Киберпреступники выставили на продажу доступ к сетям Symantec и Comodo

Discussion in 'Мировые новости. Обсуждения.' started by seostock, 7 Jun 2019.

  1. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    1,639
    Likes Received:
    2,417
    Reputations:
    25
    Группировка Achilles предположительно имеет иранское происхождение и пользуется хорошей репутацией у хакеров.

    Некто под псевдонимом Achilles продает на киберпреступных форумах доступ к внутренним сетям целого ряда организаций, в том числе ЮНИСЕФ, Symantec и Comodo. В зависимости от организации стоимость доступа составляет от двух до пяти тысяч долларов.

    Ранее SecurityLabсообщало киберпреступнике или группе киберпреступников под псевдонимом Fxmsp, продающей исходные коды и другие данные троих американских производителей антивирусных решений. Однако если Fxmsp является русскоязычной группировкой, то участники Achilles используют английский язык и могут быть иранцами.

    Поданнымспециалистов компании Advanced Intelligence (AdvIntel), группировка Achilles пользуется успехом у киберпреступного сообщества и может похвастаться хорошими отзывами на хакерских форумах.

    В разговоре с потенциальным покупателем группировка сообщила о наличии у нее доступа к внутренним сетям организации ЮНИСЕФ, ИБ-компаний Symantec и Comodo, производителя ПО для 3D Hash Inc и канадской турфирмы Transat. По словам продавцов, доступ к сетям Symantec и Hash Inc возможен через удаленное подключение к рабочему столу.

    На запрос журналистов BleepingComputer пресс-служба Symantec предоставила следующий ответ: «В настоящее время Symantec не фиксировала никаких свидетельств вторжения в сеть. Мы также считаем, что у наших клиентов нет никаких причин для беспокойства».

    Никаких доказательств того, что у нее действительно есть доступ к внутренним сетям Transat, Symantec и Comodo, группировка не представила. Тем не менее, доступ к документам ЮНИСЕФ у нее, похоже, все-таки есть. За четыре тысячи долларов Achilles предлагает покупателям непосредственный доступ к сети организации, позволяющий похитить 3,6 ТБ принадлежащих ей данных. В качестве доказательства наличия у них доступа к ЮНИСЕФ киберпреступники представили соответствующие скриншоты.

    https://www.securitylab.ru/news/499387.php
     
    CKAP, Suicide and Baskin-Robbins like this.
Loading...