В последнее время киберпространство стало ареной нескольких серьезных атак. Особенно выделяется взлом Hewlett Packard Enterprise (HPE) от хакерской группы IntelBroker. Кроме того, на повестке дня оказались новейшие угрозы, такие как утечка данных миллионов клиентов Carrefour France и распродажа опасного Android-приложения Nillious RAT, предназначенного для атаки на банковские приложения.
Взлом Hewlett Packard Enterprise
Команда SOC Radar Dark Web отметила сообщение на хакерском форуме, в котором IntelBroker объявил о взломе HPE. Исходя из их заявлений, в результате атаки был получен доступ к:
- Конфиденциальной информации из частных репозиториев GitHub;
- Сборкам Docker;
- Продуктам SAP Hybris;
- Личной информации старых пользователей (PII);
- Учётным данным API.
IntelBroker, известная своими предыдущими атаками на такие организации, как Европол, Apple и Cisco, подтвердила продолжающийся доступ к системам HPE.
Утечка данных клиентов Carrefour France
Также была обнаружена база данных, предположительно принадлежащая Carrefour France, которая, по утверждениям хакера, содержит информацию более чем о 13 миллионах клиентов. Данные включают:
- Имена;
- Местоположение;
- Историю покупок;
- Описание продуктов;
- Данные об оплате.
Продажа Android-приложения Nillious RAT
Кроме того, команда SOC Radar обнаружила предложение о продаже нового инструмента удаленного доступа к Android (RAT) под названием Nillious на хакерском форуме. Инструмент предлагается за 2000 долларов и обладает следующими возможностями:
- Управление экраном HVNC;
- Доступ к SMS и уведомлениям;
- Кейлоггер;
- Возможности пользовательского ввода для банковских и криптовалютных приложений;
- Совместимость с Android версий 13 и выше.
Продавец также отметил, что инструмент поддерживает уведомления в режиме реального времени через Telegram и может быть настроен под специфические требования клиентов.
Аукцион записей кредитных карт из Японии
На том же хакерском форуме предложение о продаже 3000 записей о кредитных картах привлекло внимание. Хакер утверждает, что набор данных содержит:
- Полные данные кредитной карты;
- Информацию о владельце карты;
- Контактные данные.
Срок действия этих данных, по оценкам, составляет 60%. Аукционы на эти записи начнутся с 5000 долларов, а цена мгновенной покупки составит 9000 долларов.
Рекомендации по мониторингу угроз
В условиях повышенной активности хакеров, понимание угроз из глубокой и темной паутины становится критически важным. Тем не менее, мониторинг всех источников может быть сложной задачей. Для облегчения этой задачи SOCRadar предлагает решение DarkMirror screen, которое позволяет командам SOC освоить свежие данные о хакерских активностях, фильтруя информацию по странам или отраслям, что значительно улучшает возможности в обнаружении и реагировании на угрозы.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Кибератаки на HPE и утечка данных Carrefour France".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.