Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Forum underground: chi chiude, chi apre e chi copia. Ne resterà soltanto uno!

Redazione RHC : 13 Giugno 2023 16:01

Raid Forums, Breach Forums, Exposed.

Dopo che i primi due sono stati chiusi nell’ultimo anno, anche il nuovo Exposed che voleva divenire il numero uno dei “forum underground”, sembra che non stia navigando in buone acque.

Nella giornata di ieri una nuova istanza di Breach Forums è nata sotto un altro dominio. Subito dopo viene pubblicato un post nel quale l’amministratore riporta: Ciao, benvenuto su BreachForums (reincarnato)! Questo forum è tornato con il team originale dietro Breachforums”.


PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]


Supporta RHC attraverso:
  • L'acquisto del fumetto sul Cybersecurity Awareness
  • Ascoltando i nostri Podcast
  • Seguendo RHC su WhatsApp
  • Seguendo RHC su Telegram
  • Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


  • Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


    Sempre nella giornata di ieri viene pubblicato il DB completo del vecchio Raid Forums aggiornato al 24 settembre 2020. I primi messaggi non esitano ad arrivare.

    Nel momento nel quale scriviamo questo articolo, sul nuovo forum underground sono presenti nella sezione “Database” 1000 thread attivi. Sembra che la “reincarnazione” stia avendo un buon effetto.

    Ma non è tutto.

    Nel mentre, il ricercatore di sicurezza informatica Andrea Draghetti ha riportato in un Tweet che nella notte il forum underground Exposed ha inserito una pagina di cortesia riportando che “Poiché non abbiamo abbastanza tempo per mantenere il forum, stiamo cercando un nuovo proprietario che si assuma questa responsabilità”.

    Infatti accedendo al forum, viene visualizzata una pagina dove vengono mostrati i contatti ai quali far riferimento per potersi candidare come amministratori.

    Accedendo alle sotto pagine del forum, viene riportato un errore SQL per evitare che le pagine interne siano raggiungibili in questo momento particolare.

    Ma le notizie non sono finite. Come riporta Andrea Draghetti, il database di Exposed sembrerebbe essere stato violato e a quanto pare dietro al breach c’è un altro forum underground. Che di fatto utilizza tutto questo per portare utenti sul loro forums. I criminali di ONNIFORUMS riportano quanto segue:

    L'IP dell'amministratore dello skid: 146.70.188.225
    
    L'e-mail dell'amministratore di Skid: [email protected]
    
    Vieni su ONNIFORUMS, sappiamo come proteggere la nostra
    merda e siamo veri e propri hacker!
    
    Visita il miglior forum! onniforum.com

    Sintetizzando, c’è molto movimento nelle underground per cogliere l’occasione di essere il forum più utilizzato dal crimine informatico.

    Molti sono i forum in gioco, ma sembra che si inizi anche a lavorare sulle violazioni. Una violazione della base di un forum underground causa ai gestori imbarazzo e danno mediatico oltre alla perdita degli utenti che si riverseranno versi altri forum underground.

    Chi ce la farà? Difficile ora a dirsi … Ne rimarrà solo uno!

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Anche Cloudflare violata nell’incidente Salesforce! I rischi del cloud colpiscono tutti
    Di Redazione RHC - 03/09/2025

    Un’intrusione di dati è stata rilevata da Cloudflare, dove un aggressore esperto ha potuto accedere e quindi rubare i dati sensibili dei propri clienti da quella che era l’istanza Salesforce mess...

    Anche Palo Alto Networks Compromessa tramite Salesforce e Drift
    Di Antonio Piazzolla - 03/09/2025

    All’inizio di settembre 2025,Palo Alto Networks ha confermato di essere stata vittima di una violazione dei dati. La compromissione non ha interessato i suoi prodotti o servizi core, bensì alcune i...

    Terrore nel volo di Ursula von der Leyen? Facciamo chiarezza!
    Di Giovanni Pollola - 02/09/2025

    Il 31 agosto 2025 il volo AAB53G, operato con un Dassault Falcon 900LX immatricolato OO-GPE e con a bordo la presidente della Commissione Europea Ursula von der Leyen, è decollato da Varsavia ed è a...

    Zscaler Violazione Dati: Lezione Apprese sull’Evoluzione delle Minacce SaaS
    Di Ada Spinelli - 02/09/2025

    La recente conferma da parte di Zscaler riguardo a una violazione dati derivante da un attacco alla supply chain fornisce un caso studio sull’evoluzione delle minacce contro ecosistemi SaaS compless...

    Proofpoint: Allarme CISO italiani, l’84% teme un cyberattacco entro un anno, tra AI e burnout
    Di Redazione RHC - 02/09/2025

    Proofpoint pubblica il report “Voice of the CISO 2025”: cresce il rischio legato all’AI e rimane il problema umano, mentre i CISO sono a rischio burnout. L’84% dei CISO italiani prevede un att...