Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Select language
English Spanish
Cerca

17.000 cPanel in vendita nelle underground. Oltre 400 sono di aziende italiane

Chiara Nardini : 18 Dicembre 2023 10:09

Non è la prima volta che ci imbattiamo in Market Underground che vendono accessi e non è poi una notizia così tanto sconvolgente in quanto ce ne saranno sempre di nuovi. Ma è nostro dovere, nella logica del nostro manifesto, utilizzare notizie come queste per aumentare la consapevolezza al rischio nelle persone.

Soprattutto le organizzazioni meno esperte e più indifese e che potrebbero rimanere oggi o domani vittime di attacchi di tipo BEC (Business Email Compromise) o di SCAM in generale.

cPanel in vendita come se non ci fosse domani

In un market underground, nella giornata di ieri abbiamo rilevato la messa in vendita di oltre 400 Cpanel, venduti a prezzi compresi tra 3 e 10 dollari di aziende italiane. In questa enorme raccolta, i numeri sono impressionanti in quanto la totalità dei cPanel messi in vendita di tipo Webmail è pari ad oltre 17.000 unità.

Oltre 17.000 cPanel relativi alle Web Mail venduti sul market underground

Le analisi sui cPanel Italiani


PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Dalle analisi svolte, abbiamo effettuato dei check a campione sul pannello del market per verificare che tali credenziali di accesso erano ancora valide, e nella stragrande maggioranza dei casi l’autenticazione ha avuto successo.

Abbiamo anche effettuato un incrocio con dei vecchi dati relativi ad altri cPanel pubblicati sullo stesso market underground qualche tempo fa e moltissimi siti sono ancora presenti. Questo vuol dire che le credenziali di accesso ancora non sono state cambiate e non è stata abilitata la Multi Factor Authentication.

Sicuramente sono credenziali di accesso provenienti da log creati da qualche infostealer collegato a delle botnet che inviano dark-feed a questo sito.

I cPanel messi in vendita nel market underground

Accendendo al market, si possono acquistare oltre ai cPanel anche accessi RDP, SSH, Shell e molto altro ancora. Inoltre è possibile richiedere – su commissione – l’accesso ad un servizio di questo tipo per uno specifico dominio.

Siamo quindi di fronte a Market Underground che funge da rivendita di accessi preliminari, quello che si chiama in gergo tecnico Initial Access Broker” (IAB), dove se siete interessati a comprendere bene questo concetto, vi rimandiamo all’articolo.

Che cosa sono i CPANEL

cPanel è un software di gestione hosting web amministrativo basato su interfaccia web. È uno strumento molto popolare tra i provider di hosting web e i proprietari di siti web, poiché semplifica notevolmente la gestione delle risorse del server e delle applicazioni web.

Le principali funzioni di cPanel includono:

  1. Gestione dei siti web: Con cPanel, è possibile creare, modificare ed eliminare siti web, aggiungere domini aggiuntivi o sottodomini, configurare server FTP, gestire file e cartelle, e persino utilizzare un costruttore di siti web per creare siti web di base senza dover scrivere codice.
  2. Gestione dell’email: Puoi creare account email, configurare inoltro e alias email, gestire liste di distribuzione e impostare risposte automatiche.
  3. Database: Puoi creare database MySQL, PostgreSQL e altro ancora, gestire gli utenti dei database e accedere a strumenti di amministrazione dei database come phpMyAdmin.
  4. Statistiche del sito: cPanel offre anche strumenti per monitorare il traffico del sito web, l’utilizzo delle risorse e generare report sulle statistiche.
  5. Sicurezza: È possibile configurare regole di accesso, proteggere le directory con password, gestire certificati SSL, utilizzare il firewall e molto altro per proteggere il server e il sito web.

Chiara Nardini
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.

Lista degli articoli

Articoli in evidenza

Il Video di un Attacco Ransomware in Diretta! Il workshop di HackerHood per Omnia e WithSecure
Di Redazione RHC - 17/07/2025

HackerHood, il team di hacker etici di Red Hot Cyber, ha realizzato qualcosa che raramente si vede fuori dalle conferenze più esclusive: un workshop live in cui viene mostrato, passo dopo passo, ...

Google Chrome, fix in emergenza per un bug critico che porta ad una sandbox escape
Di Redazione RHC - 17/07/2025

Google ha rilasciato un aggiornamento di emergenza per il browser Chrome, eliminando sei vulnerabilità contemporaneamente, una delle quali è già attivamente sfruttata in attacchi reali....

Dentro l’Operazione “Eastwood”: tra le ombre del cyberterrorismo e la propaganda
Di Paolo Galdieri - 17/07/2025

L’operazione internazionale “Eastwood” rappresenta uno spartiacque nella lotta contro il cyberterrorismo. Per la prima volta, un’azione coordinata su scala mondiale ha infe...

Operazione Eastwood: Smantellato il gruppo hacker filorusso NoName057(16)
Di Redazione RHC - 16/07/2025

Nell’ambito delle indagini condotte dalla Procura della Repubblica di Roma e con il coordinamento della Direzione Nazionale Antimafia e Antiterrorismo, la Polizia Postale ha portato a termine i...

La verità scomoda sul lavoro e l’AI: il 99% lotta, l’1% vince
Di Redazione RHC - 16/07/2025

L’11 luglio, ora locale, è stato rivelato che Google DeepMind aveva “reclutato” con successo il team principale della startup di intelligenza artificiale Windsurf. Non molto ...

Iscriviti alla nostra newsletter

Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.

 
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006