Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

17.000 cPanel in vendita nelle underground. Oltre 400 sono di aziende italiane

Chiara Nardini : 18 Dicembre 2023 10:09

Non è la prima volta che ci imbattiamo in Market Underground che vendono accessi e non è poi una notizia così tanto sconvolgente in quanto ce ne saranno sempre di nuovi. Ma è nostro dovere, nella logica del nostro manifesto, utilizzare notizie come queste per aumentare la consapevolezza al rischio nelle persone.

Soprattutto le organizzazioni meno esperte e più indifese e che potrebbero rimanere oggi o domani vittime di attacchi di tipo BEC (Business Email Compromise) o di SCAM in generale.

cPanel in vendita come se non ci fosse domani

In un market underground, nella giornata di ieri abbiamo rilevato la messa in vendita di oltre 400 Cpanel, venduti a prezzi compresi tra 3 e 10 dollari di aziende italiane. In questa enorme raccolta, i numeri sono impressionanti in quanto la totalità dei cPanel messi in vendita di tipo Webmail è pari ad oltre 17.000 unità.

Oltre 17.000 cPanel relativi alle Web Mail venduti sul market underground

Le analisi sui cPanel Italiani

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Dalle analisi svolte, abbiamo effettuato dei check a campione sul pannello del market per verificare che tali credenziali di accesso erano ancora valide, e nella stragrande maggioranza dei casi l’autenticazione ha avuto successo.

Abbiamo anche effettuato un incrocio con dei vecchi dati relativi ad altri cPanel pubblicati sullo stesso market underground qualche tempo fa e moltissimi siti sono ancora presenti. Questo vuol dire che le credenziali di accesso ancora non sono state cambiate e non è stata abilitata la Multi Factor Authentication.

Sicuramente sono credenziali di accesso provenienti da log creati da qualche infostealer collegato a delle botnet che inviano dark-feed a questo sito.

I cPanel messi in vendita nel market underground

Accendendo al market, si possono acquistare oltre ai cPanel anche accessi RDP, SSH, Shell e molto altro ancora. Inoltre è possibile richiedere – su commissione – l’accesso ad un servizio di questo tipo per uno specifico dominio.

Siamo quindi di fronte a Market Underground che funge da rivendita di accessi preliminari, quello che si chiama in gergo tecnico Initial Access Broker” (IAB), dove se siete interessati a comprendere bene questo concetto, vi rimandiamo all’articolo.

Che cosa sono i CPANEL

cPanel è un software di gestione hosting web amministrativo basato su interfaccia web. È uno strumento molto popolare tra i provider di hosting web e i proprietari di siti web, poiché semplifica notevolmente la gestione delle risorse del server e delle applicazioni web.

Le principali funzioni di cPanel includono:

  1. Gestione dei siti web: Con cPanel, è possibile creare, modificare ed eliminare siti web, aggiungere domini aggiuntivi o sottodomini, configurare server FTP, gestire file e cartelle, e persino utilizzare un costruttore di siti web per creare siti web di base senza dover scrivere codice.
  2. Gestione dell’email: Puoi creare account email, configurare inoltro e alias email, gestire liste di distribuzione e impostare risposte automatiche.
  3. Database: Puoi creare database MySQL, PostgreSQL e altro ancora, gestire gli utenti dei database e accedere a strumenti di amministrazione dei database come phpMyAdmin.
  4. Statistiche del sito: cPanel offre anche strumenti per monitorare il traffico del sito web, l’utilizzo delle risorse e generare report sulle statistiche.
  5. Sicurezza: È possibile configurare regole di accesso, proteggere le directory con password, gestire certificati SSL, utilizzare il firewall e molto altro per proteggere il server e il sito web.

Chiara Nardini
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.

Lista degli articoli

Articoli in evidenza

Dentro la mente di LockBit: profilazione criminologica di un gruppo ransomware “aziendale”

Nel mondo del cybercrime moderno, dove le frontiere tra criminalità e imprenditoria si fanno sempre più sfumate, il gruppo ransomware LockBit rappresenta un caso di studio affascinante. Atti...

Più le AI diventano come noi, più soffriranno di Social Engineering? Il caso di Copilot che preoccupa

Microsoft 365 Copilot è uno strumento di intelligenza artificiale integrato in applicazioni Office come Word, Excel, Outlook, PowerPoint e Teams. I ricercatori hanno recentemente scoperto che lo ...

CVE-2025-32710: La falla zero-click nei servizi RDP che può causare la totale compromissione del tuo server

Una vulnerabilità di sicurezza critica nei Servizi Desktop remoto di Windows, monitorata con il codice CVE-2025-32710, consente ad aggressori non autorizzati di eseguire codice arbitrario in...

RHC Intervista GhostSec: l’hacktivismo tra le ombre del terrorismo e del conflitto cibernetico

Ghost Security, noto anche come GhostSec, è un gruppo hacktivista emerso nel contesto della guerra cibernetica contro l’estremismo islamico. Le sue prime azioni risalgono alla fase success...

Arriva PathWiper! Il nuovo malware che devasta le infrastrutture critiche in Ucraina

Gli analisti di Cisco Talos hanno segnalato che le infrastrutture critiche in Ucraina sono state attaccate da un nuovo malware che distrugge i dati chiamato PathWiper. I ricercatori scrivono...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006