1. Portscanner en ligne
  2. Dernières nouvelles et articles sur la cybersécurité
  3. Un Pirate du FBI A Laissé tomber des Données Volées sur Airbus le 11 septembre

Un Pirate du FBI A Laissé tomber des Données Volées sur Airbus le 11 septembre

En décembre 2022, KrebsOnSecurity a annoncé qu'un cybercriminel utilisant la poignée “USÉdD"avait infiltré les FBIréseau de partage d'informations approuvé Infragarde, et vendait les coordonnées des 80 000 membres. Le FBI a réagi en revérifiant tous les membres d'InfraGard et en saisissant le forum sur la cybercriminalité où les données étaient vendues. Mais en septembre. Le 11 novembre 2023, l'USDoD a refait surface après une longue absence pour divulguer des données sensibles sur les employés volées au géant de l'aérospatiale Airbus, tout en promettant de visiter le même traitement sur les meilleurs entrepreneurs américains de la défense.

L'avatar de l'USDoD était le sceau du département de la Défense des États-Unis. Maintenant, c'est un chaton charmant.

Dans un article sur le forum de la cybercriminalité en anglais Forums de rupture, USDoD a divulgué des informations sur environ 3 200 fournisseurs Airbus, y compris des noms, adresses, numéros de téléphone et adresses e-mail. L'USDoD a affirmé avoir saisi les données en utilisant des mots de passe volés à un employé d'une compagnie aérienne turque qui avait un accès tiers aux systèmes d'Airbus.

L'USDoD n'a pas expliqué pourquoi ils avaient décidé de divulguer les données à l'occasion du 22e anniversaire des attentats du 11 septembre, mais il y avait certainement un thème aéronautique dans le message qui accompagnait la fuite, qui se terminait par les mots: “Lockheed martin, Raytheon et l'ensemble des contrats de défense [sic], je viens pour vous [juron].”

Airbus a apparemment confirmé le compte du cybercriminel à la firme de cyber intelligence Rocher d'Hudson, qui a déterminé que les informations d'identification d'Airbus avaient été volées après qu'un employé d'une compagnie aérienne turque a infecté son ordinateur avec un cheval de Troie de vol d'informations répandu et puissant appelé Ligne Rouge.

Les voleurs d'informations comme RedLine sont généralement déployés via des campagnes opportunistes de logiciels malveillants par courrier électronique et en regroupant secrètement les chevaux de Troie avec des versions piratées de logiciels populaires mis à disposition en ligne. Les informations d'identification volées par des voleurs d'informations finissent souvent par être vendues dans des boutiques de cybercriminalité qui colportent des mots de passe volés et des cookies d'authentification (ces journaux apparaissent également souvent dans le service d'analyse des logiciels malveillants Virustotale).

Rocher d'Hudson dit il a récupéré les fichiers journaux créés par une infection RedLine sur le système de l'employé de la compagnie aérienne turque et a découvert que l'employé avait probablement infecté sa machine après avoir téléchargé un logiciel piraté et secrètement backdoor pour Microsoft Windows.

Hudson Rock affirme que les infections par les voleurs d'informations de RedLine et une foule de chevaux de Troie similaires ont augmenté ces dernières années, et qu'ils restent “un principal vecteur d'attaque initial utilisé par les acteurs de la menace pour infiltrer les organisations et exécuter des cyberattaques, notamment des ransomwares, des violations de données, des dépassements de comptes et espionnage d'entreprise.”

La prévalence de la ligne rouge et d'autres voleurs d'informations signifie qu'un grand nombre de failles de sécurité consécutives commencent par des cybercriminels abusant des informations d'identification volées des employés. Dans ce scénario, l'attaquant assume temporairement l'identité et les privilèges en ligne attribués à un employé piraté, et il incombe à l'employeur de faire la différence.

En plus de piéger les mots de passe stockés sur ou transmis via un système infecté, les voleurs d'informations siphonnent également les cookies d'authentification ou les jetons qui permettent de rester connecté aux services en ligne pendant de longues périodes sans avoir à réapprovisionner son mot de passe et son code d'authentification multifacteur. En volant ces jetons, les attaquants peuvent souvent les réutiliser dans leur propre navigateur Web et contourner toute authentification normalement requise pour ce compte.

Société Microsoft. cette semaine a reconnu qu'un groupe de piratage soutenu par la Chine avait réussi à voler l'une des clés de son royaume de messagerie qui accordait un accès quasi illimité aux boîtes de réception du gouvernement américain. Microsoft est détaillé mea culpa post-mortem et sperme a expliqué qu'une clé de signature secrète avait été volée à un employé lors d'une série d'événements malheureux, et grâce à Coup de Pouce technologique nous savons maintenant que le coupable était à nouveau un " logiciel malveillant volant des jetons” sur le système de l'employé.

En avril 2023, le FBI marché de la Genèse saisi, un magasin de cybercriminalité animé et entièrement automatisé qui était continuellement réapprovisionné en mots de passe fraîchement piratés et en jetons d'authentification volés par un réseau d'entrepreneurs qui déployaient RedLine et d'autres logiciels malveillants voleurs d'informations.

En mars 2023, le FBI arrêté et inculpé l'administrateur présumé de BreachForums (alias Breached), la même communauté de cybercriminalité où l'USDoD a divulgué les données d'Airbus. En juin 2023, le Le FBI a saisi le nom de domaine BreachForums, mais le forum a depuis migré vers un nouveau domaine.

Fil de vente InfraGard de l'USDoD sur Violé.

Les courriels non sollicités continuent d'être un énorme vecteur de logiciels malveillants voleurs d'informations, mais dernièrement, les escrocs à l'origine de ces stratagèmes ont manipulé les moteurs de recherche afin que leurs sites malveillants se faisant passer pour des éditeurs de logiciels populaires apparaissent réellement avant le site Web du fournisseur légitime. Faites donc particulièrement attention lorsque vous téléchargez un logiciel pour vous assurer que vous obtenez en fait le programme à partir de la source originale et légitime dans la mesure du possible.

Aussi, à moins que vous vraiment sachez ce que vous faites, veuillez ne pas télécharger et installer de logiciel piraté. Bien sûr, le programme fissuré peut faire exactement ce que vous attendez de lui, mais il y a de fortes chances qu'il soit également associé à quelque chose de méchant. Et lorsque tous vos mots de passe sont volés et que vos comptes importants ont été détournés ou vendus, vous souhaiterez simplement avoir payé pour cela.



>>Plus