Tội phạm mạng đã đột nhập vào hệ thống của 23 công ty bảo hiểm hàng đầu Iran và SnappFood, dịch vụ đặt hàng thực phẩm trực tuyến hàng đầu của Iran, đánh cắp hàng triệu hồ sơ người dùng.
Mẫu từ rò rỉ của công ty bảo hiểm bao gồm tên, điện thoại, số nhận dạng, địa chỉ, số hộ chiếu và các chi tiết nhạy cảm khác từ các công ty bảo hiểm bao gồm Kowsar, Atieh, Asia và Alborz. Nhà nghiên cứu bảo mật tại công ty thông tin về mối đe dọa Hudson Rock có trụ sở tại Israel, người đã phát hiện ra bãi chứa dữ liệu, đã xác nhận rằng dữ liệu “có vẻ là chính xác”.
SnappThực Phẩm Xiên
Sau cuộc tấn công vào các công ty bảo hiểm, những kẻ tấn công - hoạt động với bí danh “ileaks” (có lẽ ám chỉ Iran Leaks) - khoe rằng chúng đã đột nhập vào hệ thống của SnappFood, dịch vụ đặt hàng thực phẩm trực tuyến hàng đầu của Iran và tuyên bố đã lấy cắp 3TB dung lượng dữ liệu. dữ liệu có độ nhạy cao.
Dữ liệu này được cho là bao gồm dữ liệu từ 20 triệu hồ sơ người dùng (email, mật khẩu, số điện thoại), 51 triệu địa chỉ của người dùng và 600,000 hồ sơ thẻ tín dụng.
Snappfood đã ban hành một giữ tuyên bố một ngày sau, cho biết họ đang làm việc với các cơ quan cảnh sát địa phương để “xác định và loại bỏ nguồn gây ô nhiễm do hành động của nhóm hack này gây ra”.
Kẻ đánh cắp thông tin StealC
Các nhà nghiên cứu của Hudson Rock xác định rằng một máy tính được nhân viên Snappfood sử dụng - rất có thể là nhà phát triển phần mềm - gần đây đã bị nhiễm kẻ đánh cắp thông tin StealC. Mặc dù chưa được xác nhận là nguồn gốc của cuộc tấn công, nhưng phần mềm độc hại đã tạo ra một đường dẫn mà qua đó dữ liệu nhạy cảm có thể bị trích xuất.
Hudson Rock giải thích trong bài đăng trên blog của mình: “Việc máy tính của nhân viên này bị lây nhiễm khiến một số tin tặc có thể truy cập được nhiều thông tin nhạy cảm của tổ chức và có thể đã được sử dụng làm phương tiện tấn công ban đầu chống lại công ty”. “Một số dữ liệu bao gồm chi tiết đăng nhập vào máy chủ Confluence của công ty, máy chủ Jira và các URL liên quan đến phát triển khác.”
Theo Hudson Rock, động cơ đằng sau các cuộc tấn công song sinh vẫn chưa rõ ràng nhưng các bằng chứng tình huống hướng tới hoạt động gián điệp mạng hơn là tội phạm mạng vì lợi nhuận.
“Với sự tham gia sâu rộng của các công ty hàng đầu vào các vụ vi phạm, các mẫu được chọn lọc cẩn thận và tài khoản của kẻ đe dọa là mới đối với diễn đàn, có vẻ như đây là một cuộc tấn công do nhà nước bảo trợ nhằm mục đích gieo rắc hỗn loạn nội bộ ở Iran,” nói Alon Gal, CTO tại Hudson Rock. “Tuy nhiên, cũng có lý khi cho rằng đó là một kẻ đe dọa tinh vi đã thâm nhập thành thạo vào nhiều tổ chức ở Iran.”
Lỗi nội bộ?
Nguyên nhân rất có thể gây ra vụ lây nhiễm StealC ban đầu là do một nhà phát triển phần mềm tại Snappfood tải xuống gói phần mềm bị nhiễm phần mềm độc hại, một hình mẫu trong các cuộc tấn công tương tự trước đó. Nhưng điều đó vẫn chưa được xác nhận và một số hình thức tấn công lừa đảo trực tuyến hoặc vectơ không xác định khác có thể là nguyên nhân.
Gal của Hudson Rock giải thích: “Kẻ đánh cắp thông tin loại StealC đã lây nhiễm cho một nhân viên tại SnappFood có thể là một vectơ tấn công ban đầu có thể đã được sử dụng trong cuộc tấn công, mặc dù chúng tôi không thể biết chắc điều này”. “Những kẻ đe dọa thường lợi dụng thông tin xác thực của công ty bị đánh cắp bởi những kẻ đánh cắp thông tin và trong trường hợp nhân viên bị xâm phạm SnappFood này, Hudson Rock đã xác định được nhiều thông tin xác thực nhạy cảm có thể được sử dụng để chống lại tổ chức.”
StealC có nổi bật trong các chiến dịch phát tán phần mềm độc hại bởi tội phạm mạng đang tìm cách lây nhiễm càng nhiều máy tính càng tốt. Những nhóm này (đôi khi được gọi là môi giới truy cập ban đầu) bán lại mọi thông tin xác thực bị xâm phạm cho các tác nhân đe dọa có kinh nghiệm hơn, thường có chuyên môn trong việc xác định thông tin xác thực quan trọng và xâm nhập vào các tổ chức để thực hiện các cuộc tấn công ransomware, tấn công mạng và chiếm đoạt tài khoản.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cyberattacks-data-breaches/pilfered-data-from-iranian-insurance-and-food-delivery-firms-leaked
- : có
- :là
- 000
- 20
- 23
- 51
- 600
- 7
- a
- truy cập
- có thể truy cập
- Theo
- Tài khoản
- hành động
- diễn viên
- địa chỉ
- Lợi thế
- chống lại
- cơ quan
- alborz
- một mình cô gái
- Ngoài ra
- Mặc dù
- an
- và
- bất kì
- xuất hiện
- LÀ
- AS
- Á
- At
- tấn công
- Các cuộc tấn công
- BE
- được
- sau
- được
- Blog
- vi phạm
- Broke
- Bị phá vỡ
- nhưng
- by
- đến
- CAN
- thẻ
- cẩn thận
- trường hợp
- Nguyên nhân
- gây ra
- nhất định
- Chaos
- tuyên bố
- Các công ty
- công ty
- Thỏa hiệp
- máy tính
- máy tính
- XÁC NHẬN
- hợp lưu
- Doanh nghiệp
- có thể
- tạo ra
- Credentials
- tín dụng
- thẻ tín dụng
- quan trọng
- CTO
- lưu trữ
- không gian mạng
- Tấn công mạng
- tội phạm mạng
- tội phạm mạng
- dữ liệu
- ngày
- giao hàng
- chi tiết
- xác định
- Nhà phát triển
- Phát triển
- ĐÃ LÀM
- phát hiện
- đang tải xuống
- đổ
- Công nhân
- lôi
- gián điệp
- bằng chứng
- kinh nghiệm
- chuyên môn
- Giải thích
- mở rộng
- Công ty
- hãng
- thực phẩm
- giao đồ ăn
- Trong
- hình thức
- Diễn đàn
- từ
- GAL
- chính hãng
- được
- Nhóm
- Các nhóm
- tin tặc
- hack
- có
- Có
- cao
- Tuy nhiên
- HTTPS
- Hudson rock
- xác định
- xác định
- Bản sắc
- in
- bao gồm
- bao gồm
- Bao gồm
- thâm nhập
- Thông tin
- ban đầu
- bảo hiểm
- Intel
- Dự định
- nội bộ
- trong
- sự tham gia
- Iran
- Người Iran
- Ban hành
- IT
- ITS
- jpg
- Biết
- nổi tiếng
- một lát sau
- hàng đầu
- Rò rỉ
- Có khả năng
- địa phương
- đăng nhập
- tìm kiếm
- phần mềm độc hại
- nhiều
- Có thể..
- triệu
- hàng triệu
- chi tiết
- hầu hết
- nhiều
- tên
- Mới
- số
- of
- thường
- on
- Trực tuyến
- hoạt động
- or
- cơ quan
- tổ chức
- Nền tảng khác
- gói
- hộ chiếu
- Mật khẩu
- Họa tiết
- Thực hiện
- Lừa đảo
- Tấn công lừa đảo
- điện thoại
- điện thoại
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- hợp lý
- điểm
- Công an
- sự ô nhiễm
- có thể
- Bài đăng
- trước
- có thể xảy ra
- Profiles
- ransomware
- Tấn công Ransomware
- hơn
- gần đây
- hồ sơ
- liên quan
- vẫn
- vẫn còn
- tẩy
- nhà nghiên cứu
- bán lại
- Đá
- s
- Nói
- nói
- nói
- dường như
- nhạy cảm
- máy chủ
- dịch vụ
- tương tự
- Phần mềm
- một số
- đôi khi
- tinh vi
- nguồn
- gieo
- Spear Phishing
- ăn cắp
- hệ thống
- Hãy
- hơn
- việc này
- Sản phẩm
- Nguồn
- Kia là
- họ
- điều này
- Tuy nhiên?
- mối đe dọa
- diễn viên đe dọa
- Thông qua
- đến
- đối với
- sinh đôi
- kiểu
- Dưới
- không xác định
- đã sử dụng
- người sử dang
- Người sử dụng
- là
- we
- TỐT
- cái nào
- CHÚNG TÔI LÀ
- có
- với
- ở trong
- đang làm việc
- zephyrnet