Attacco al comune di Palermo. Credenziali nel darkweb dal 25 di maggio

Redazione RHC : 3 Giugno 2022 09:34

Come avevamo riportato in passato, la Threat intelligence è una materia fondamentale in questo periodo storico, in quanto ci consente di anticipare le mosse dell’avversario e comprendere quali correttivi implementare all’interno dell’organizzazione, prima che sia troppo tardi.

Infatti, recentemente, in relazione all’incidente del Fatebenefratelli Sacco, avevamo riportando che le VPN di accesso erano in vendita nelle underground 2 mesi prima dell’incidente informatico.

Anche in questo caso siamo andati a dare una sbirciatina nelle underground relativamente all’incidente del Comune di Palermo.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence".  A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.   Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.  Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] Supporta RHC attraverso: L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Dalle tracce che sono state rilevate da Emanuele de Lucia di Cluster25, giravano già dal 25 di maggio delle credenziali filtrate e poi “Normalizzate” dagli attori delle minacce, pronte ad essere utilizzate per un attacco attivo.

Nella fattispecie si parla di accesso Single Sign On (SSO) all’infrastruttura del comune di Palermo dove la fonte della fuoriuscita delle informazioni è una botnet, anche se al momento stiamo analizzando i dati per comprendere meglio di quale si sta parlando. Di seguito ulteriori informazioni rilevate nelle underground sempre relative al Comune di Palermo.

Ovviamente, non è certo che l’incidente informatico del Comune di Palermo sia partito da questa fuoriuscita di informazioni. Ma sicuramente è una traccia nelle underground che da un buon indizio dal quale iniziare a ragionare.

Il mondo delle botnet è un mondo molto sottovalutato soprattutto in Italia e proprio per questo abbiamo avviato di recente una serie di articoli a riguardo, per sensibilizzare le persone a questa importante minaccia informatica da dove spesso iniziano molte violazioni informatiche.

Per comprendere meglio di cosa si tratta potete leggere il primo report di Talking Cricket, dove spieghiamo con precisione il funzionamento delle botnet e delle tecniche tattiche e procedure TTPs degli attaccanti.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli