|
TransUnion South Africa подверглась атаке группировки N4ughtysecTU Африканское подразделение агентства потребительского кредитования TransUnion сообщило, что хакерам удалось получить доступ к одному из серверов компании. В руки злоумышленникам попало порядка 4 ТБ конфиденциальных данных клиентов. Ответственность за атаку взяла на себя бразильская группировка N4ughtysecTU. Злоумышленники утверждают, что им удалось попасть на сервер использовав скомпрометированную учётную запись со словарным паролем «Password». |
|
Опубликована статья, описывающая деятельность группировки Exotic Lily Специалисты из Google Threat Analysis Group опубликовали статью, рассказывающую о группировке Exotic Lily, занимающейся взломами организаций и продажей доступа к их сетям. Основным механизмом, используемым группировкой для доступа к сетям атакуемых организаций, является рассылка целенаправленного фишинга. Клиентами Exotic Lily являются такие киберпреступные группировки как Fin12 (она же Wizard Spider), Conti и Diavol. |
|
Обнаружена новый руткит LightBasin Исследователи из компании Mandiant опубликовали отчёт, посвящённый новому руткиту LightBasin, который используется для кражи данных банкоматов и проведения мошеннических транзакций. LightBasin является модулем ядра Unix (под названием Caketap), который устанавливается на сервера под управлением операционной системы Oracle Solaris. Основной задачей Caketap является перехват данных проверки банковской карты и PIN-кода со взломанных серверов коммутации банкоматов. |