Недавний мониторинг хакерских форумов, проведенный командой Socradar’s Dark Web, выявил всплеск активности киберпреступников, указывая на различные серьёзные угрозы, которые представляют опасность для личных данных и безопасности организаций.
Взломы крупных организаций
Одним из заметных инцидентов стал предполагаемый взлом Al Hilal SFC, крупного саудовского спортивного клуба. Сообщается, что в результате этого инцидента была раскрыта конфиденциальная информация, включая:
- финансовые отчёты
- контракты игроков
- информацию, позволяющую установить личность (PII)
- данные о IBAN
Это нарушение подчеркивает уязвимость спортивных организаций к краже данных, что вызывает необходимость в улучшении мер безопасности.
Угрозы в секторе телекоммуникаций
Другая ключевая угроза связана с Free Mobile, известным французским телекоммуникационным провайдером. Хакер утверждает, что имеет доступ к базе данных, содержащей информацию о:
- 19,2 миллионов пользователей
- 5,1 миллиона IBAN
- адресах электронной почты
- данных о подписке
Эта ситуация вызывает беспокойство по поводу конфиденциальности и масштабов утечки данных, которые могут повторить более ранние случаи.
Новые методы и инструменты киберпреступников
В рамках мониторинга также было отмечено распространение вредоносного ПО Seraph Stealer, которое становится серьёзной проблемой. Оно предназначено для извлечения:
- учетных данных для входа на различных платформах
- системных файлов
- данных приложений из популярных сервисов, таких как Discord и Telegram
Примечательно, что это ПО использует веб-хуки Discord для передачи украденных данных, что повышает уровень его скрытности. Вредоносное ПО предлагается для продажи на хакерских форумах по цене 45 долларов, с возможностью оплаты только в криптовалюте.
Рынок украденных финансовых данных
Мониторинг также выявил, что хакер выставил на аукцион набор из 300 записей о кредитных картах Японии с 70% сроком действия. Эти данные содержат:
- номера карт
- CVV
- личную информацию
Это свидетельствует о сохранении устойчивого рынка украденных финансовых данных.
Внутренняя жизнь группировок
Согласно другому исследованию, утечка логов внутренних чатов вымогателей Black Basta позволяет получить важную информацию об их деятельности. Эти логи демонстрируют:
- внутренние конфликты
- низкий моральный дух
- споры между администраторами
- мошенничество с выплатой выкупа
Доказательства напряжённости внутри группировки могут свидетельствовать о потенциальных уязвимостях, которые могут быть использованы правоохранительными органами или конкурентами.
Уязвимости и растущая угроза
Наконец, хакер утверждает, что обнаружил уязвимость, связанную с использованием небезопасных прямых объектных ссылок (IDOR) в Investing.com, что позволяет получить несанкционированный доступ к пользовательской информации. Хакер предлагает эти данные на продажу, что подчеркивает конфиденциальный характер финансовой информации.
Эти открытия подчеркивают меняющийся ландшафт угроз, который характеризуется как широтой масштабов утечек данных, так и изощрённостью таких инструментов, как Seraph Stealer. Постоянная бдительность и расширенный мониторинг хакерской активности имеют решающее значение для снижения рисков, создаваемых этими новыми хакерами.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Увеличение угроз кибербезопасности: раскрытия и утечки данных".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.