Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

In vendita i dati dell’italiana Caremar sul forum underground XSS

Redazione RHC : 13 Aprile 2023 07:23

All’interno del famigerato forum underground in lingua russa XSS, recentemente è apparso un post da parte di un criminale informatico che mette in vendita i dati dell’azienda italiana Caremar.

Nel del forum viene riportato che il criminale informatico è in possesso delle seguenti informazioni:

  • 25 ADMIN USERS – FULLNAME, EMAIL, USERNAME, PASSWORD(MD5 HASH)
  • 52 AGENZIE USERS – EMAIL, PASSWORD(MD5 HASH)
  • 24,500 CUSTOMER USERS – FULLNAME, TELEPHONE, EMAIL, PASSWORD(MD5 HASH)

Caremar (Campania Regionale Marittima) è una compagnia di navigazione italiana, una suddivisione di Tirrenia di Navigazione di proprietà statale fino al 2009, quando è stata trasferita al governo regionale della Campania e successivamente nel 2012 alla Mediterranean Shipping Company. Opera sulle tratte dalla Campania a Capri, Ischia, Procida.

Supporta Red Hot Cyber attraverso

Vengono inoltre riportati dei samples che raffigurano informazioni di clienti dell’azienda, per far comprendere che la violazione del sistema informatico sia avvenuta con successo.

All’interno del post il criminale informatico riporta che chi fosse interessato all’acquisto può contattarlo privatamente mentre nel sito della Caremar viene riportato quanto segue:

Caremar (Regional Maritime Campania) è una compagnia di navigazione fondata nel 1975, che gestisce i collegamenti marittimi e cargo nel Golfo di Napoli.

La Società, a seguito di procedura di privatizzazione, è stata ceduta in data 16/07/2015 dalla Regione Campania al raggruppamento di imprese tra SNAV SpA e RIFIM SpA

Caremar collega i 7 maggiori porti del Golfo di Napoli a merci e passeggeri.

Caremar , nella sua attività di servizio pubblico di qualità, assicura il raggiungimento dei 7 porti del golfo con ogni condizione atmosferica attraverso l'adempimento di specifici obblighi di servizio pubblico (ambito OSP).

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali.

Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.

Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.

Conosciamo il forum underground XSS

Il forum XSS, che sta per “Cross-Site Scripting” (un tipo di vulnerabilità di sicurezza), è stato inizialmente istituito come DaMaGeLaB nel 2013. Dopo l’arresto di uno dei suoi amministratori nel 2017, il sito web ha subito un processo di rebranding ed è riemerso come XSS nel settembre 2018.

Questo forum di hacking è gestito da un amministratore russo e la sua base di utenti principale è di lingua russa. Come altri forum di hacking, anche XSS ospita vivaci discussioni sugli eventi inerenti la sicurezza informatica, anche se in particolare riguardanti al mondo cibernetico russo.

Include conversazioni tra cybercriminali russi e sostiene principalmente (ma non sempre)  posizioni politiche filo-russe, che sono diventate molto evidenti all’inizio dei combattimenti tra Russia e Ucraina .

Oggi, XSS è considerato uno dei forum di hacking più importanti e professionali all’interno delle comunità internazionale sul dark web. XSS è ben radicato all’interno della comunità dei criminali informatici ed è noto per ospitare discussioni su argomenti illeciti.

XSS viene utilizzato dai gruppi APT, inclusi i gruppi ransomware, per rimanere informati sugli strumenti, sulle tecniche e sulle vulnerabilità più recenti che vengono discusse da una ampia comunità di hacker.

Inoltre, questi gruppi fanno anche PR su XSS. I loro membri commentano i thread che discutono delle loro attività e pubblicizzano le loro attività per costruire la loro reputazione oltre a ricercare affiliati per i loro programmi ransomware as a service (RaaS).

Alcuni dei gruppi ransomware ed APT che hanno utilizzato o stanno ancora utilizzando il forum XSS sono Lockbit , REvil, Avoslocker, EternityTeam, Babuk, Darkside , ecc.

XSS è utilizzato anche come piattaforma di trading per beni digitali illeciti legati all’hacking e alle frodi finanziarie. Molti dei suoi utenti registrati si impegnano nella vendita di elementi come database trapelati, malware personalizzati, strumenti di hacking , vulnerabilità zeroday e accessi alle reti da parte degli Inital Access Broker (IAB).

È possibile accedere a XSS attraverso un normale  browser. Tuttavia, un account deve essere creato e approvato dall’amministratore di XSS per visualizzare e pubblicare contenuti. Il forum ha sezioni e thread riservati a cui è possibile accedere solo tramite abbonamento a pagamento per un account premium. Ogni utente riceve una classifica utente con un punteggio basato sul suo contributo fornito all’interno del forum.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: redazione@redhotcyber.com
© Copyright RED HOT CYBER. PIVA 16821691009