Злоумышленники утверждают, что смогли получить доступ к более чем миллиону документов.
Группировка Для просмотра ссылки Войди
Операция по взлому украинского финансового ведомства длилась на протяжении нескольких месяцев. «Шаг за шагом компрометировали инфраструктуру врага, изучали, как все устроено, попутно выкачивая документы», – рассказали хакеры в посте.
Злоумышленники утверждают, что им якобы удалось получить доступ к почтам сотрудников ведомства, а также изъять более миллиона файлов с электронными документами. Собранные данные планируется передать СМИ по запросу для организации расследований, а впоследствии открыть для всех желающих.
Как сообщает Telegram-канал «Утечки информации », группировка XakNet уже начала выкладывать в открытый доступ учетные записи из локального домена «Министерства Финансов Украины»(mof.gov.ua). В опубликованной базе находится 960 строк, содержащих информацию об именах пользователя в домене mof.local, хешированные (NTLM), а также «расшифрованные» пароли.
XakNet — очень старая киберпреступная группа конца 2000-х. Их имя использовалось и повторно использовалось несколькими злоумышленниками для продажи вредоносных программ и других услуг в подполье в течение многих лет. С марта 2022 года группировка занимается организацией DDoS атак и взломов, направленных в основном против украинских организаций.
Напомним, что в июле 2022 года 29 июня 2022 года хакерская группировка XakNet Для просмотра ссылки Войди
- Источник новости
- https://www.securitylab.ru/news/534894.php