Menurut Austin Larsen, pakar keselamatan kanan di Google, penggodam ini menyasarkan perniagaan Amerika dan menyerang organisasi infrastruktur kritikal di Rusia dan Bangladesh. Sementara itu, mangsa di AS bekerja dalam sektor seperti penjagaan kesihatan , teknologi dan telekomunikasi.
Bloomberg menyatakan bahawa hakikat bahawa penggodam berbahaya sedemikian boleh mengelak daripada penggubal undang-undang menonjolkan cabaran yang ditimbulkan oleh jenayah siber rentas sempadan kepada penguatkuasaan undang-undang, hasil daripada perkhidmatan komunikasi tanpa nama dan pasaran yang berkembang pesat untuk identiti yang dicuri.
Larsen berkata analisis interaksi dalam talian penggodam itu menunjukkan ia mungkin seorang lelaki berusia 20-an yang tinggal di Kanada. Beliau enggan menamakan penggodam itu.
Baru-baru ini, beliau berkongsi tangkapan skrin fail yang dicuri daripada syarikat infrastruktur kritikal di Rusia dan Bangladesh, termasuk data pelanggan sensitif. Beberapa pelanggaran masih berterusan.
Penyerang mendapat akses kepada organisasi mangsa dengan log masuk ke portal atau perkhidmatan log masuk internet, menggunakan kata laluan yang dibeli di web gelap.
Penggodam boleh bekerjasama dengan orang lain, memiliki sejumlah besar maklumat yang dicuri—sekurang-kurangnya ratusan ribu daripada pelbagai organisasi di seluruh dunia . Sebaik sahaja masuk, mereka mencuri data dan mengaut keuntungan daripada mangsa mereka.
Pada bulan Jun dan Julai, syarikat-syarikat, termasuk syarikat penerbangan AT&T, mendedahkan bahawa mereka menjadi mangsa kempen penggodaman di mana penggodam mencuri data daripada kira-kira 1 juta orang.
Kempen itu berlaku selepas penggodam menceroboh sistem Snowflake yang salah konfigurasi untuk mengakses data sensitif.
Seorang pakar Google menegaskan bahawa penggodam tidak lagi menyasarkan data yang berkaitan dengan Snowflake tetapi mengeksploitasi alat daripada vendor perisian yang berbeza. Larsen membentangkan penemuannya di persidangan perangkaian LABScon di Arizona.
(Menurut Bloomberg)
[iklan_2]
Sumber: https://vietnamnet.vn/hacker-khet-tieng-van-hoat-dong-quy-mo-lon-va-dang-san-moi-2324615.html
Komen (0)