Attacco al comune di Palermo. Credenziali nel darkweb dal 25 di maggio

Redazione RHC : 3 Giugno 2022 09:34

Come avevamo riportato in passato, la Threat intelligence è una materia fondamentale in questo periodo storico, in quanto ci consente di anticipare le mosse dell’avversario e comprendere quali correttivi implementare all’interno dell’organizzazione, prima che sia troppo tardi.

Infatti, recentemente, in relazione all’incidente del Fatebenefratelli Sacco, avevamo riportando che le VPN di accesso erano in vendita nelle underground 2 mesi prima dell’incidente informatico.

Anche in questo caso siamo andati a dare una sbirciatina nelle underground relativamente all’incidente del Comune di Palermo.

Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference.  Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.  Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale.  Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber. Supporta RHC attraverso:   L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Dalle tracce che sono state rilevate da Emanuele de Lucia di Cluster25, giravano già dal 25 di maggio delle credenziali filtrate e poi “Normalizzate” dagli attori delle minacce, pronte ad essere utilizzate per un attacco attivo.

Nella fattispecie si parla di accesso Single Sign On (SSO) all’infrastruttura del comune di Palermo dove la fonte della fuoriuscita delle informazioni è una botnet, anche se al momento stiamo analizzando i dati per comprendere meglio di quale si sta parlando. Di seguito ulteriori informazioni rilevate nelle underground sempre relative al Comune di Palermo.

Ovviamente, non è certo che l’incidente informatico del Comune di Palermo sia partito da questa fuoriuscita di informazioni. Ma sicuramente è una traccia nelle underground che da un buon indizio dal quale iniziare a ragionare.

Il mondo delle botnet è un mondo molto sottovalutato soprattutto in Italia e proprio per questo abbiamo avviato di recente una serie di articoli a riguardo, per sensibilizzare le persone a questa importante minaccia informatica da dove spesso iniziano molte violazioni informatiche.

Per comprendere meglio di cosa si tratta potete leggere il primo report di Talking Cricket, dove spieghiamo con precisione il funzionamento delle botnet e delle tecniche tattiche e procedure TTPs degli attaccanti.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli