Массовые утечки данных и угрозы от APT43

В даркнете зафиксирован всплеск объявлений о продаже данных: под ударом государственные структуры, криптопользователи и корпоративные системы

Согласно последним отчетам по безопасности, в киберпространстве зафиксирован ряд инцидентов, связанных с утечками данных и потенциально опасными предложениями о продаже конфиденциальной информации. В фокусе внимания — якобы похищенные массивы данных из государственных и частных источников, а также публикации, которые могут свидетельствовать о распространении вредоносных инструментов и эксплойтов.

Масштабная база данных, связанная с Iran Pilgrimage Organization

Одно из наиболее тревожных утверждений касается злоумышленника, который якобы продает базу данных, содержащую более 168 миллионов записей за период с 1984 по 2024 год. По имеющимся данным, этот массив может быть связан с Iran Pilgrimage and Hajj Organization.

Сообщается, что набор данных включает:

  • имена;
  • номера удостоверений личности;
  • данные паспортов;
  • контактные данные;
  • конфиденциальные документы, относящиеся к государственным служащим и военному персоналу.

Если эта информация подтвердится, последствия могут быть крайне серьезными: от кражи личных данных до финансового мошенничества и targeted social engineering.

Данные пользователей криптоплатформ выставлены на продажу

Еще один инцидент затрагивает пользователей криптовалютных сервисов. По сообщениям, данные клиентов с различных платформ, включая Binance.US, Coinbase и Crypto.com, были агрегированы и предложены на продажу.

Речь идет о сотнях тысяч строк пользовательской информации, которая может быть использована для:

  • phishing-атак;
  • SIM swapping;
  • credential stuffing;
  • подмены учетных данных и дальнейшего несанкционированного доступа к аккаунтам.

Для криптопользователей подобные утечки особенно опасны: они нередко приводят не только к компрометации учетных записей, но и к прямым финансовым потерям.

APT43 и возможные инструменты для закрепления в системах

Отдельное беспокойство вызывает сообщение о злоумышленнике, связанном с APT43 — группой, которую традиционно ассоциируют с киберактивностью Северной Кореи. По утверждениям, опубликованы материалы, содержащие backdoors, rootkits и zero-day vulnerabilities, относящиеся к этой группе.

Среди allegedly упоминаемых инструментов — C++ backdoor с продвинутыми механизмами противодействия forensic analysis, а также вредоносные средства, способные нарушать работу систем Android и Linux kernels.

Если эти заявления окажутся достоверными, речь может идти о серьезной угрозе для целостности корпоративных и государственных систем. Подобные инструменты обычно используются для:

  • несанкционированного доступа;
  • закрепления в целевой инфраструктуре;
  • скрытного сбора данных;
  • долгосрочного контроля над скомпрометированными узлами.

Швеция: в продаже данные AdressFakta

Еще один инцидент зафиксирован в Швеции. На продажу, по сообщениям, выставлен набор данных, связанный с AdressFakta, содержащий более 5 миллионов уникальных записей пользователей.

Наличие в таком массиве адресов проживания и контактной информации создает предпосылки для масштабных атак социальной инженерии. В частности, злоумышленники могут использовать эти сведения для:

  • таргетированного phishing;
  • достоверных мошеннических звонков;
  • подготовки персонализированных схем обмана;
  • нарушения приватности и безопасности отдельных лиц.

Everest заявила о компрометации Chrysler

Наконец, группа вымогательского ПО Everest взяла на себя ответственность за инцидент, связанный с Chrysler. По ее утверждению, было похищено более 1 TB данных, включая информацию из CRM-системы.

Если эти сведения подтвердятся, раскрытие customer data может привести к цепочке вторичных инцидентов — от targeted phishing до мошеннических схем социальной инженерии, направленных против клиентов и деловых партнеров компании.

Почему это важно

Совокупность этих событий подчеркивает, насколько критичны постоянный мониторинг угроз и своевременное выявление активности в dark web. В подобных условиях именно непрерывный threat intelligence помогает организациям быстрее оценивать риски, реагировать на утечки и снижать ущерб от вредоносной киберактивности.

Наблюдение за киберугрозами остается не просто мерой предосторожности, а необходимым элементом управления цифровыми рисками.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: