AdvIntel による新しい報告。別のハッカー集団がSymantec、ユニセフ関連団体、Comodo などに侵入し、データを販売すると持ちかけた模様
Another Hacker Selling Access to Charity, Antivirus Firm Networks
AdvIntel の新しいセキュリティ警告が発表されました。
このFxmspとは別のハッカーはオンラインでアキレスの名前を使って、ユニセフ関連団体やサイバーセキュリティ会社である、シマンテックとコモドに不正アクセスし、データやアクセス権を販売すると申し出ています。
Fxmsp のハッカーはロシア語を主に話していましたが、このハッカーは英語を話し、イラン人かもしれません。
シマンテックは、今回も「現時点では、シマンテックはネットワークへの侵入の証拠を持っていません。また、お客様が心配する理由があるとは考えていません。」と回答しています。
AdvIntelのレポートによると、ハッカーが Symantec、Comodo、Transatのネットワークを侵害したという主張を裏付ける証拠は提供しなかったそうです。
しかし、ユニセフの関連会社については、ネットワークアクセス権限を直接持っていて、4000ドルで販売すると申し出ました。
ハッカーからのスクリーンショットでは、ユニセフに属する機密文書にアクセスできていることが示されており、様々な委員会の活動、会議、政策、国別の政策指針の情報が含まれていました。
この証拠画像は、AdvIntel によると、ちょっとやばいので公開することはできないとのこと
このアキレスは、AdvIntelによると少なくとも何人かのイラン人ハッカーとの関係を持っていることを示しているそうです。そのうちの1人がXhat氏で 、タジキスタンのドメイン登録機関のWebサイト(domain.tj)のコントロールパネルを侵害し、DNSレコードを変更したと非難されています。
この事件は2014年に発生し、攻撃者の制御によって、Yahoo!、Twitter、Google、およびAmazonの各サイトのローカライズページに訪れた人が改ざんされたWebページにリダイレクトされました。
また、アキレスとイランのハッカーグループであるイリジウムで使用されているパスワードスプレー戦術の使用が共通しています。さらに、アキレスは イリジウムがCitrixに不正アクセスしたという時期にCitrixのVPNシステムについて語っており、フォーラムやメッセンジャーに対するハッカーの活動も増加していました。
また、このハッカーはイランのタイムゾーンを使用しているという。
( ˘ω˘) Symantec さん、本当に 大丈夫だろうね?
>関係を持っていることを示していルソウです。
🤔