Хакер на подпольном форуме утверждает, что имеет RDP и сетевой доступ антивирусных гигантов Comodo & Symantec | DedicateT.com

Регистрация
18.12.2017
Сообщения
406
Симпатии
172
Баллы
106
#1
Achilles.png

Актер угрозы идет по имени "Ахиллес", продавая внутренние учетные записи данных многонациональных корпоративных сетей на различных подпольных хакерских форумах. Его основные цели включают частные компании и государственные организации.

Его недавние сообщения показывают, что он имеет доступ к корпоративным сетям популярных организаций, таких как UNICEF, Transat и доступ к компаниям кибербезопасности, которые включают Comodo Group & Symantec.

Ахилл использует тактику living-off-the land для получения доступа в сети организации; они используют для компрометации протокола удаленного рабочего стола (RDP) или используют украденные учетные данные для подключения к сети жертвы с помощью VPN.

Субъект угрозы получает доступ к сети посредством атак грубой силы, нацеленных на удаленные службы и внешний портал, а затем пытается повысить привилегии.

Деятельность Субъектов Угроз, Нацеленная На Корпоративные Сети
По данным
У вас нет разрешения на просмотр ссылки! Войти или зарегистрироваться
, Ахилл, опубликованный 4 мая 2019 года, утверждал, что имеет доступ к сети ЮНИСЕФ и двум другим компаниям частного сектора. Данные ЮНИСЕФ были оценены в 4000 долл.США, а затем цена была снижена на 2000 долл.

1559925772797.png

"Большинство предложений Achilles связаны с нарушениями в многонациональных корпоративных сетях через внешнюю VPN и скомпрометированными RDPs. Цели включают частные компании и правительственные организации, прежде всего в Британском Содружестве.”

Ахиллес был активен на подпольных форумах в течение последних семи месяцев, и он попытался продать доступ к нескольким транснациональным компаниям.

В апреле 2019 года он опубликовал еще один набор записей, который включает 600 ГБ данных от британских компаний, RDP & network access.

15 мая 2019 года Ахилл сообщил, что он имел доступ к следующим организациям, но не предоставил никаких доказательств того, что они имели доступ к этим сетям.

1559925824380.png
  • Трансат (Трансат[.]com)
  • Comodo Group
  • компания Symantec
Актер угрозы получает высокую репутацию в подпольном сообществе, предлагая высокочувствительные данные и предоставленные доказательства.

"Исследователи AdvIntel с высокой степенью уверенности оценивают, что Ахилл является надежным субъектом угрозы, который может попытаться обострить и продвинуть свою наступательную деятельность против корпоративных организаций и международных организаций “”

В прошлом месяце хакерская группа Fxmsp содержит коллектив русскоязычных и англоязычных хакеров, утверждает, что они взломали три антивирусные компании и извлекли конфиденциальный исходный код из антивирусного программного обеспечения, AI и плагинов безопасности от компаний.

По словам хакера, Трансат был взломан 12 или 13 мая. Однако они не представили никаких доказательств того, что они фактически иметь доступ к этим сетям, сообщает AdvIntel.
 
Похожие темы:

Пользователи, которые просматривали тему (Всего: 17)