IntelBroker: Тайны хакерского мира и его операции

IntelBroker: Тайны хакерского мира и его операции

Изображение: www.kelacyber.com

Компания IntelBroker привлекла внимание кибербезопасности как одна из наиболее значительных фигур в мире киберпреступности, осуществляя высокопрофильные взломы, затрагивающие как коммерческие, так и государственные структуры. Из первоначального оператора программ-вымогателей, IntelBroker заняла лидирующую позицию в хакерском сообществе, особенно на платформе BreachForums.

Взломы и требования выкупа

Среди наиболее громких взломов, связанных с IntelBroker, можно отметить атаки на:

  • AMD
  • Европол
  • Cisco

Интересно, что требование выкупа поставляется исключительно в криптовалюте Monero (XMR), что подчеркивает стремление IntelBroker сохранить анонимность.

Технические навыки и операционная безопасность

IntelBroker сочетает в себе:

  • высокие технические навыки
  • особое внимание к операционной безопасности

Используя уязвимости как векторы атак, хакеры этой группы проявляют необычайную осторожность в вопросах анонимности, применяя сложные инструменты.

Исследования KELA

Глубокий анализ онлайн-присутствия IntelBroker, проведенный KELA, раскрывает важные сведения на основе OSINT traces. В ходе исследования были сделаны следующие выводы:

  • Подтверждение принадлежности нескольких электронных писем IntelBroker и их связи с различными онлайн-аккаунтами на платформах Amazon, Vimeo и Keybase.
  • Использование Mullvad VPN для обеспечения операционной безопасности, наряду с меньшей зависимостью от других VPN-сервисов, таких как TunnelBear и NordVPN.
  • Активное участие в сообществе Minecraft под никами «ClamAV» и «Thick», что говорит о наличии разнообразных онлайн-активностей.

Взаимосвязи с другими хакерскими группами

Анализ KELA также выявил имеющиеся потенциальные связи между IntelBroker и хакерской группой AgainstTheWest, основанные на:

  • общих криптоадресах
  • стилях написания

Эти аспекты указывают на существующие связи в среде хакеров.

Тактики и методы IntelBroker

Тактика IntelBroker в киберпреступности основывается на структурированном подходе, включающем этапы:

  1. Первоначальный доступ за счет использования уязвимостей.
  2. Поддержка и повышение привилегий для долгосрочного доступа.
  3. Извлечение данных и монетизация из ценных объектов.

Заключение

Исследование KELA подчеркивает важность OSINT и утечек данных для понимания современных хакеров, демонстрируя мощь передовых интеллектуальных решений в расшифровке скрытых сетей и взаимосвязей в экосистеме киберпреступников.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: