17.000 cPanel in vendita nelle underground. Oltre 400 sono di aziende italiane

Non è la prima volta che ci imbattiamo in Market Underground che vendono accessi e non è poi una notizia così tanto sconvolgente in quanto ce ne saranno sempre di nuovi. Ma è nostro dovere, nella logica del nostro manifesto, utilizzare notizie come queste per aumentare la consapevolezza al rischio nelle persone.

Soprattutto le organizzazioni meno esperte e più indifese e che potrebbero rimanere oggi o domani vittime di attacchi di tipo BEC (Business Email Compromise) o di SCAM in generale.

cPanel in vendita come se non ci fosse domani

In un market underground, nella giornata di ieri abbiamo rilevato la messa in vendita di oltre 400 Cpanel, venduti a prezzi compresi tra 3 e 10 dollari di aziende italiane. In questa enorme raccolta, i numeri sono impressionanti in quanto la totalità dei cPanel messi in vendita di tipo Webmail è pari ad oltre 17.000 unità.

Le analisi sui cPanel Italiani

Dalle analisi svolte, abbiamo effettuato dei check a campione sul pannello del market per verificare che tali credenziali di accesso erano ancora valide, e nella stragrande maggioranza dei casi l’autenticazione ha avuto successo.

Abbiamo anche effettuato un incrocio con dei vecchi dati relativi ad altri cPanel pubblicati sullo stesso market underground qualche tempo fa e moltissimi siti sono ancora presenti. Questo vuol dire che le credenziali di accesso ancora non sono state cambiate e non è stata abilitata la Multi Factor Authentication.

Sicuramente sono credenziali di accesso provenienti da log creati da qualche infostealer collegato a delle botnet che inviano dark-feed a questo sito.

I cPanel messi in vendita nel market underground

Accendendo al market, si possono acquistare oltre ai cPanel anche accessi RDP, SSH, Shell e molto altro ancora. Inoltre è possibile richiedere – su commissione – l’accesso ad un servizio di questo tipo per uno specifico dominio.

Siamo quindi di fronte a Market Underground che funge da rivendita di accessi preliminari, quello che si chiama in gergo tecnico “Initial Access Broker” (IAB), dove se siete interessati a comprendere bene questo concetto, vi rimandiamo all’articolo.

Che cosa sono i CPANEL

cPanel è un software di gestione hosting web amministrativo basato su interfaccia web. È uno strumento molto popolare tra i provider di hosting web e i proprietari di siti web, poiché semplifica notevolmente la gestione delle risorse del server e delle applicazioni web.

Le principali funzioni di cPanel includono:

1. Gestione dei siti web: Con cPanel, è possibile creare, modificare ed eliminare siti web, aggiungere domini aggiuntivi o sottodomini, configurare server FTP, gestire file e cartelle, e persino utilizzare un costruttore di siti web per creare siti web di base senza dover scrivere codice.
2. Gestione dell’email: Puoi creare account email, configurare inoltro e alias email, gestire liste di distribuzione e impostare risposte automatiche.
3. Database: Puoi creare database MySQL, PostgreSQL e altro ancora, gestire gli utenti dei database e accedere a strumenti di amministrazione dei database come phpMyAdmin.
4. Statistiche del sito: cPanel offre anche strumenti per monitorare il traffico del sito web, l’utilizzo delle risorse e generare report sulle statistiche.
5. Sicurezza: È possibile configurare regole di accesso, proteggere le directory con password, gestire certificati SSL, utilizzare il firewall e molto altro per proteggere il server e il sito web.

Chiara Nardini

Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.

Aree di competenza: Cyber threat Intelligence, Incident Response, sicurezza nazionale, divulgazione