Слитый дамп дарквеб-форума DarkForums содержит данные 1777 пользователей

Слитый дамп дарквеб-форума DarkForums содержит данные 1777 пользователей

Слитый дамп дарквеб-форума DarkForums содержит данные 1777 пользователей

На прошлой неделе неизвестные киберпреступники слили в Сеть данные участников очередного дарквеб-форума под названием DarkForums. Теперь исследователи проанализировали скомпрометированную информацию.

Согласно сведениям из таблицы зарегистрированных пользователей, в период с 19 ноября 2022 года по 23 июня 2023 года на форуме зарегистрировались 1 777 участников.

Как отметили «Утечки информации», слив включает логины, хешированные пароли с использованием соли, адреса электронной почты, IP-адреса при регистрации и информацию о последнем посещении форума.

Утечка данных датируется 23 июня 2023 года, то есть свежайшая.

Это уже не первый случай, когда информация пользователей «теневых» форумов становится общедоступной. Ранее были обнародованы данные пользователей других площадок --BreachForums и RaidForums.

В середине прошлой недели в Сеть попали данные клиентов, предположительно, ПримСоцБанка. Чуть раньше стало известно, что на площадках дарквеба продаются более 100 000 украденных аккаунтов ChatGPT.

Тем временем операторы BlackCat грозят опубликовать 80 ГБ, украденных у Reddit. Это результат февральской атаки на социальную площадку.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Активность фишеров за месяц возросла на 17% за счет использования ИИ

Согласно статистике KnowBe4, в феврале 2025 года число фишинговых писем возросло на 17% в сравнении с показателями шести предыдущих месяцев. Основная масса таких сообщений (82%) содержала признаки использования ИИ.

Подобная возможность, по словам экспертов, позволяет усилить полиморфизм атак фишеров — рандомизацию заголовков, содержимого, отправителей поддельных писем.

Незначительные изменения, на лету привносимые ИИ, позволяют с успехом обходить традиционные средства защиты — блок-листы, статический сигнатурный анализ, системы защиты класса SEG.

По данным KnowBe4, больше половины полиморфных фишинговых писем (52%) рассылаются с взломанных аккаунтов. Для обхода проверок подлинности отправителя злоумышленники также используют фишинговые домены (25%) и веб-почту (20%).

Более того, использование ИИ позволяет персонализировать сообщения-ловушки за счет динамического (в реальном времени) сбора информации об адресатах из открытых источников, а также сделать их настолько убедительными, что получатель даже не заподозрит подвох.

По данным KnowBe4, активность фишеров, освоивших новые возможности, за год возросла на 53%. Рост количества случаев использования ИИ в атаках отметили и другие эксперты. Для эффективного противодействия новой угрозе нужны более совершенные ИБ-инструменты — скорее всего, на основе того же ИИ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru