Новости Хактивисты взломали серверы группы Trigona, специализирующейся на вымогательском ПО, и уничтожили их

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
За 6 дней хакеры полностью парализовали Trigona.


f7q5fy2yaqcmvq4yiw7g04k26qa1wqda.jpg


Группа киберактивистов Для просмотра ссылки Войди или Зарегистрируйся серверы группы Trigona, занимающейся созданием вымогательского ПО, и полностью их очистила после копирования всей доступной информации. Активисты утверждают, что они извлекли все данные из систем угрозы, включая исходный код и записи базы данных, которые могут содержать ключи Для просмотра ссылки Войди или Зарегистрируйся .

Хакеры получили доступ к инфраструктуре Trigona, используя публичный эксплойт для уязвимости Для просмотра ссылки Войди или Зарегистрируйся , критической уязвимости в Confluence Data Center и Server, которая может быть использована удаленно для эскалации привилегий.

После того как активист с псевдонимом herm1t опубликовал снимки экрана внутренних документов группы Trigona, было сообщено, что группа Trigona в панике изменила пароль и отключила свою публичную инфраструктуру. Однако в течение следующей недели активистам удалось извлечь всю информацию из панелей управления и панелей жертв группы, их блога, сайта утечек данных и внутренних инструментов.

herm1t сообщил, что они также извлекли среду разработчика, горячие кошельки криптовалюты, а также исходный код и записи базы данных. Активисты не знают, содержит ли перенесенная ими информация какие-либо ключи дешифрования, но они заявили, что опубликуют их, если найдут.

После извлечения всех доступных данных от группы вымогателей, активисты удалили и испортили их сайты, также поделившись ключом к сайту панели администрирования.

Trigona начала свою деятельность под этим именем в конце октября прошлого года, когда группа запустила сайт Tor для переговоров о выплате выкупа в криптовалюте Monero с жертвами их атак. На данный момент, из-за недавних действий киберактивистов, ни один из публичных сайтов и сервисов Trigona не доступен в сети.
 
Источник новости
www.securitylab.ru

Похожие темы