Σύμφωνα με πρόσφατο κατηγορητήριο του Υπουργείου Δικαιοσύνης των ΗΠΑ, οι χάκερς που συνδέονται με το MSS έχουν στοχεύσει διάφορες βιομηχανίες τόσο στις ΗΠΑ όσο και σε άλλες χώρες. Μεταξύ των κλάδων που έχουν βρεθεί στο στόχαστρό τους συγκαταλέγονται κατασκευαστές υψηλής τεχνολογίας, κατασκευαστές ιατρικών συσκευών, πολιτικές υπηρεσίες, εκπαιδευτικά ιδρύματα, φαρμακοβιομηχανίες καθώς κι η άμυνα των χωρών – στόχων.
Πρόκειται για επιθέσεις που διενεργήθηκαν στο πλαίσιο μιας εκστρατείας που διήρκεσε πάνω από δέκα χρόνια. Αυτοί οι χάκερς που χρηματοδοτούνται από την Κίνα ενεργούσαν τόσο για το προσωπικό τους όφελος όσο και για το όφελος του κινεζικού MSS. Κατά τις επιθέσεις τους, οι χάκερς που συνδέονται με την Κίνα αναζητούν ευάλωτες και δημόσια εκτεθειμένες συσκευές, χρησιμοποιώντας τη μηχανή αναζήτησης Shodan και databases ευπαθειών, όπως οι CVE (Common Vulnerabilities and Exposure) και NVD (National Vulnerabilities Database).
ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΑ ΕΔΩ: https://www.secnews.gr/267286/kina-xrimatodotei-hackers-epitheseis-hpa-ekmetalleyfi-exchange-citrix-f5-bugs/
Την προηγούμενη εβδομάδα, το FBI προειδοποίησε τις τράπεζες και άλλους οργανισμούς που δραστηριοποιούνται στον χρηματοπιστωτικό τομέα των ΗΠΑ για τις ολοένα αυξανόμενες credential-stuffing επιθέσεις που έχουν ως στόχο τα δίκτυά τους, οδηγώντας σε παραβιάσεις ασφαλείας αλλά και σε σημαντικές οικονομικές απώλειες.
Το “credential-stuffing” είναι ένας όρος που έκανε την εμφάνισή του σχετικά πρόσφατα στο πεδίο της κυβερνοασφάλειας. Πρόκειται για ένα είδος επίθεσης όπου οι χάκερς λαμβάνουν συλλογές usernames και κωδικών πρόσβασης που έχουν διαρρεύσει στο διαδίκτυο στα πλαίσια παραβιάσεων δεδομένων σε άλλες εταιρείες και τις δοκιμάζουν έναντι λογαριασμών σε άλλες διαδικτυακές υπηρεσίες. Αυτές οι επιθέσεις έχουν ως στόχο τον εντοπισμό λογαριασμών όπου οι χρήστες έχουν επαναχρησιμοποιήσει κωδικούς πρόσβασης και, στη συνέχεια, αποκτούν μη εξουσιοδοτημένη πρόσβαση στο προφίλ του χρήστη και στους συνδεδεμένους πόρους.
Οι credential-stuffing επιθέσεις αναδύθηκαν ως απειλή στον κυβερνοχώρο τα τελευταία χρόνια, αφού χάκερς διέρρευσαν δισεκατομμύρια usernames και συνδυασμούς κωδικών πρόσβασης από εκατοντάδες εταιρείες τα τελευταία πέντε χρόνια. Οι χάκερς άρχισαν να συλλέγουν τα credentials που διέρρευσαν και να τα δοκιμάζουν σε διάφορες διαδικτυακές υπηρεσίες. Αρχικά, είχαν ως στόχο λογαριασμούς online gaming και food delivery, αλλά καθώς η τακτική αποδεικνυόταν ολοένα και πιο επιτυχής, άρχισαν να στοχεύουν επίσης διαδικτυακές τραπεζικές υπηρεσίες καθώς και ανταλλακτήρια κρυπτονομισμάτων, για να κλέψουν χρηματοοικονομικά περιουσιακά στοιχεία.
ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΑ: https://www.secnews.gr/267159/to-fbi-apokalyptei-oti-trapezes-dextikan-credential-stuffing-epitheseis/
Πρόκειται για επιθέσεις που διενεργήθηκαν στο πλαίσιο μιας εκστρατείας που διήρκεσε πάνω από δέκα χρόνια. Αυτοί οι χάκερς που χρηματοδοτούνται από την Κίνα ενεργούσαν τόσο για το προσωπικό τους όφελος όσο και για το όφελος του κινεζικού MSS. Κατά τις επιθέσεις τους, οι χάκερς που συνδέονται με την Κίνα αναζητούν ευάλωτες και δημόσια εκτεθειμένες συσκευές, χρησιμοποιώντας τη μηχανή αναζήτησης Shodan και databases ευπαθειών, όπως οι CVE (Common Vulnerabilities and Exposure) και NVD (National Vulnerabilities Database).
ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΑ ΕΔΩ: https://www.secnews.gr/267286/kina-xrimatodotei-hackers-epitheseis-hpa-ekmetalleyfi-exchange-citrix-f5-bugs/
Την προηγούμενη εβδομάδα, το FBI προειδοποίησε τις τράπεζες και άλλους οργανισμούς που δραστηριοποιούνται στον χρηματοπιστωτικό τομέα των ΗΠΑ για τις ολοένα αυξανόμενες credential-stuffing επιθέσεις που έχουν ως στόχο τα δίκτυά τους, οδηγώντας σε παραβιάσεις ασφαλείας αλλά και σε σημαντικές οικονομικές απώλειες.
Το “credential-stuffing” είναι ένας όρος που έκανε την εμφάνισή του σχετικά πρόσφατα στο πεδίο της κυβερνοασφάλειας. Πρόκειται για ένα είδος επίθεσης όπου οι χάκερς λαμβάνουν συλλογές usernames και κωδικών πρόσβασης που έχουν διαρρεύσει στο διαδίκτυο στα πλαίσια παραβιάσεων δεδομένων σε άλλες εταιρείες και τις δοκιμάζουν έναντι λογαριασμών σε άλλες διαδικτυακές υπηρεσίες. Αυτές οι επιθέσεις έχουν ως στόχο τον εντοπισμό λογαριασμών όπου οι χρήστες έχουν επαναχρησιμοποιήσει κωδικούς πρόσβασης και, στη συνέχεια, αποκτούν μη εξουσιοδοτημένη πρόσβαση στο προφίλ του χρήστη και στους συνδεδεμένους πόρους.
Οι credential-stuffing επιθέσεις αναδύθηκαν ως απειλή στον κυβερνοχώρο τα τελευταία χρόνια, αφού χάκερς διέρρευσαν δισεκατομμύρια usernames και συνδυασμούς κωδικών πρόσβασης από εκατοντάδες εταιρείες τα τελευταία πέντε χρόνια. Οι χάκερς άρχισαν να συλλέγουν τα credentials που διέρρευσαν και να τα δοκιμάζουν σε διάφορες διαδικτυακές υπηρεσίες. Αρχικά, είχαν ως στόχο λογαριασμούς online gaming και food delivery, αλλά καθώς η τακτική αποδεικνυόταν ολοένα και πιο επιτυχής, άρχισαν να στοχεύουν επίσης διαδικτυακές τραπεζικές υπηρεσίες καθώς και ανταλλακτήρια κρυπτονομισμάτων, για να κλέψουν χρηματοοικονομικά περιουσιακά στοιχεία.
ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΑ: https://www.secnews.gr/267159/to-fbi-apokalyptei-oti-trapezes-dextikan-credential-stuffing-epitheseis/
No comments :
Post a Comment