Сегодня ночью в различных телеграм-каналах начали появляться публикации, которые вызвали беспокойство у многих пользователей. По всей видимости, они были сделаны хакерской группировкой NLB, и сейчас мы разберём, как они могли осуществить такую атаку.
Согласно предположениям, хакеры использовали сервис отложенных публикаций в соцсетях smmbox.ru для осуществления своего плана и рассылки сообщений. В группе «ВКонтакте» сервиса пользователи пытаются связаться с поддержкой и сообщить о проблемах, но, к сожалению, разработчики не реагируют на обращения.
Для настройки публикаций через RSS, часто используются различные сервисы, бота которых необходимо было добавить в группу или канал. Именно он отвечает за публикацию сообщений (например, ежедневные посты с обоями у нас в канале). Именно через бота smmbox, по всей вероятности, хакеры получили контроль над сервисом, обнаружив его уязвимость.
На данный момент, согласно данным TGStat.ru, около 2000 телеграм-каналов разместили информацию о взломе базы клиентов компании DIKIDI.ru. Однако, стоит быть осторожными и не переходить по ссылкам на скачиваемые файлы, так как они могут быть фишинговыми (но, не в этот раз).
Ещё по теме: