SOCRadar: новые угрозы и массовые утечки данных в даркнете
Новые угрозы на Dark Web: QatarRat, масштабные утечки данных и взлом LockBit
Команда SOCRadar представила свежие данные о текущих опасностях, связанных с киберпреступной деятельностью на Dark Web. В отчёте подробно описываются разработки новых вредоносных программ, случаи кражи конфиденциальной информации и использование уязвимостей в программном обеспечении для достижения преступных целей.
Многофункциональный троян QatarRat
Одним из ключевых открытий стал троян удаленного доступа (RAT) под названием QatarRat v1, который активно продаётся на подпольных форумах. Этот инструмент отличается широким набором функций:
- Доступ к протоколам удаленного рабочего стола (RDP) и виртуальным сетевым вычислениям (VNC);
- Кража паролей и файлов cookie;
- Удалённая потоковая передача аудио;
- Кейлоггинг;
- Развертывание программ-вымогателей;
- Отключение Windows Defender и контроля учетных записей пользователей (UAC).
Стоит отметить, что разработчики уже планируют выпуск следующей версии — QatarRat v2, которая будет поддерживать работу как на Android, так и на ПК.
Цены на QatarRat варьируются в зависимости от срока подписки — от 75 долларов за месяц до 600 долларов за полный год.
Масштабная утечка данных индийского портала GST
В даркнете также был опубликован масштабный набор данных, предположительно украденный с портала индийского правительства по налогу на товары и услуги (GST). В экономическом CSV-файле содержится около 850 миллионов записей, включая:
- Полные имена;
- Адреса;
- Номера мобильных телефонов;
- Идентификационные номера;
- Адреса электронной почты.
Фактическое количество пострадавших пока не установлено, однако злоумышленники предоставляют контакты через Telegram для потенциальных покупателей. SOCRadar внимательно следит за развитием ситуации, чтобы оперативно выявить новые данные, способные повлиять на безопасность граждан Индии.
Взлом инфраструктуры LockBit
Ещё одно крупное событие — взлом инфраструктуры известной группы вымогателей LockBit. В результате атаки злоумышленники получили доступ к базе данных MySQL, содержащей почти 60 000 биткоин-адресов, а также учетные данные партнёров, переговоры по выкупу и внутренние операционные инструменты.
Инцидент указывает на то, что уязвимости группы связаны скорее с внутренними недостатками методов безопасности, нежели с внешними действиями правоохранительных органов. Предположительно, атака воспользовалась уязвимостью PHP версии 8.1.2, обозначенной как CVE-2024-4577.
Продажа свежих логов похитителей учетных данных
Кроме того, в даркнете появилось сообщение о продаже базы из 42 000 логов похитителей учетных данных, включающих информацию о криптовалютных кошельках и сочетаниях электронной почты с паролями. Примечательно, что логи объявлены как свежие, полные и нетронутые. Стоимость всего пакета составляет 1000 долларов.
В объявлении подчёркивается, что продажа рассчитана на одного покупателя с возможностью предоставления образцов данных для проверки перед сделкой.
Выводы и рекомендации
Отчёт SOCRadar подчёркивает, что уровень угроз в киберпространстве остаётся высоким и характеризуется:
- Разработкой передовых вредоносных программ с расширенным функционалом;
- Масштабными утечками личных и корпоративных данных;
- Активным использованием известных и новых уязвимостей.
Мониторинг деятельности на подпольных форумах становится критическим элементом для выявления новых угроз и оперативного реагирования на них. Тем не менее, проблема всестороннего контроля и предотвращения таких инцидентов остаётся одной из главных задач современного кибербезопасного сообщества.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
