Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Select language
English Spanish
Cerca

In vendita i dati dell’italiana Caremar sul forum underground XSS

Redazione RHC : 13 Aprile 2023 07:23

All’interno del famigerato forum underground in lingua russa XSS, recentemente è apparso un post da parte di un criminale informatico che mette in vendita i dati dell’azienda italiana Caremar.

Nel del forum viene riportato che il criminale informatico è in possesso delle seguenti informazioni:

  • 25 ADMIN USERS – FULLNAME, EMAIL, USERNAME, PASSWORD(MD5 HASH)
  • 52 AGENZIE USERS – EMAIL, PASSWORD(MD5 HASH)
  • 24,500 CUSTOMER USERS – FULLNAME, TELEPHONE, EMAIL, PASSWORD(MD5 HASH)

Caremar (Campania Regionale Marittima) è una compagnia di navigazione italiana, una suddivisione di Tirrenia di Navigazione di proprietà statale fino al 2009, quando è stata trasferita al governo regionale della Campania e successivamente nel 2012 alla Mediterranean Shipping Company. Opera sulle tratte dalla Campania a Capri, Ischia, Procida.


PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Vengono inoltre riportati dei samples che raffigurano informazioni di clienti dell’azienda, per far comprendere che la violazione del sistema informatico sia avvenuta con successo.

All’interno del post il criminale informatico riporta che chi fosse interessato all’acquisto può contattarlo privatamente mentre nel sito della Caremar viene riportato quanto segue:

Caremar (Regional Maritime Campania) è una compagnia di navigazione fondata nel 1975, che gestisce i collegamenti marittimi e cargo nel Golfo di Napoli.

La Società, a seguito di procedura di privatizzazione, è stata ceduta in data 16/07/2015 dalla Regione Campania al raggruppamento di imprese tra SNAV SpA e RIFIM SpA

Caremar collega i 7 maggiori porti del Golfo di Napoli a merci e passeggeri.

Caremar , nella sua attività di servizio pubblico di qualità, assicura il raggiungimento dei 7 porti del golfo con ogni condizione atmosferica attraverso l'adempimento di specifici obblighi di servizio pubblico (ambito OSP).

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali.

Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.

Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.

Conosciamo il forum underground XSS

Il forum XSS, che sta per “Cross-Site Scripting” (un tipo di vulnerabilità di sicurezza), è stato inizialmente istituito come DaMaGeLaB nel 2013. Dopo l’arresto di uno dei suoi amministratori nel 2017, il sito web ha subito un processo di rebranding ed è riemerso come XSS nel settembre 2018.

Questo forum di hacking è gestito da un amministratore russo e la sua base di utenti principale è di lingua russa. Come altri forum di hacking, anche XSS ospita vivaci discussioni sugli eventi inerenti la sicurezza informatica, anche se in particolare riguardanti al mondo cibernetico russo.

Include conversazioni tra cybercriminali russi e sostiene principalmente (ma non sempre)  posizioni politiche filo-russe, che sono diventate molto evidenti all’inizio dei combattimenti tra Russia e Ucraina .

Oggi, XSS è considerato uno dei forum di hacking più importanti e professionali all’interno delle comunità internazionale sul dark web. XSS è ben radicato all’interno della comunità dei criminali informatici ed è noto per ospitare discussioni su argomenti illeciti.

XSS viene utilizzato dai gruppi APT, inclusi i gruppi ransomware, per rimanere informati sugli strumenti, sulle tecniche e sulle vulnerabilità più recenti che vengono discusse da una ampia comunità di hacker.

Inoltre, questi gruppi fanno anche PR su XSS. I loro membri commentano i thread che discutono delle loro attività e pubblicizzano le loro attività per costruire la loro reputazione oltre a ricercare affiliati per i loro programmi ransomware as a service (RaaS).

Alcuni dei gruppi ransomware ed APT che hanno utilizzato o stanno ancora utilizzando il forum XSS sono Lockbit , REvil, Avoslocker, EternityTeam, Babuk, Darkside , ecc.

XSS è utilizzato anche come piattaforma di trading per beni digitali illeciti legati all’hacking e alle frodi finanziarie. Molti dei suoi utenti registrati si impegnano nella vendita di elementi come database trapelati, malware personalizzati, strumenti di hacking , vulnerabilità zeroday e accessi alle reti da parte degli Inital Access Broker (IAB).

È possibile accedere a XSS attraverso un normale  browser. Tuttavia, un account deve essere creato e approvato dall’amministratore di XSS per visualizzare e pubblicare contenuti. Il forum ha sezioni e thread riservati a cui è possibile accedere solo tramite abbonamento a pagamento per un account premium. Ogni utente riceve una classifica utente con un punteggio basato sul suo contributo fornito all’interno del forum.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

World Leaks rivendica un Attacco informatico ad ACEA. Aggiornamenti tra 21 ore
Di Redazione RHC - 29/07/2025

Un attacco informatico ai danni di ACEA SpA, colosso italiano attivo nella produzione e distribuzione di elettricità, gas e servizi idrici, è stato rivendicato dai criminali informatici di W...

Zero-click exploit: la nuova frontiera invisibile degli attacchi informatici
Di Redazione RHC - 29/07/2025

Negli ultimi anni, la cybersecurity ha visto emergere minacce sempre più sofisticate, capaci di compromettere dispositivi e dati personali senza che l’utente compia alcuna azione. Tra ques...

Fire Ant all’attacco: come un bug in vCenter apre le porte all’inferno IT
Di Redazione RHC - 28/07/2025

Sygnia segnala che il vettore di attacco iniziale di Fire Ant CVE-2023-34048, sfrutta la vulnerabilità di scrittura fuori dai limiti nell’implementazione del protocollo DCERPC di vCenter S...

Obiettivo: La tua Voce! Scattered Spider mira ai VMware ESXi clonando le voci degli impiegati
Di Redazione RHC - 28/07/2025

Il gruppo Scattered Spider ha intensificato i suoi attacchi agli ambienti IT aziendali, prendendo di mira gli hypervisor VMware ESXi di aziende statunitensi nei settori della vendita al dettaglio, dei...

PornHub, YouPorn si adeguano alle leggi UK… e Telegram introduce il bot per correre ai ripari
Di Redazione RHC - 28/07/2025

Telegram ha introdotto un bot ufficiale progettato per verificare l’età degli utenti scansionando i loro volti. Come sottolineato da Code Durov, la funzione è disponibile nel Regno Un...

Iscriviti alla nostra newsletter

Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.

 
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006