Abbiamo già parlato molte volte degli “Initial Access Broker” (IAB), che sono degli intermediari che vendono l’accesso iniziale a reti compromesse o vulnerabili, ad altri criminali informatici che desiderano sfruttarle per condurre attacchi informatici contro le organizzazioni.
In altre parole, gli IAB agiscono come intermediari tra i criminali informatici e le reti che vogliono attaccare, fornendo loro l’accesso iniziale a queste reti attraverso exploit, malware, credenziali di accesso o altre tecniche di hacking.
Gli IAB non sono necessariamente responsabili degli attacchi informatici che vengono condotti con quello specifico accesso che vendono, ma sono comunque parte integrante dell’ecosistema del cybercrime, in quanto facilitano l’attività criminale fornendo accesso a reti vulnerabili.
Avvio delle iscrizioni al corso Cyber Offensive Fundamentals
Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica?
La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima.
Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.
Gli IAB sono diventati sempre più comuni negli ultimi anni, poiché molti criminali informatici preferiscono acquistare l’accesso alle reti piuttosto che cercare di comprometterle da soli. Ciò consente loro di risparmiare tempo e sforzi nella fase di ingresso, concentrando invece le loro risorse sulle attività di hackeraggio effettive.
Ma come sono diventati comuni gli IAB, stanno sempre più diventando comuni degli e-commerce del cybercrime che vendono infrastrutture compromesse, come in questo caso su un noto e-commerce underround.
Cpanel di aziende italiane messi in vendita nel mercato online del cybercrime
Nello specifico, il pannello che mostriamo è relativo ai “cPanel” messi in vendita nel sito criminale. Si tratta dell’accesso al pannello di controllo web basato su interfaccia grafica che viene utilizzato principalmente per gestire siti web e server di hosting.
Abbiamo effettuato alcuni test di accesso messi a disposizione sul portale e abbiamo rilevato che l’accesso al cPanel avviene con successo.
Con il cPanel, gli utenti possono gestire varie funzioni del loro sito web, come creare e gestire account di posta elettronica, configurare database, caricare e scaricare file, monitorare le statistiche del sito web, installare software e applicazioni web, gestire i backup e la sicurezza del sito web e molto altro ancora.
Il cPanel è una delle opzioni di pannello di controllo web più popolari e viene fornito con molti servizi di hosting web. È progettato per essere facile da usare e intuitivo, anche per gli utenti non esperti.
Per tutte quelle aziende che si ritrovano all’interno di queste print screen, consigliamo vivamente di effettuare un reset password massivo di tutti i cPanel in loro gestione inserendo password complesse e abilitando, laddove possibile la Multi Factor Authentication.
Visto quanto riportato nelle underground, come nostra consuetudine diamo spazio sulle nostre pagine alle aziende, qualora volessero effettuare una dichiarazione.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali.
Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.
Aree di competenza:Cyber threat Intelligence, Incident Response, sicurezza nazionale, divulgazione
Se c’erano ancora dubbi sul fatto che le principali aziende mondiali di intelligenza artificiale fossero d’accordo sulla direzione dell’IA, o sulla velocità con cui dovrebbe arrivarci, questi dubbi sono stati dissipati al World Economic Forum…
Una settimana fa, il CEO di Cursor, Michael Truell, ha annunciato un risultato presumibilmente straordinario. Ha affermato che, utilizzando GPT-5.2, Cursor ha creato un browser in grado di funzionare ininterrottamente per un’intera settimana. Questo browser…
L’Italia si conferma uno degli obiettivi principali della campagna di attacchi DDoS portata avanti dal gruppo hacktivista NoName057(16). Secondo quanto dichiarato direttamente dal collettivo, il nostro Paese ha subito 487 attacchi informatici tra ottobre 2024…
La domanda ritorna ciclicamente da oltre dieci anni: uno smartphone può davvero sostituire un computer? Nel tempo, l’industria ha provato più volte a dare una risposta concreta, senza mai arrivare a una soluzione definitiva. Dai…
Nel mondo della sicurezza circola da anni una convinzione tanto diffusa quanto pericolosa: “se è patchato, è sicuro”. Il caso dell’accesso amministrativo tramite FortiCloud SSO ai dispositivi FortiGate dimostra, ancora una volta, quanto questa affermazione sia non solo incompleta, ma…
