Новости Месть хакера из URSNIF, атака на серверы Minecraft и другие события кибербезопасности

CryptoWatcher

Not a Human
Хакер
10,415
12
13 Ноя 2022
Cybersec_Digest_1.png

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Uber столкнулась с утечкой из-за взлома стороннего поставщика.
  • Бывший участник банды-вымогателей URSNIF в качестве мести раскрыл личности подельников.
  • Серверы Minecraft атаковал ботнет MCCrash.
  • Государственные сайты Украины взломали с помощью лжеустановщиков Windows 10.

Uber столкнулась с утечкой из-за взлома стороннего поставщика


Uber расследует инцидент со Для просмотра ссылки Войди или Зарегистрируйся трекинговых услуг Teqtivity, который привел к утечке данных из компании.


XB4ZJE4EkaLc_6tzQOO3W79HVt7oCkaHF63o4c_DkMpjloYLDw.png

В открытый доступ попали более 77 000 адресов электронной почты сотрудников, отчеты об управлении IT-активами, имена входа в домен Windows, а также другие сведения, включая предполагаемый исходный код платформы управления мобильными устройствами, используемыми Uber и Uber Eats.

В Teqtivity предположили, что хакер смог получить доступ к серверу резервного копирования Teqtivity AWS, на котором хранились исходники и файлы данных, относящиеся к ее клиентам.

При этом, по словам поставщика, он «не собирает и не хранит конфиденциальную информацию, включая реквизиты банковских счетов или государственные идентификационные номера».

Компания проводит расследование с привлечением правоохранителей.

По мнению Uber, форум, на котором был выложен архив с данными, относится к хакерской группе Lapsus$. Ее члены несут ответственность Для просмотра ссылки Войди или Зарегистрируйся и сервера Slack. Однако компания не обнаружила связь Lapsus$ с новым инцидентом и не заметила вредоносного доступа к своим системам.

Анализ утечки показал, что она связана с внутренней корпоративной информацией Uber и не включает ни одного из ее клиентов. Тем не менее утекшие данные содержат достаточно информации для проведения целевых фишинговых атак в отношении сотрудников компании.

Серверы Minecraft атаковал ботнет MCCrash


Исследователи Microsoft обнаружили гибридный Windows/Linux ботнет MCCrash, который выводит из строя серверы Minecraft, а также выполняет DDoS-атаки на другие платформы.



Зараженные троянами ISO-образы Windows 10 распространялись через торрент-обменники.

Установщики доставляли на взломанные компьютеры вредоносное ПО, способное собирать и выгружать данные на серверы злоумышленников.

После первоначальной разведки хакеры также развернули бэкдоры Stowaway, Beacon и Sparepart, которые позволили им поддерживать доступ к скомпрометированным системам, выполнять команды, передавать файлы и красть информацию, включая нажатия клавиш.

По заявлению Mandiant, атакованные в ходе этой кампании организации ранее были в списке целей государственных хакеров APT28, связанных с российской военной разведкой.

Вымогатели LockBit атаковали Департамент финансов Калифорнии


Департамент финансов Калифорнии Для просмотра ссылки Войди или Зарегистрируйся, ответственность за которую взяла банда вымогателей LockBit.

Управление экстренных служб губернатора штата подтвердило инцидент, отметив, что атака не затронула бюджетные средства. Масштабы утечки в ведомстве не уточнили.

По словам хакеров LockBit, они получили доступ к 75,3 ГБ данных, включая конфиденциальную информацию, финансовые и IT-документы.

На сайте утечек банды размещен счетчик. Они угрожают опубликовать все файлы, если не получат выкуп до 24 декабря.


0EsGrLmYLpjvxh4wXVAq8zFeESM7Toe9xCRVuszifbsJKWehSA.png

Калифорнийский центр интеграции кибербезопасности начал расследование кибератаки.

Данные участников программы InfraGard от ФБР выставили на продажу за $50 000


Хакер USDoD выдал себя за главу неназванного финансового учреждения и обманом получил доступ к базе данных информационно-просветительской программы ФБР InfraGard, насчитывающей более 80 000 участников. Об этом сообщает Для просмотра ссылки Войди или Зарегистрируйся.

InfraGard является доверенной сетью обмена информацией о киберугрозах с крупнейшими представителями частного сектора из числа критически важных инфраструктур США, в том числе работающих в атомной энергетике.

База данных выставлена на продажу за $50 000.

Хакер сообщил KrebsOnSecurity, что получил доступ к системе, подав заявку на регистрацию новой учетной записи. Для этого он использовал личные данные и номер соцстрахования главного исполнительного директора неназванной компании, которая соответствует условиям членства в программе ФБР.

От его же лица USDoD общался с участниками портала InfraGard.


hlExa_vdNMnfzWha0qO6Ygzi0F0f9EniOap0BypBfJdld6wWGw.png

Пользовательские данные хакер получил через API, встроенный в несколько ключевых компонентов сайта.

В качестве гаранта сделки по продаже базы взломщик назначил главного админа BreachForums под ником Pompompurin. Эксперты предполагают, что утечка может быть частью более крупной цели хакера.

Представители ФБР подтвердили, что им известно о потенциально фейковой учетной записи на портале InfraGard. Проводится расследование.
 
Источник новости
https://forklog.com/news/mest-hakera-iz-ursnif-ataka-na-servery-minecraft-i-drugie-sobytiya-kiberbezopasnosti

Похожие темы