17.000 cPanel in vendita nelle underground. Oltre 400 sono di aziende italiane

Chiara Nardini : 18 Dicembre 2023 10:09

Non è la prima volta che ci imbattiamo in Market Underground che vendono accessi e non è poi una notizia così tanto sconvolgente in quanto ce ne saranno sempre di nuovi. Ma è nostro dovere, nella logica del nostro manifesto, utilizzare notizie come queste per aumentare la consapevolezza al rischio nelle persone.

Soprattutto le organizzazioni meno esperte e più indifese e che potrebbero rimanere oggi o domani vittime di attacchi di tipo BEC (Business Email Compromise) o di SCAM in generale.

cPanel in vendita come se non ci fosse domani

In un market underground, nella giornata di ieri abbiamo rilevato la messa in vendita di oltre 400 Cpanel, venduti a prezzi compresi tra 3 e 10 dollari di aziende italiane. In questa enorme raccolta, i numeri sono impressionanti in quanto la totalità dei cPanel messi in vendita di tipo Webmail è pari ad oltre 17.000 unità.

Le analisi sui cPanel Italiani

Acquista il corso Dark Web & Cyber Threat Intelligence (e-learning version)
Il Dark Web e la Cyber Threat Intelligence rappresentano aree critiche per comprendere le minacce informatiche moderne. Tra ransomware, data breach e attività illecite, le organizzazioni devono affrontare sfide sempre più complesse per proteggere i propri dati e le infrastrutture. Il nostro corso “Dark Web & Cyber Threat Intelligence” ti guiderà attraverso i meccanismi e le strategie utilizzate dai criminali informatici, fornendoti competenze pratiche per monitorare, analizzare e anticipare le minacce.

Accedi alla pagina del corso condotto dall'Prof. Pietro Melillo sulla nostra Academy e segui l'anteprima gratuita.

Per un periodo limitato, potrai utilizzare il COUPON CTI-16253 che ti darà diritto ad uno sconto del 20% sul prezzo di copertina del corso
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo

Dalle analisi svolte, abbiamo effettuato dei check a campione sul pannello del market per verificare che tali credenziali di accesso erano ancora valide, e nella stragrande maggioranza dei casi l’autenticazione ha avuto successo.

Abbiamo anche effettuato un incrocio con dei vecchi dati relativi ad altri cPanel pubblicati sullo stesso market underground qualche tempo fa e moltissimi siti sono ancora presenti. Questo vuol dire che le credenziali di accesso ancora non sono state cambiate e non è stata abilitata la Multi Factor Authentication.

Sicuramente sono credenziali di accesso provenienti da log creati da qualche infostealer collegato a delle botnet che inviano dark-feed a questo sito.

I cPanel messi in vendita nel market underground

Accendendo al market, si possono acquistare oltre ai cPanel anche accessi RDP, SSH, Shell e molto altro ancora. Inoltre è possibile richiedere – su commissione – l’accesso ad un servizio di questo tipo per uno specifico dominio.

Siamo quindi di fronte a Market Underground che funge da rivendita di accessi preliminari, quello che si chiama in gergo tecnico “Initial Access Broker” (IAB), dove se siete interessati a comprendere bene questo concetto, vi rimandiamo all’articolo.

Che cosa sono i CPANEL

cPanel è un software di gestione hosting web amministrativo basato su interfaccia web. È uno strumento molto popolare tra i provider di hosting web e i proprietari di siti web, poiché semplifica notevolmente la gestione delle risorse del server e delle applicazioni web.

Le principali funzioni di cPanel includono:

1. Gestione dei siti web: Con cPanel, è possibile creare, modificare ed eliminare siti web, aggiungere domini aggiuntivi o sottodomini, configurare server FTP, gestire file e cartelle, e persino utilizzare un costruttore di siti web per creare siti web di base senza dover scrivere codice.
2. Gestione dell’email: Puoi creare account email, configurare inoltro e alias email, gestire liste di distribuzione e impostare risposte automatiche.
3. Database: Puoi creare database MySQL, PostgreSQL e altro ancora, gestire gli utenti dei database e accedere a strumenti di amministrazione dei database come phpMyAdmin.
4. Statistiche del sito: cPanel offre anche strumenti per monitorare il traffico del sito web, l’utilizzo delle risorse e generare report sulle statistiche.
5. Sicurezza: È possibile configurare regole di accesso, proteggere le directory con password, gestire certificati SSL, utilizzare il firewall e molto altro per proteggere il server e il sito web.

Chiara Nardini
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.