l+f: Siber suçlulara ve güvenlik araştırmacılarına yönelik siber saldırılar

l+f:

MUT-1224 grubu, diğer şeylerin yanı sıra çevrimiçi hizmetlere erişim verilerini elde etmek için hain bir yöntem kullanıyor: Güvenlik araştırmacılarının yanı sıra, erişim verilerini toplayan ve kötü amaçlı yazılım bulaşmış sahte güvenlik araçlarını da diğer siber suçlulara aktarıyorlar. onlara.

Duyuru

Datadog'daki güvenlik araştırmacıları tarafından hazırlanan bir rapora göre bu, yakın zamanda 390.000 WordPress hesabı oturum açma ayrıntısını içeren bir vakada başarıldı. Verileri elde etmek için, erişim verilerini doğrulamaya yönelik kötü amaçlı kod içeren “yawpp” aracını Github'da indirilebilir hale getirdiler. Görünüşe göre bu araç sayısız siber suçlu ve güvenlik araştırmacısı tarafından kullanılmış ve MUT-1224'e yüz binlerce oturum açma verisi göndermelerine olanak sağlamıştır.

Suçluların bu tür saldırıları ek araçlar ve arka kapılı kavram kanıtı kodu kullanarak gerçekleştirdiği söyleniyor. Güvenlik uzmanları yüzlerce kurbanın sistemlerinin şu anda ele geçirildiğine inanıyor.



(des)


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir