Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

17.000 cPanel in vendita nelle underground. Oltre 400 sono di aziende italiane

Chiara Nardini : 18 Dicembre 2023 10:09

Non è la prima volta che ci imbattiamo in Market Underground che vendono accessi e non è poi una notizia così tanto sconvolgente in quanto ce ne saranno sempre di nuovi. Ma è nostro dovere, nella logica del nostro manifesto, utilizzare notizie come queste per aumentare la consapevolezza al rischio nelle persone.

Soprattutto le organizzazioni meno esperte e più indifese e che potrebbero rimanere oggi o domani vittime di attacchi di tipo BEC (Business Email Compromise) o di SCAM in generale.

cPanel in vendita come se non ci fosse domani

In un market underground, nella giornata di ieri abbiamo rilevato la messa in vendita di oltre 400 Cpanel, venduti a prezzi compresi tra 3 e 10 dollari di aziende italiane. In questa enorme raccolta, i numeri sono impressionanti in quanto la totalità dei cPanel messi in vendita di tipo Webmail è pari ad oltre 17.000 unità.

Oltre 17.000 cPanel relativi alle Web Mail venduti sul market underground

Le analisi sui cPanel Italiani

Vuoi diventare un Ethical Hacker?
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
375 593 1011  per richiedere informazioni dicendo che hai trovato il numero sulle pagine di Red Hot Cyber

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Dalle analisi svolte, abbiamo effettuato dei check a campione sul pannello del market per verificare che tali credenziali di accesso erano ancora valide, e nella stragrande maggioranza dei casi l’autenticazione ha avuto successo.

Abbiamo anche effettuato un incrocio con dei vecchi dati relativi ad altri cPanel pubblicati sullo stesso market underground qualche tempo fa e moltissimi siti sono ancora presenti. Questo vuol dire che le credenziali di accesso ancora non sono state cambiate e non è stata abilitata la Multi Factor Authentication.

Sicuramente sono credenziali di accesso provenienti da log creati da qualche infostealer collegato a delle botnet che inviano dark-feed a questo sito.

I cPanel messi in vendita nel market underground

Accendendo al market, si possono acquistare oltre ai cPanel anche accessi RDP, SSH, Shell e molto altro ancora. Inoltre è possibile richiedere – su commissione – l’accesso ad un servizio di questo tipo per uno specifico dominio.

Siamo quindi di fronte a Market Underground che funge da rivendita di accessi preliminari, quello che si chiama in gergo tecnico Initial Access Broker” (IAB), dove se siete interessati a comprendere bene questo concetto, vi rimandiamo all’articolo.

Che cosa sono i CPANEL

cPanel è un software di gestione hosting web amministrativo basato su interfaccia web. È uno strumento molto popolare tra i provider di hosting web e i proprietari di siti web, poiché semplifica notevolmente la gestione delle risorse del server e delle applicazioni web.

Le principali funzioni di cPanel includono:

  1. Gestione dei siti web: Con cPanel, è possibile creare, modificare ed eliminare siti web, aggiungere domini aggiuntivi o sottodomini, configurare server FTP, gestire file e cartelle, e persino utilizzare un costruttore di siti web per creare siti web di base senza dover scrivere codice.
  2. Gestione dell’email: Puoi creare account email, configurare inoltro e alias email, gestire liste di distribuzione e impostare risposte automatiche.
  3. Database: Puoi creare database MySQL, PostgreSQL e altro ancora, gestire gli utenti dei database e accedere a strumenti di amministrazione dei database come phpMyAdmin.
  4. Statistiche del sito: cPanel offre anche strumenti per monitorare il traffico del sito web, l’utilizzo delle risorse e generare report sulle statistiche.
  5. Sicurezza: È possibile configurare regole di accesso, proteggere le directory con password, gestire certificati SSL, utilizzare il firewall e molto altro per proteggere il server e il sito web.

Chiara Nardini
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.
Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS

Copyright @ 2003 – 2024 RED HOT CYBER
PIVA 16821691009