Безопасный VPN через Телеграмм – обойди все блокировки:
|
Взлом защищённых систем – лишь начало хитроумной игры хакеров.
Группа Bling Libra, известная как создатель программы-вымогателя ShinyHunters, изменила свои методы работы, переключившись с продажи похищенных данных на вымогательство. Об этом стало известно после инцидента, в котором специалисты Palo Alto Networks выявили новую тактику злоумышленников.
В рассмотренной кампании, используя легитимные учётные данные, найденные в публичных репозиториях, Bling Libra получила доступ к облачным ресурсам одной из компаний на платформе Amazon Web Services (AWS). Хотя права, связанные с этими учётными записями, были ограничены, группе удалось проникнуть в систему и провести разведывательные операции. Для доступа к данным злоумышленники использовали такие инструменты, как S3 Browser и WinSCP.
Купи VPN в России за минуту через наш Телеграмм-бот:
|
Особенность этих инструментов для исследователей безопасности заключается в том, что они генерируют определённые события в логах AWS, что позволяет отличить действия, совершенные злоумышленниками, от автоматических операций. Это открытие помогает ИБ-специалистам более точно отслеживать активность в облачных средах.
Впервые Bling Libra появилась в 2020 году и с тех пор совершила ряд крупных атак, включая утечки данных Microsoft GitHub и Tokopedia. Группа традиционно использовала легитимные учётные данные для получения доступа к базам данных с персональной информацией, которую затем продавала на подпольных рынках. Однако в 2024 году они изменили тактику, начав шантажировать своих жертв, требуя выкуп за сохранность данных.
После проникновения в систему, злоумышленники проводят тщательную разведку, определяя доступные им ресурсы, а спустя время возвращаются для совершения атаки. В ходе рассмотренной Palo Alto Networks кампании хакеры удалили часть данных и создали новые S3-бакеты, вероятно, с целью насмешки над организацией. Завершив атаку, Bling Libra отправила жертве письмо с требованием выкупа.
Этот случай является очередным напоминанием о важности регулярных проверок настроек безопасности и ограничения прав доступа в облачных системах. Palo Alto Networks рекомендует использовать надёжные инструменты анализа и мониторинга, чтобы минимизировать риски и предотвратить подобные атаки.
Ваши данные уже украдены. Вопрос лишь в том, когда их используют против вас.
Узнайте, как защититься!
Платный VPN сервис — это инвестиция в вашу безопасность и конфиденциальность в интернете. Он предлагает множество преимуществ, включая защиту данных, отсутствие ограничений и доступ к обширной сети серверов. Если вы активно пользуетесь интернетом и хотите обезопасить свои данные, платный VPN будет лучшим выбором для вас.
Почему стоит использовать платный VPN сервис?
- Безопасность: Если вы цените свою конфиденциальность и безопасность в интернете, платный VPN предоставляет более высокий уровень защиты по сравнению с бесплатными альтернативами.
- Надёжность: Платные VPN-сервисы обычно имеют лучшие показатели надёжности и скорости, что делает их более подходящими для стриминга видео, скачивания и онлайн-игр.
- Без рекламы: Большинство платных сервисов не показывают рекламу, в отличие от бесплатных, которые могут зарабатывать на размещении рекламы.
