Un actor de amenazas se hace llamar Aquiles y vende cuentas internas de redes multinacionales de datos en varios foros clandestinos de piratería. Sus objetivos principales incluyen empresas privadas y organizaciones gubernamentales.
Sus publicaciones recientes muestran que tiene acceso a redes corporativas de organizaciones populares como UNICEF, Transat y acceso a compañías de ciberseguridad que incluyen Comodo Group y Symantec.
Aquiles usa tácticas de vivir fuera de la tierra para obtener acceso dentro de la red de la organización; se usan para comprometer el Protocolo de escritorio remoto (RDP) o usar credenciales robadas para conectarse con la red víctima mediante VPN.
El actor de amenazas obtiene acceso a la red a través de ataques de fuerza bruta dirigidos a servicios remotos y un portal externo, y luego el actor intenta elevar los privilegios.
Según AdvIntel , Achilles publicó el 4 de mayo de 2019, afirmaba tener acceso a la red de UNICEF y otras dos empresas del sector privado. Los datos de UNICEF tenían un precio de $ 4,000 y, posteriormente, el precio se redujo a $ 2,000.
“La mayoría de las ofertas de Aquiles están relacionadas con violaciones a redes corporativas multinacionales a través de VPN externas y RDP comprometidos. Los objetivos incluyen compañías privadas y organizaciones gubernamentales, principalmente en la Commonwealth británica ".
Aquiles se mostró activo en foros clandestinos durante los últimos siete meses e intentó vender el acceso a varias compañías multinacionales.
En abril de 2019, publicó otro conjunto de registros que incluye 600 GB de datos de empresas del Reino Unido, RDP y acceso a la red.
El 15 de mayo de 2019, Aquiles publicó que tenía acceso a las siguientes organizaciones, pero no ha proporcionado ninguna prueba que demuestre que tuvieron acceso a estas redes.
- Transat (Transat [.] Com)
- Grupo de comodo
- Symantec
El actor de amenazas gana una gran reputación dentro de la comunidad clandestina, al ofrecer datos altamente confidenciales y la evidencia proporcionada.
"Los investigadores de AdvIntel evalúan con un alto grado de confianza que Achilles es un actor de amenaza creíble que puede intentar escalar y hacer avanzar sus actividades ofensivas contra entidades corporativas y organizaciones internacionales".
El mes pasado, un grupo de piratería, Fxmsp contiene un grupo de piratas informáticos de habla rusa e inglesa, afirma que ha pirateado a tres compañías de antivirus y extrajo código fuente sensible de software antivirus, inteligencia artificial y complementos de seguridad de las compañías.
Según el pirata informático, Transat fue violada el 12 de mayo o el 13 de mayo. Sin embargo, no han proporcionado ninguna evidencia que demuestre que en realidad tienen Acceso a estas redes, informó AdvIntel.
Fecha actualización el 2021-06-07. Fecha publicación el 2019-06-07. Categoría: Hacker Aquiles Autor: Oscar olg Mapa del sitio Fuente: gwhackers Version movil