Hacker Aquiles vende cuentas internas de redes multinacionales de datos

Hacker Aquiles

Un actor de amenazas se hace llamar Aquiles y vende cuentas internas de redes multinacionales de datos en varios foros clandestinos de piratería. Sus objetivos principales incluyen empresas privadas y organizaciones gubernamentales.

Sus publicaciones recientes muestran que tiene acceso a redes corporativas de organizaciones populares como UNICEF, Transat y acceso a compañías de ciberseguridad que incluyen Comodo Group y Symantec.

Aquiles usa tácticas de vivir fuera de la tierra para obtener acceso dentro de la red de la organización; se usan para comprometer el Protocolo de escritorio remoto (RDP) o usar credenciales robadas para conectarse con la red víctima mediante VPN.

El actor de amenazas obtiene acceso a la red a través de ataques de fuerza bruta dirigidos a servicios remotos y un portal externo, y luego el actor intenta elevar los privilegios.

Según AdvIntel , Achilles publicó el 4 de mayo de 2019, afirmaba tener acceso a la red de UNICEF y otras dos empresas del sector privado. Los datos de UNICEF tenían un precio de $ 4,000 y, posteriormente, el precio se redujo a $ 2,000.

“La mayoría de las ofertas de Aquiles están relacionadas con violaciones a redes corporativas multinacionales a través de VPN externas y RDP comprometidos. Los objetivos incluyen compañías privadas y organizaciones gubernamentales, principalmente en la Commonwealth británica ".

Aquiles se mostró activo en foros clandestinos durante los últimos siete meses e intentó vender el acceso a varias compañías multinacionales.

En abril de 2019, publicó otro conjunto de registros que incluye 600 GB de datos de empresas del Reino Unido, RDP y acceso a la red.

El 15 de mayo de 2019, Aquiles publicó que tenía acceso a las siguientes organizaciones, pero no ha proporcionado ninguna prueba que demuestre que tuvieron acceso a estas redes.

  • Transat (Transat [.] Com)
  • Grupo de comodo
  • Symantec

El actor de amenazas gana una gran reputación dentro de la comunidad clandestina, al ofrecer datos altamente confidenciales y la evidencia proporcionada.

"Los investigadores de AdvIntel evalúan con un alto grado de confianza que Achilles es un actor de amenaza creíble que puede intentar escalar y hacer avanzar sus actividades ofensivas contra entidades corporativas y organizaciones internacionales".

El mes pasado, un grupo de piratería, Fxmsp contiene un grupo de piratas informáticos de habla rusa e inglesa, afirma que ha pirateado a tres compañías de antivirus y extrajo código fuente sensible de software antivirus, inteligencia artificial y complementos de seguridad de las compañías.

Según el pirata informático, Transat fue violada el 12 de mayo o el 13 de mayo. Sin embargo, no han proporcionado ninguna evidencia que demuestre que en realidad tienen Acceso a estas redes, informó AdvIntel.

Semrush sigue a tu competencia


Fecha actualización el 2019-06-07. Fecha publicación el 2019-06-07. Categoria: Hacker Aquiles Autor: Oscar olg Mapa del sitio Fuente: gwhackers Version movil