مجرمان سایبری به طور جمعی حدود 50 میلیون پرونده حاوی اطلاعات شخصی حساس را در روزهای منتهی به کریسمس فاش کردند.
بسیاری از فاشها در دارک وب دارای برچسب «نشتافکن رایگان» بودند که نشان میداد عوامل تهدید پشت سر آنها دادههای خود را با مجرمان دیگر به اشتراک میگذارند تا نوعی قدردانی متقابل و در تلاش برای جذب مشتریان جدید در طول فصل شلوغ تعطیلات. .
"Leaksmus" مبارک
این ارزیابی شرکت امنیت سایبری Resecurity است، پس از آن که محققان چندین عامل تهدید را مشاهده کردند که اطلاعات قابل توجهی را تقریباً به طور همزمان در شب کریسمس و درست قبل از آن منتشر کردند. به نظر میرسد برخی از دادهها مربوط به نقضهای دادههای گذشته باشد، اما چند مورد دیگر از اطلاعات مربوط به نقضهای جدید، به سرقت رفته یا کپی شده از کاربران در سراسر جهان بوده است.
Resecurity گفت: «مجرمان سایبری که با دادههای پرداخت سرقت شده سروکار دارند، فصل کریسمس را به عنوان زمان مناسبی برای جذب خریداران جدید با ارائه تخفیف میدانستند.» در یک گزارش هفته گذشته «برخی از فروشگاههای زیرزمینی تخفیفهای قابل توجهی را ارائه کردند، با تخفیفهایی که تا 40 درصد در حسابهای بانکی و تجارت الکترونیک در معرض خطر قرار گرفتند.»
یکی از بزرگترین ریزشهای دادهها ناشی از نقض در ارائهدهنده مخابرات پروی Movistar است. مجموعه داده شامل حدود 22 میلیون رکورد حاوی داده های محافظت شده از جمله شماره تلفن مشتریان و شماره های DNI (Documento Nacional de Identidad، سند شناسایی اولیه برای ساکنان کشور است. سایر مجموعه داده های بزرگ Leaksmas شامل یک پرونده حاوی 2.5 میلیون رکورد مرتبط با مشتریان یک خرده فروش مد ویتنامی است. و یکی با حدود 1.5 میلیون رکورد متعلق به مشتریان یک شرکت فرانسوی.
همه دادههایی که Resecurity مشاهده کرد که آزادانه در طول تعطیلات به اشتراک گذاشته میشد، از نقضهای جدید نبودند: به نظر میرسید که تعداد کمی از حوادث قدیمیتر باشند. یکی از نمونهها دادههای متعلق به مشتریان شرکت فینتک سوئدی Klarna بود که عاملان تهدید ممکن است از نقض شایعهای - اما به طور رسمی تایید نشده - در سال 2022 به دست آورده باشند. بانک، پیشنهاد کرد که ممکن است در سالهای 2 یا 2021 از یک تخلف نشات گرفته باشد.
Resecurity گزارش داد: «علاوه بر این نشتهای فردی، مجرمان مجموعهای بزرگتر از دادهها را نیز منتشر کردند که شامل چندین نقض اطلاعات جداگانه بود. برخی از اینها بستههای گستردهای بودند که به فهرستهای ترکیبی معروف بودند و حاوی میلیونها رکورد شامل ایمیل و رمز عبور بودند.
چند بازیگر شناخته شده
Resecurity توانست چندین عامل تهدید شناخته شده قبلی را در میان کسانی که مجموعه داده های به خطر افتاده Leaksmus را در تالارهای جرائم آنلاین زیرزمینی در تعطیلات تعطیلات به اشتراک گذاشته بودند شناسایی کند.
یکی از برجسته ترین آنها SeigedSec بود، یک گروه هکری طرفدار ایران که محققان قبلا هدف قرار دادن آن را مشاهده کرده بودند. زیرساخت های حیاتی و محیط های سیستم های کنترل صنعتی در اسرائیل در ماه های اخیر در نوامبر 2023، این گروه مسئولیت یک رخنه در آن را بر عهده گرفت آزمایشگاه ملی آیداهو جایی که آنها به داده های حساس از جمله نام کامل، شماره تامین اجتماعی، آدرس و تاریخ تولد متعلق به هزاران نفر دسترسی داشتند - و بعداً به صورت عمومی فاش کردند.
یکی دیگر از گروه های شناخته شده ای که Resecurity مشاهده کرد که آزادانه اطلاعات دزدیده شده را منتشر می کند، اتحادی از گروه های هکریستی متعدد به نام "پنج خانواده" این گروه مسئولیت سرقت بیش از 1 میلیون رکورد - از جمله لاگ سیستم و اطلاعات شخصی کارکنان - از یک فروشگاه بزرگ پوشاک چینی را ظاهراً به دلیل شیوههای کاری توهینآمیز شرکت و ارتباطات دولتی آن بر عهده گرفت. در اعلام این افشاگری، Five Families وعده فعالیت مشابه در سال آینده را داد. Five Families در اطلاعیه ای که توسط Resecurity دوباره منتشر شد، گفت: "سازمان ما برنامه های زیادی دارد." "در آینده ما بسیار مفتخریم که همه اینها را در آینده نزدیک ارائه می کنیم، به خصوص در سال 2024 که در آن ایده های زیادی برنامه ریزی شده است."
مطابق با روحیه کریسمس، برخی از مجرمان، مانند کسانی که اطلاعات کارت اعتباری دزدیده شده و خدمات مربوط به کلاهبرداری درخواست وام و سرقت هویت را می فروختند، برای جذب خریداران جدید تخفیف های زیادی ارائه کردند. Resecurity گفت: «هویت دیجیتالی همچنان تمرکز اصلی مجرمان سایبری است. این بازیگران مخرب به طور فعال به دنبال اطلاعات حساس شناسایی شخصی (PII) هستند و از آسیبپذیریها در برنامههای کاربردی وب، برنامههای نرمافزاری و سرویسهای شبکه ناامن سوءاستفاده میکنند.»
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cyberattacks-data-breaches/cybercriminals-freely-share-millions-of-stolen-records-over-holiday-break
- : دارد
- :نه
- :جایی که
- $UP
- 1
- 2021
- 2022
- 2023
- 2024
- 22
- 50
- 7
- a
- قادر
- قابل دسترسی است
- حساب ها
- فعالانه
- فعالیت
- بازیگران
- اضافه
- آدرس
- پس از
- پیش
- معرفی
- اتحاد
- همچنین
- در میان
- an
- تحلیل
- و
- خبر
- اعلام كردن
- دیگر
- به نظر می رسد
- کاربرد
- برنامه های کاربردی
- هستند
- دور و بر
- AS
- ارزیابی
- مرتبط است
- At
- جذب
- به عقب
- بانک
- بانکداری
- BE
- زیرا
- قبل از
- پشت سر
- بودن
- متعلق به
- پیشنهاد
- بزرگترین
- شکاف
- نقض
- شکستن
- مشغول
- اما
- خریداران
- by
- نام
- آمد
- کارت
- انجام
- چینی
- کریسمس
- ادعا کرد که
- تن پوش
- مجموعا
- آینده
- شرکت
- در معرض خطر
- تایید شده
- اتصالات
- شامل
- ادامه
- کنترل
- کشور
- اعتبار
- کارت اعتباری
- جرم
- جنایتکاران
- مشتری
- مشتریان
- مجرمان سایبری
- امنیت سایبری
- تاریک
- وب سایت تیره
- داده ها
- خرابی داده ها
- مجموعه داده ها
- روز
- معامله
- دیجیتال
- هویت دیجیتال
- تخفیف
- سند
- موادی که موقتا برای استعمال انبار میشود
- در طی
- تجارت الکترونیک
- ایمیل
- کارکنان
- محیط
- به خصوص
- شب
- مثال
- بهره برداری از
- وسیع
- خانواده
- روش
- کمی از
- fintech
- شرکت فین تک
- شرکت
- پنج
- تمرکز
- برای
- فرم
- انجمن
- به جلو
- تقلب
- رایگان
- آزادانه
- فرانسوی
- تازه
- از جانب
- کامل
- آینده
- دولت
- ارتباطات دولتی
- تشکر
- گروه
- گروه ها
- آیا
- روز تعطیل
- تعطیلات
- HTTPS
- ایده ها
- شناسایی
- شناسایی
- هویت
- in
- مشمول
- از جمله
- فرد
- صنعتی
- اطلاعات
- شالوده
- ناامن
- به
- شامل
- IT
- ITS
- JPG
- تنها
- نگهداری
- کلارنا
- شناخته شده
- کار
- بزرگ
- بزرگتر
- نام
- بعد
- برجسته
- نشت
- نشت
- وام
- خیلی
- مخرب
- ممکن است..
- میلیون
- میلیون ها نفر
- ماه
- بیش
- اکثر
- متحرک
- چندگانه
- متقابل
- نام
- ملی
- نزدیک
- تقریبا
- شبکه
- جدید
- نوامبر
- تعداد
- به دست آمده
- of
- ارائه شده
- ارائه
- رسما
- بزرگتر
- on
- ONE
- آنلاین
- بانکداری آنلاین
- بموقع
- or
- کدام سازمان ها
- نشات گرفته
- دیگر
- ما
- خارج
- روی
- بسته
- کلمه عبور
- گذشته
- پرداخت
- مردم
- شخصی
- تلفن
- برنامه ریزی
- افلاطون
- هوش داده افلاطون
- PlatoData
- شیوه های
- در حال حاضر
- قبلا
- اصلی
- برجسته
- وعده داده شده
- محفوظ
- مغرور
- ارائه
- ارائه دهنده
- عمومی
- رسیدن به
- اخیر
- سوابق
- منتشر شد
- آزاد
- گزارش
- محققان
- ساکنان
- مسئوليت
- خرده فروش
- شایعه
- s
- سعید
- همان
- فصل
- تیم امنیت لاتاری
- به دنبال
- فروش
- حساس
- جداگانه
- خدمات
- چند
- اشتراک گذاری
- به اشتراک گذاشته شده
- اشتراک
- مغازه ها
- به طور همزمان
- آگاهی
- نرم افزار
- برخی از
- روح
- به سرقت رفته
- opbevare
- قابل توجه
- چنین
- سوئد
- سیستم
- سیستم های
- TAG
- هدف گذاری
- مخابراتی
- که
- La
- جهان
- سرقت
- شان
- آنها
- اینها
- آنها
- کسانی که
- هزاران نفر
- تهدید
- بازیگران تهدید
- زمان
- به
- زیر زمین
- کاربران
- بسیار
- ویتنامی
- آسیب پذیری ها
- بود
- we
- وب
- برنامه های وب
- هفته
- بود
- WHO
- با
- جهان
- سال
- زفیرنت