Nuovo gruppo hacker italiano: gli ADHD Hacking group

TL;DR In questi caldi giorni di anticiclone africano, un nuovo gruppo hacker italiano si affaccia sulla scena: gli ADHD Hacking Group, che iniziano la carriera pubblicando si Twitter un elenco di credenziali di avvocati e studi legali italiani.

L’exploit pubblico è col botto: il nuovo gruppo hacking italiano “ADHD” ha appena pubblicato su Twitteroops, X!– un elenco (apprezziamo comunque la delicatezza nell’oscurare parzialmente i dati personali) di siti web e credenziali relativi ad avvocati e studi legali italiani.

Ma chi sono questi ADHD? Sul profilo Twitter, aperto ad Agosto 2023 e di cui il primo tweet è di ieri, 23 agosto, si descrivono come “We are just a stack of Italian chilldren with some ADHD problem and a bit of red team skills.”

Da dove vengono queste credenziali? Posso solo ipotizzare, ovviamente, ma l’esperienza insegna che spesso e volentieri le credenziali arrivano dalle compromissioni dei PC da parte degli infostealer, che rubano le chiavi di accesso ai sistemi e preparano il terreno ad attacchi ben più gravi. Oppure, come già avvenuto, attraverso l’esfiltrazione di archivi di credenziali (gli immancabili password.doc e simili) in seguito ad attacchi ransomware. Non mancano neanche le credenziali rubate a seguito di compromissione di piattaforme dedicate alla professione forense.

Credenziali che girano nel fervido mercato illegale degli account rubati, dove gli accessi vengono scambiati, venduti e comprati dalle gang di cybercriminali.

Non è quindi possibile sapere da dove arrivano queste credenziali, né se è tutto un bluff per qualche minuto di celebrità. In ogni caso, ancora un ulteriore invito ad adottare soluzioni più evolute, come la MFA o chiavi crittografiche (es. YubiKey), per mettere in sicurezza le proprie credenziali di accesso.

Questo articolo è stato visto 967 volte (Oggi 1 visite)

Hai trovato utile questo articolo?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.