В последнее время мир кибербезопасности потрясён серией серьёзных атак, среди которых выделяется взлом Hewlett Packard Enterprise (HPE) группировкой IntelBroker. Дополнительно обращает на себя внимание появление базы данных, предполагаемо содержащей личную информацию миллионов клиентов Carrefour France. Давайте разберём основные события, которые стали частью этой стратегической угрозы.
Взлом HPE и утечка конфиденциальной информации
Команда SOC Radar Dark Web выявила сообщение на хакерском форуме, в котором IntelBroker объявил о взломе HPE. В этом сообщении хакер подробно описывает доступ к различным конфиденциальным файлам, полученным из частных репозиториев и систем HPE:
- Конфиденциальные репозитории GitHub;
- Сборки Docker;
- SAP Hybris;
- Частные и общедоступные сертификаты;
- Код продукта Zerto и iLO;
- Личная информация старых пользователей (PII) и учетные данные API.
Компания IntelBroker, уже известная своей активностью в предыдущих взломах, остаётся на связи с системами HPE, что делает ситуацию особенно тревожной.
Утечка данных Carrefour France
Кроме того, на том же хакерском форуме также была обнаружена информация о базе данных, якобы принадлежащей Carrefour France, содержащей данные более чем 13 миллионов клиентов. Утечка включает в себя:
- Имена пользователей;
- Местоположение;
- Историю покупок;
- Описание продуктов;
- Данные об оплате.
Продажа вредоносных инструментов
На сайте чёрного рынка также была замечена реклама нового инструмента для удалённого доступа под названием Nillious RAT. По словам продавца, этот инструмент способен:
- Управлять экраном HVNC;
- Получать доступ к SMS и уведомлениям;
- Проводить кейлоггинг;
- Взаимодействовать с банковскими и криптовалютными приложениями.
Стоимость Nillious составляет 2000 долларов, а его функционал включает в себя уведомления в режиме реального времени через Telegram.
Аукцион записей о кредитных картах
Кроме того, команда SOC Radar Dark Web также зафиксировала продажу 3000 записей о кредитных картах, якобы принадлежащих гражданам Японии. Важные детали аукциона:
- Стартовая цена: 5000 долларов;
- Цена мгновенной покупки: 9000 долларов;
- Срок действия данных: 60% оценочные данные;
- Аукцион завершится в течение 24 часов.
Решения для отслеживания угроз
В условиях такой обострившейся ситуации крайне важно следить за действиями, исходящими из глубокой и темной паутины. Однако мониторинг всех источников может быть затруднён. Для решения этой проблемы компания SOCRadar предлагает DarkMirror screen, который позволяет командам SOC отслеживать последние сообщения от хакеров и группировок, фильтруя их по странам и отраслям, что значительно повышает эффективность обнаружения и реагирования на угрозы.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Серьезные кибератаки: новые угрозы для бизнеса и клиентов".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.