Így működik egy alvilági piactér
Az egyik internetes hackerfórumon több mint 1,3 millió kiszolgálóhoz tartozó jelszó vált elérhetővé. A lopott adatok elemzése sok érdekességet hozott a felszínre.
Az UAS az egyik legnagyobb olyan alvilági piactér, ahol tulajdonképpen minden típusú lopott adat megvásárolható. A működése bizonyos szempontból hasonlít például az eBay-re, hiszen ezen az oldalon is saját "boltot" regisztrálhatnak az adattolvajok, és ilyen módon értékesíthetik a portékájukat. A kialakított rendszer képes az áruba bocsátott adatok ellenőrzésére, valamint az értékesítések nyomon követésére is. Emellett az UAS-on minden vásárlónak jár a technikai támogatás, így ha bármiféle gond támadna a megvásárolt adatokkal, vagy azok felhasználásához segítségre lenne szükség, akkor az eladók gyorsan elérhetők. Mindez azt jelenti, hogy a biztonsági incidensek során kiszivárgó adatok köré egy nagyméretű, jól szervezet feketepiac épült ki.
A biztonsági kutatók szerint csak akkor lehet felvenni a kesztyűt a kiberbűnözőkkel, ha ismerjük a módszereiket és a gondolkodásmódjukat. Ezért az UAS-t is alaposan szemügyre vették annak érdekében, hogy az ott tapasztaltakról beszámolhassanak, és elmondhassák, hogy mi is történik a lopott adatokkal.
Az egyik UAS-t vizsgáló kutató Vitali Kremez, az Advanced Intelligence szakértője, aki egy csapat tagjaként 2018 óta követi figyelemmel az UAS működését. Ez idő alatt a szakértői csapat több mint 1,3 millió RDP, azaz távoli asztali kapcsolatokhoz tartozó hitelesítő adatot (felhasználónevet, jelszót) gyűjtött össze az alvilági piactérről. Ezt egy olyan adatbázisba foglalta össze, amelynek révén az RDPwned nevű szolgáltatáson keresztül a szervezetek ellenőrizhetik, hogy a kiszolgálóik áldozatul estek-e támadásoknak. Hasonló módon, mint ahogy például a Have I Been Pwned weboldal is működik incidensekben érintett e-mail címek (illetve újabban telefonszámok) esetében.
Prémium előfizetéssel!
-
A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
-
A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
-
A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.
-
A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat