché non è indicizzato dai motori di ricerca e richiede strumenti di navigazione appositi. È un rifugio per attività illecite come traffico di droga e merce illegali, ma anche credenziali esfiltrate e data breach informatici, dove gli utenti possono operare in modo anonimo.
Nel panorama attuale della Cyber Threat Intelligence, i forum underground e del dark web continuano a essere una risorsa fondamentale per individuare minacce emergenti, scambi di dati sottratti alle organizzazioni e la condivisione di exploit.
Nonostante la crescente e diffusa adozione di Telegram (da capire come cambierà dopo l’arresto del suo fondatore) da parte dei criminali informatici, il dark web e i forum underground rivestono ancora un ruolo da protagonista nella condivisione di credenziali esfiltrate e data breach e, di conseguenza, anche nelle attività di cyber threat intelligence.
Ecco i cinque forum principali che ogni analista di sicurezza dovrebbe assolutamente monitorare nel 2024:
1. Nulled
Nulled è un forum dedicato alla condivisione di credenziali rubate, account compromessi e software piratato. Offre inoltre accesso a tool di hacking, script per frodi e bot per attacchi automatizzati. È una risorsa comune per chi cerca di acquisire illegalmente account di servizi digitali popolari, e quindi, un’importante fonte di intelligence per chi si occupa di prevenire frodi e violazioni di dati.
2. Dread
Dread è un forum anonimo in stile Reddit all’interno del dark web, dove vengono discusse diverse attività illegali, tra cui attacchi DDoS, malware, traffici illeciti e frodi online. Dread è utilizzato dai criminali informatici per condividere esperienze, informazioni, data breach e strumenti per attacchi informatici. La vasta gamma di argomenti trattati e la costante crescita della sua comunità lo rendono un importante centro di informazioni su nuove minacce e tecniche cybercriminali emergenti.
3. Exploit in
Exploit in è uno dei forum più conosciuti e influenti nella comunità del cybercrime, focalizzato sulla vendita di exploit, malware e strumenti per hacking avanzato. La sua reputazione è consolidata per la qualità dei contenuti e delle discussioni, spesso incentrate su vulnerabilità zero-day e exploit ancora non noti al pubblico. Oltre agli scambi di strumenti avanzati, Exploit.in ospita discussioni dettagliate tra professionisti del crimine informatico, che collaborano su attacchi sofisticati e condividono conoscenze su come sfruttare vulnerabilità specifiche. Questo forum è una risorsa essenziale da monitorare per tutti coloro che cercano di prevenire attacchi avanzati e anticipare le minacce emergenti.
4. XSS
XSS, precedentemente noto come DaMaGeLab, è uno dei forum più importanti tra quelli frequentati da cybercriminali di lingua russa. Si distingue per l’elevato livello tecnico delle discussioni e per il traffico di exploit avanzati, vulnerabilità zero-day, e malware. Frequentato anche da hacker professionisti e gruppi APT (Advanced Persistent Threat), XSS è una fonte chiave per strumenti di hacking innovativi e informazioni riguardanti nuovi exploit. Gli attori filo-statali e i criminali informatici indipendenti utilizzano questa piattaforma per discutere di attacchi sofisticati e pianificare campagne mirate, rendendolo un obiettivo di monitoraggio critico per gli analisti di sicurezza.
5. BreachForums
Dopo il sequestro ad opera dell’FBI nel 2023, BreachForums ha rivisto la luce a metà del 2024. Fondato come successore di RaidForums, è presto diventato uno dei maggiori hub per la compravendita di informazioni e dati sensibili. A causa della chiusura, i suoi utenti si sono visti costretti a spostarsi su altre piattaforme. Tuttavia, versioni ridotte del forum hanno presto riniziato a comparire, crescendo rapidamente, con l’obbiettivo di riportare il forum ai “vecchi fasti”. Ad oggi, il forum è nuovamente disponibile e fornisce una vasta collezione di software piratati, data breach e collection di credenziali utenti.
Il monitoraggio del Dark Web
Nell’era digitale di oggi, il dark web è diventato un terreno fertile per il cybercrimine e altre attività illegali, rappresentando una minaccia significativa per consumatori e aziende. Implementare il monitoraggio del dark web è un passo cruciale per le aziende per identificare potenziali rischi informatici, violazioni di dati e altre attività illegali. Monitorando efficacemente il dark web, le aziende possono anticipare le minacce emergenti e reagire rapidamente, proteggendo sia se stesse che i propri clienti, garantendo così una sicurezza efficace.
L’attenzione alle credenziali esfiltrate riveste un ruolo fondamentale per la riduzione degli entry point per gli attaccanti e, quindi, la sicurezza dell’azienda. A questo link puoi trovare il nostro articolo, in cui spieghiamo come puoi effettuarlo al meglio.
Implementare il monitoraggio del dark web non riguarda solo la mitigazione dei rischi, ma anche l’identificazione proattiva di opportunità per migliorare la sicurezza ed effettuare scelte informate nella gestione dei rischi.
8BitSecurity 