Os cibercriminosos invadiram os sistemas de 23 importantes empresas de seguros iranianas e do SnappFood, o principal serviço de encomenda de comida online do Irão, despejando milhões de perfis de utilizadores.
A amostra do vazamento das seguradoras incluíam nomes, telefones, números de identidade, endereços, números de passaporte e outros detalhes confidenciais de companhias de seguros, incluindo Kowsar, Atieh, Asia e Alborz. Pesquisadores de segurança A empresa de inteligência contra ameaças com sede em Israel, Hudson Rock, que descobriu o despejo de dados, confirmou que os dados “parecem ser genuínos”.
Espeto SnappFood
Após o ataque às companhias de seguros, os atacantes – operando sob o pseudónimo “irleaks” (presumivelmente indicando Iran Leaks) – gabaram-se de terem invadido os sistemas do SnappFood, o principal serviço de encomenda de comida online do Irão, e alegaram ter exfiltrado 3 TB de dados altamente sensíveis.
Diz-se que esses dados incluem dados de 20 milhões de perfis de usuários (e-mails, senhas, números de telefone), 51 milhões de endereços de usuários e 600,000 registros de cartão de crédito.
Snappfood emitiu um declaração de retenção um dia depois, dizendo que estava trabalhando com agências policiais locais para “identificar e remover a fonte de poluição causada pelas ações deste grupo de hackers”.
StealC Info-Stealer
Os pesquisadores da Hudson Rock determinaram que um computador usado por um funcionário da Snappfood – provavelmente um desenvolvedor de software – foi recentemente infectado pelo ladrão de informações StealC. Embora não tenha sido confirmado como origem do ataque, o malware criou um canal através do qual dados confidenciais podem ter sido extraídos.
“A infecção do computador deste funcionário resultou no acesso de muitas credenciais confidenciais da organização a alguns hackers e pode ter sido usada como um vetor de ataque inicial contra a empresa”, explicou Hudson Rock em seu blog. “Alguns dos dados incluem detalhes de login no servidor Confluence da empresa, servidor Jira e outros URLs relacionados ao desenvolvimento.”
Os motivos por trás dos ataques gêmeos permanecem obscuros, mas evidências circunstanciais apontam para a espionagem cibernética, e não para o crime cibernético com fins lucrativos, de acordo com Hudson Rock.
“Dado o amplo envolvimento de empresas líderes nas violações, as amostras cuidadosamente selecionadas e o fato de o relato do autor da ameaça ser novo no fórum, parece provável que este seja um ataque patrocinado pelo Estado com a intenção de semear o caos interno no Irã”, diz Alon Gal, CTO da Hudson Rock. “No entanto, também é plausível que seja um ator de ameaça sofisticado que se infiltrou habilmente em várias organizações dentro do Irã.”
Erro interno?
A causa mais provável da infecção inicial do StealC veio de um desenvolvedor de software da Snappfood baixando um pacote de software infectado pelo malware, um padrão em ataques semelhantes anteriores. Mas isso ainda não foi confirmado e alguma forma de ataque de spear phishing ou outro vetor desconhecido pode muito bem ser o culpado.
“O ladrão de informações do tipo StealC que infectou um funcionário da SnappFood é um provável vetor de ataque inicial que pode ter sido usado no ataque, embora não possamos ter certeza disso”, explicou Gal da Hudson Rock. “Os atores de ameaças muitas vezes se aproveitam de credenciais corporativas que são roubadas por ladrões de informações e, no caso deste funcionário comprometido pelo SnappFood, Hudson Rock identificou muitas credenciais confidenciais que poderiam ter sido usadas contra a organização.”
StealC tem destaque em campanhas de propagação de malware por cibercriminosos que procuram infectar o maior número possível de computadores. Esses grupos (às vezes conhecidos como corretores de acesso inicial) revendem quaisquer credenciais comprometidas para agentes de ameaças, muitas vezes mais experientes, cuja experiência é identificar credenciais críticas e infiltrar-se em organizações para realizar ataques de ransomware, ataques cibernéticos e invasões de contas.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/cyberattacks-data-breaches/pilfered-data-from-iranian-insurance-and-food-delivery-firms-leaked
- :tem
- :é
- 000
- 20
- 23
- 51
- 600
- 7
- a
- Acesso
- acessível
- Segundo
- Conta
- ações
- atores
- endereços
- Vantagem
- contra
- agências
- alborz
- Alon Gal
- tb
- Apesar
- an
- e
- qualquer
- aparece
- SOMOS
- AS
- Ásia
- At
- ataque
- Ataques
- BE
- sido
- atrás
- ser
- Blog
- violações
- Quebrou
- Quebrado
- mas a
- by
- veio
- CAN
- cartão
- cuidadosamente
- casas
- Causar
- causado
- certo
- Chaos
- reivindicando
- Empresas
- Empresa
- Comprometido
- computador
- computadores
- CONFIRMADO
- confluência
- Responsabilidade
- poderia
- criado
- Credenciais
- crédito
- cartão de crédito
- crítico
- CTO
- comissariada
- cibernético
- ataques cibernéticos
- cibercrime
- cibercriminosos
- dados,
- dia
- Entrega
- detalhes
- determinado
- Developer
- Desenvolvimento
- DID
- descoberto
- descarga
- despejar
- e-mails
- Empregado
- erro
- espionagem
- evidência
- experiente
- experiência
- explicado
- extenso
- Empresa
- empresas
- comida
- entrega de alimentos
- Escolha
- formulário
- Fórum
- da
- GAL
- genuíno
- dado
- Grupo
- Do grupo
- hackers
- hacker
- tinha
- Ter
- altamente
- Contudo
- HTTPS
- Rocha de Hudson
- identificar
- identificar
- Identidade
- in
- incluir
- inclui
- Incluindo
- infiltrado
- info
- do estado inicial,
- com seguro
- Intel
- Pretendendo
- interno
- para dentro
- envolvimento
- Irão
- iraniano
- Emitido
- IT
- ESTÁ
- jpg
- Saber
- conhecido
- mais tarde
- principal
- Vazamentos
- Provável
- local
- entrar
- procurando
- malwares
- muitos
- Posso..
- milhão
- milhões
- mais
- a maioria
- múltiplo
- nomes
- Novo
- números
- of
- frequentemente
- on
- online
- operando
- or
- organização
- organizações
- Outros
- pacote
- passaporte
- senhas
- padrão
- Realizar
- Phishing
- ataque de phishing
- telefone
- telefones
- platão
- Inteligência de Dados Platão
- PlatãoData
- plausível
- pontos
- Police
- Poluição
- possível
- Publique
- anterior
- provável
- Perfis
- ransomware
- Ataques de Ransomware
- em vez
- recentemente
- registros
- relacionado
- permanecem
- permanece
- remover
- pesquisadores
- revender
- Rocha
- s
- Dito
- dizendo
- diz
- parece
- sensível
- servidor
- serviço
- semelhante
- Software
- alguns
- às vezes
- sofisticado
- fonte
- semear
- Spear Phishing
- roubado
- sistemas
- Tire
- do que
- que
- A
- A fonte
- Este
- deles
- isto
- Apesar?
- ameaça
- atores de ameaças
- Através da
- para
- para
- gêmeo
- tipo
- para
- desconhecido
- usava
- Utilizador
- usuários
- foi
- we
- BEM
- qual
- QUEM
- de quem
- de
- dentro
- trabalhar
- zefirnet