Redazione RHC : 2 Aprile 2023 09:10
All’interno del famigerato forum underground in lingua russa XSS, recentemente è apparso un post da parte di un criminale informatico che mette in vendita i dati dell’azienda italiana Alpi Aviation.
All’interno del forum viene riportato che il criminale informatico è in possesso delle seguenti informazioni:
Vengono inoltre riportati dei samples che raffigurano dei progetti con disegni e foto.
Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)
Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà
la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
All’interno del post il criminale informatico riporta che chi fosse interessato all’acquisto può contattarlo privatamente.
Alpi Aviation srl (inglese: Alps Aviation Limited ) è un produttore di aeromobili italiano con sede a Pordenone. L’azienda è specializzata nella progettazione e produzione di velivoli leggeri sotto forma di kit per la costruzione amatoriale e velivoli pronti al volo nella categoria ultraleggeri della Fédération Aéronautique Internationale europea.
L’azienda produce una gamma di velivoli sia ad ala fissa che ad ala rotante, sia con equipaggio che senza equipaggio. Tra questi gli Alpi Pioneer 200 e 230, i 300, gli ultraleggeri acrobatici 330 e il quadriposto 400 in kit. Le serie 200 e 300 sono costruite con una combinazione di legno e materiali compositi.
L’azienda produce anche l’elicottero a turbina Syton AH 130 , derivato dal Rotorway Exec. Alpi commercializza anche il miniveicolo senza pilota ad ala fissa Alpi Strix-C e il microveicolo senza pilota ad ala rotante Alpi Sixton-A .
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
Il forum XSS, che sta per “Cross-Site Scripting” (un tipo di vulnerabilità di sicurezza), è stato inizialmente istituito come DaMaGeLaB nel 2013. Dopo l’arresto di uno dei suoi amministratori nel 2017, il sito web ha subito un processo di rebranding ed è riemerso come XSS nel settembre 2018.
Questo forum di hacking è gestito da un amministratore russo e la sua base di utenti principale è di lingua russa. Come altri forum di hacking, anche XSS ospita vivaci discussioni sugli eventi inerenti la sicurezza informatica, anche se in particolare riguardanti al mondo cibernetico russo.
Include conversazioni tra cybercriminali russi e sostiene principalmente (ma non sempre) posizioni politiche filo-russe, che sono diventate molto evidenti all’inizio dei combattimenti tra Russia e Ucraina .
Oggi, XSS è considerato uno dei forum di hacking più importanti e professionali all’interno delle comunità internazionale sul dark web. XSS è ben radicato all’interno della comunità dei criminali informatici ed è noto per ospitare discussioni su argomenti illeciti.
XSS viene utilizzato dai gruppi APT, inclusi i gruppi ransomware, per rimanere informati sugli strumenti, sulle tecniche e sulle vulnerabilità più recenti che vengono discusse da una ampia comunità di hacker.
Inoltre, questi gruppi fanno anche PR su XSS. I loro membri commentano i thread che discutono delle loro attività e pubblicizzano le loro attività per costruire la loro reputazione oltre a ricercare affiliati per i loro programmi ransomware as a service (RaaS).
Alcuni dei gruppi ransomware ed APT che hanno utilizzato o stanno ancora utilizzando il forum XSS sono Lockbit , REvil, Avoslocker, EternityTeam, Babuk, Darkside , ecc.
XSS è utilizzato anche come piattaforma di trading per beni digitali illeciti legati all’hacking e alle frodi finanziarie. Molti dei suoi utenti registrati si impegnano nella vendita di elementi come database trapelati, malware personalizzati, strumenti di hacking , vulnerabilità zeroday e accessi alle reti da parte degli Inital Access Broker (IAB).
È possibile accedere a XSS attraverso un normale browser. Tuttavia, un account deve essere creato e approvato dall’amministratore di XSS per visualizzare e pubblicare contenuti. Il forum ha sezioni e thread riservati a cui è possibile accedere solo tramite abbonamento a pagamento per un account premium. Ogni utente riceve una classifica utente con un punteggio basato sul suo contributo fornito all’interno del forum.
Negli ultimi giorni, NS Power, una delle principali aziende elettriche canadesi, ha confermato di essere stata vittima di un attacco informatico e ha pubblicato degli update all’interno della H...
1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...
Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...
Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006