Aralık 2022’de KrebsOnSecurity, bir siber suçlunun “USDoD“içeriye sızmıştı FBI‘nin incelenmiş bilgi paylaşım ağı Kızılötesi Gardve 80.000 üyenin tamamının iletişim bilgilerini satıyordu. FBI, tüm InfraGard üyelerini yeniden doğrulayarak ve verilerin satıldığı siber suç forumunu ele geçirerek yanıt verdi. Ancak 11 Eylül 2023’te USDoD, havacılık devinden çalınan hassas çalışan verilerini sızdırmak için uzun bir aradan sonra yeniden ortaya çıktı Airbusaynı muameleyi ABD’nin önde gelen savunma müteahhitlerine de uygulayacağına söz veriyor.
USDoD’un avatarı eskiden ABD Savunma Bakanlığı’nın mührüydü. Şimdi büyüleyici bir kedi yavrusu.
İngilizce siber suç forumunda yayınlanan bir gönderide İhlalForumlarıUSDoD, isimler, adresler, telefon numaraları ve e-posta adresleri de dahil olmak üzere yaklaşık 3.200 Airbus satıcısına ilişkin bilgileri sızdırdı. USDoD, Airbus sistemlerine üçüncü taraf erişimi olan bir Türk havayolu çalışanından çalınan şifreleri kullanarak verileri ele geçirdiklerini iddia etti.
USDoD, 11 Eylül saldırılarının 22. yıl dönümüne ilişkin verileri neden sızdırmaya karar verdiklerini söylemedi ancak sızıntıya eşlik eden ve şu sözlerle sonlanan mesajda kesinlikle bir uçak teması vardı: “Lockheed martin, Raytheon ve tüm savunma sözleşmeleri [sic]Senin için geliyorum [expletive].”
Airbus görünüşe göre siber suçlunun siber istihbarat firmasına verdiği hesabı doğruladı Hudson KayasıBir Türk havayolu çalışanının bilgisayarlarına yaygın ve güçlü bir bilgi hırsızlığı truva atı bulaştırmasının ardından Airbus kimlik bilgilerinin çalındığını belirledi. Kırmızı cizgi.
RedLine gibi bilgi hırsızları genellikle fırsatçı e-posta kötü amaçlı yazılım kampanyaları yoluyla ve truva atlarını çevrimiçi olarak sunulan popüler yazılımların kırık sürümleriyle gizlice paketleyerek dağıtılır. Bilgi hırsızları tarafından çalınan kimlik bilgileri genellikle çalıntı parolalar ve kimlik doğrulama çerezleri satan siber suç mağazalarında satılıyor (bu günlükler ayrıca genellikle kötü amaçlı yazılım tarama hizmeti VirusTotal’da da gösteriliyor).
Hudson Rock, Türk havayolu çalışanının sisteminde RedLine enfeksiyonunun oluşturduğu günlük dosyalarını kurtardığını ve çalışanın muhtemelen Microsoft Windows için korsan ve gizlice arka kapılı yazılım indirdikten sonra makinesine virüs bulaştırdığını tespit ettiğini söyledi.
Hudson Rock, RedLine ve bir dizi benzer truva atından kaynaklanan bilgi hırsızı enfeksiyonlarının son yıllarda arttığını ve bunların “tehdit aktörleri tarafından kuruluşlara sızmak ve fidye yazılımı, veri ihlalleri, hesap ele geçirmeleri de dahil olmak üzere siber saldırılar gerçekleştirmek için kullanılan birincil ilk saldırı vektörü” olmaya devam ettiğini söylüyor. ve kurumsal casusluk.
RedLine ve diğer bilgi hırsızlarının yaygınlığı, pek çok önemli güvenlik ihlalinin siber suçluların çalınan çalışan kimlik bilgilerini kötüye kullanmasıyla başladığı anlamına geliyor. Bu senaryoda, saldırgan, saldırıya uğramış bir çalışana atanan kimliği ve çevrimiçi ayrıcalıkları geçici olarak üstlenir ve farkı söyleme sorumluluğu işverene aittir.
Bilgi hırsızları, virüs bulaşmış bir sistemde saklanan veya bu sistem aracılığıyla aktarılan şifreleri ele geçirmenin yanı sıra, kişinin şifresini ve çok faktörlü faktörünü yeniden sağlamak zorunda kalmadan çevrimiçi hizmetlerde uzun süre oturum açmasına olanak tanıyan kimlik doğrulama çerezlerini veya belirteçlerini de siler. kimlik doğrulama kodu. Saldırganlar bu tokenleri çalarak bunları genellikle kendi web tarayıcılarında yeniden kullanabilir ve söz konusu hesap için normalde gerekli olan kimlik doğrulamasını atlayabilir.
Microsoft Corp. Bu hafta, Çin destekli bir bilgisayar korsanlığı grubunun, ABD hükümetinin gelen kutularına neredeyse sınırsız erişim sağlayan e-posta krallığının anahtarlarından birini çalabildiğini kabul etti. Microsoft’un ayrıntılı ölüm sonrası mea suçlusu, bir dizi talihsiz talihsiz olayda bir çalışandan gizli bir imzalama anahtarının çalındığını açıkladı ve TechCrunch sayesinde artık suçlunun bir kez daha çalışanın sisteminde “jeton çalan kötü amaçlı yazılım” olduğunu biliyoruz .
Nisan 2023’te FBI, RedLine ve diğer bilgi hırsızı kötü amaçlı yazılımları kullanan yüklenicilerden oluşan bir ağ tarafından çalınan yeni hacklenen şifreler ve kimlik doğrulama belirteçleriyle sürekli olarak yeniden stoklanan hareketli, tam otomatik bir siber suç mağazası olan Genesis Market’i ele geçirdi.
Mart 2023’te FBI, USDoD’nin Airbus verilerini sızdırdığı siber suç topluluğu olan BreachForums’un (aka Breached) yöneticisi olduğu iddia edilen kişiyi tutukladı ve suçladı. Haziran 2023’te FBI, BreachForums alan adına el koydu, ancak forum o zamandan beri yeni bir alan adına taşındı.
USDoD’un Breached’daki InfraGard satış başlığı.
İstenmeyen e-posta, kötü amaçlı yazılımların bilgi hırsızlığı için büyük bir vektör olmaya devam ediyor, ancak son zamanlarda bu planların arkasındaki sahtekarlar, popüler yazılım satıcılarını taklit eden kötü amaçlı sitelerin meşru satıcının web sitesinden önce görünmesini sağlamak için arama motorlarıyla oyun oynuyor. Bu nedenle, yazılımı indirirken mümkün olduğunca programı orijinal, meşru kaynaktan aldığınızdan emin olmak için özellikle dikkatli olun.
Ayrıca, siz sürece Gerçekten ne yaptığınızı bilin, lütfen korsan yazılım indirip kurmayın. Elbette, kırık program tam olarak beklediğiniz şeyi yapabilir, ancak aynı zamanda kötü bir şeyle de bağlantılı olması da muhtemeldir. Tüm şifreleriniz çalındığında ve önemli hesaplarınız ele geçirildiğinde veya satıldığında, keşke bunun için para ödemiş olsaydım diyeceksiniz.