Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

Киберпреступники выставили на продажу доступ к сетям ЮНИСЕФ, Symantec и Comodo

07/06/19

Irahack-2Некто под псевдонимом Achilles продает на киберпреступных форумах доступ к внутренним сетям целого ряда организаций, в том числе ЮНИСЕФ, Symantec и Comodo. В зависимости от организации стоимость доступа составляет от двух до пяти тысяч долларов.

Ранее СМИ ссобщали о киберпреступнике или группе киберпреступников под псевдонимом Fxmsp, продающей исходные коды и другие данные троих американских производителей антивирусных решений. Однако если Fxmsp является русскоязычной группировкой, то участники Achilles используют английский язык и могут быть иранцами.

По данным специалистов компании Advanced Intelligence (AdvIntel), группировка Achilles пользуется успехом у киберпреступного сообщества и может похвастаться хорошими отзывами на хакерских форумах.

В разговоре с потенциальным покупателем группировка сообщила о наличии у нее доступа к внутренним сетям организации ЮНИСЕФ, ИБ-компаний Symantec и Comodo, производителя ПО для 3D Hash Inc и канадской турфирмы Transat. По словам продавцов, доступ к сетям Symantec и Hash Inc возможен через удаленное подключение к рабочему столу.

На запрос журналистов BleepingComputer пресс-служба Symantec предоставила следующий ответ: «В настоящее время Symantec не фиксировала никаких свидетельств вторжения в сеть. Мы также считаем, что у наших клиентов нет никаких причин для беспокойства».

Никаких доказательств того, что у нее действительно есть доступ к внутренним сетям Transat, Symantec и Comodo, группировка не представила. Тем не менее, доступ к документам ЮНИСЕФ у нее, похоже, все-таки есть. За четыре тысячи долларов Achilles предлагает покупателям непосредственный доступ к сети организации, позволяющий похитить 3,6 ТБ принадлежащих ей данных. В качестве доказательства наличия у них доступа к ЮНИСЕФ киберпреступники представили соответствующие скриншоты.

Темы:ПреступленияSymantecИран
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...