Redazione RHC : 2 Aprile 2023 09:10
All’interno del famigerato forum underground in lingua russa XSS, recentemente è apparso un post da parte di un criminale informatico che mette in vendita i dati dell’azienda italiana Alpi Aviation.
All’interno del forum viene riportato che il criminale informatico è in possesso delle seguenti informazioni:
Vengono inoltre riportati dei samples che raffigurano dei progetti con disegni e foto.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
All’interno del post il criminale informatico riporta che chi fosse interessato all’acquisto può contattarlo privatamente.
Alpi Aviation srl (inglese: Alps Aviation Limited ) è un produttore di aeromobili italiano con sede a Pordenone. L’azienda è specializzata nella progettazione e produzione di velivoli leggeri sotto forma di kit per la costruzione amatoriale e velivoli pronti al volo nella categoria ultraleggeri della Fédération Aéronautique Internationale europea.
L’azienda produce una gamma di velivoli sia ad ala fissa che ad ala rotante, sia con equipaggio che senza equipaggio. Tra questi gli Alpi Pioneer 200 e 230, i 300, gli ultraleggeri acrobatici 330 e il quadriposto 400 in kit. Le serie 200 e 300 sono costruite con una combinazione di legno e materiali compositi.
L’azienda produce anche l’elicottero a turbina Syton AH 130 , derivato dal Rotorway Exec. Alpi commercializza anche il miniveicolo senza pilota ad ala fissa Alpi Strix-C e il microveicolo senza pilota ad ala rotante Alpi Sixton-A .
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
Il forum XSS, che sta per “Cross-Site Scripting” (un tipo di vulnerabilità di sicurezza), è stato inizialmente istituito come DaMaGeLaB nel 2013. Dopo l’arresto di uno dei suoi amministratori nel 2017, il sito web ha subito un processo di rebranding ed è riemerso come XSS nel settembre 2018.
Questo forum di hacking è gestito da un amministratore russo e la sua base di utenti principale è di lingua russa. Come altri forum di hacking, anche XSS ospita vivaci discussioni sugli eventi inerenti la sicurezza informatica, anche se in particolare riguardanti al mondo cibernetico russo.
Include conversazioni tra cybercriminali russi e sostiene principalmente (ma non sempre) posizioni politiche filo-russe, che sono diventate molto evidenti all’inizio dei combattimenti tra Russia e Ucraina .
Oggi, XSS è considerato uno dei forum di hacking più importanti e professionali all’interno delle comunità internazionale sul dark web. XSS è ben radicato all’interno della comunità dei criminali informatici ed è noto per ospitare discussioni su argomenti illeciti.
XSS viene utilizzato dai gruppi APT, inclusi i gruppi ransomware, per rimanere informati sugli strumenti, sulle tecniche e sulle vulnerabilità più recenti che vengono discusse da una ampia comunità di hacker.
Inoltre, questi gruppi fanno anche PR su XSS. I loro membri commentano i thread che discutono delle loro attività e pubblicizzano le loro attività per costruire la loro reputazione oltre a ricercare affiliati per i loro programmi ransomware as a service (RaaS).
Alcuni dei gruppi ransomware ed APT che hanno utilizzato o stanno ancora utilizzando il forum XSS sono Lockbit , REvil, Avoslocker, EternityTeam, Babuk, Darkside , ecc.
XSS è utilizzato anche come piattaforma di trading per beni digitali illeciti legati all’hacking e alle frodi finanziarie. Molti dei suoi utenti registrati si impegnano nella vendita di elementi come database trapelati, malware personalizzati, strumenti di hacking , vulnerabilità zeroday e accessi alle reti da parte degli Inital Access Broker (IAB).
È possibile accedere a XSS attraverso un normale browser. Tuttavia, un account deve essere creato e approvato dall’amministratore di XSS per visualizzare e pubblicare contenuti. Il forum ha sezioni e thread riservati a cui è possibile accedere solo tramite abbonamento a pagamento per un account premium. Ogni utente riceve una classifica utente con un punteggio basato sul suo contributo fornito all’interno del forum.
RedazioneSarebbe fantastico avere un agente AI capace di analizzare automaticamente il codice dei nostri progetti, individuare i bug di sicurezza, generare la correzione e pubblicarla subito in produzione. Epp...
La disillusione nei confronti degli incontri online spinge sempre più le donne a cercare intimità emotiva nel mondo virtuale. Sempre più donne si rivolgono all’intelligenza artificiale, ovvero ai...
Una falla critica di 13 anni, nota come RediShell, presente in Redis, permette l’esecuzione di codice remoto (RCE) e offre agli aggressori la possibilità di acquisire il pieno controllo del sistema...
Se n’è parlato molto poco di questo avvenimento, che personalmente reputo strategicamente molto importante e segno di un forte cambiamento nella gestione delle vulnerabilità non documentate in Ita...
Autore: Inva Malaj e Raffaela Crisci 04/10/2025 – Darkforums.st: “303” Rivendica Data Breach di 9 GB su Apple.com Nelle prime ore del 4 ottobre 2025, sul forum underground Darkforums è comparsa...
