Киберпреступники заявили о сливе данных туроператора Интурист

Киберпреступники заявили о сливе данных туроператора Интурист

Киберпреступники заявили о сливе данных туроператора Интурист

Кибергруппировки «DumpForums» и «UHG», сообщили о взломе сайта туроператора "Интурист" (intourist[.]ru). По словам хакеров, им удалось слить более 5,5 миллионов строк данных.

Находящийся у «Утечек информации» на анализе текстовый файл действительно содержит 5 507 954 строк, в которых находятся следующие данные:

  • Полное имя (включая имя и фамилию на латинице)
  • Номер телефона (около 119 тысяч уникальных номеров)
  • Адрес
  • Дата рождения
  • Пол
  • Гражданство и место рождения
  • Серия и номер паспорта (включая заграничные), а также дата выдачи и окончания
  • Дата тура

Как отметили исследователи, среди скомпрометированных данных достаточно много мусора — тестовых и недействительных записей.

В прошлом группа «UHG» также взламывала медицинскую лабораторию "СИТИЛАБ" и сервис по продаже билетов kassy.ru.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Positive Technologies предупредили о новой сложной фишинговой схеме

Новая сложная фишинговая схема базируется на завоевании доверия потенциальной жертвы и попытках заставить запустить зловред. В качестве приманки обычно используются информационные письма регуляторов.

Схема, как сообщила группа киберразведки экспертного центра безопасности Positive Technologies (PT ESC), была выявлена в конце октября. Рассылка содержала якобы информационные письма ФСТЭК России.


Документ, прикрепленный к письму, не содержал вредоносного кода. Но он был нечитаемым.

 

Для отправки документа использовался домен fstec.info. Он не является официальным доменом ФСТЭК и был зарегистрирован незадолго до рассылки — в середине октября 2024 года.

А вот более качественный скан письма уже оказался исполняемым файлом, замаскированным под PDF-документ. При запуске этого файла стартует сессия удаленного управления, к которой получает доступ злоумышленник. Но для отвлечения внимания открывается легитимный документ.

Как предупредила PT ESC, тактика данной атаки близка к PseudoGamaredon (Core Werewolf).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru