Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Хакеры выдали себя за американского поставщика оружия (http://txgate.io:443/showthread.php?t=11009)

Artifact 05-08-2025 03:10 PM

Тактика киберпреступников указала на следующие цели группировок.
https://www.securitylab.ru/upload/ib...t1kk0sqab0.jpg
Исследователи Insikt Group из Recorded Future обнаружили , что группировка SEABORGIUM (так же известная как Callisto, COLDRIVER и TA446) подделала страницу входа Microsoft американского поставщика военного оборудования в качестве фишинговой приманки. Поддельная страница входа имитирует страницу компании Global Ordnance.
https://www.securitylab.ru/upload/im...t-img(901).png
Хакеры использовали инфраструктуру и TTPs для создания фишинговых страниц и дальнейшего сбора учетных данных. Более того, тактика SEABORGIUM пересекается с TTPs группировки TAG-53 и включает использование:<ul><li>доменны� � имен с определенной конструкцией шаблона и TLS-сертификатами Let’s Encrypt;</li>
</ul><ul><li>определенных хостинг-провайдеров;</li>
</ul><ul><li>небольшого кластера автономных систем.</li>
</ul>Insikt Group обнаружила 38 зарегистрированных доменов, используемых группой с января, причем большинство из них зарегистрированы NameCheap, Porkbun, REG.RU и regway.
Имена большинства доменов имитировали популярные сервисы, такие как «cloud-safety.online», «share-drive-ua.com» и «nonviolent-conflict-service.com». Все домены имели TLS-сертификаты X.509 от Let’s Encrypt — некоммерческим центром сертификации, который предоставляет сертификаты более 300 млн. сайтов.
Домены предназначены для того, чтобы подделать сайты:<ul><li>оборонных компаний UMO Poland, Global Ordnance и Sangrail LTD;</li>
</ul><ul><li>комиссии по международному правосудию и подотчетности;</li>
</ul><ul><li>спутниковой компании Blue Sky Network.</li>
</ul>На 9-ти доменах были ссылки на организации, на которые может быть нацелена группа. Причем 7 из них направлены на определенные отрасли, которые, по словам экспертов, будут интересны другим группировкам из России. Исследователи также добавили, что 2 мошеннических домена предназначены для маскировки под МВД России.
Группа Insikt отметила, что использование группой специально разработанной инфраструктуры указывает на «долгосрочное использование аналогичных методов для своих стратегических кампаний».


All times are GMT. The time now is 12:29 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.