ShtëpiArkitektura e SigurisëMijëra kredenciale të hyrjeve në AnyDesk janë vjedhur dhe shitur në Dark Web

Mijëra kredenciale të hyrjeve në AnyDesk janë vjedhur dhe shitur në Dark Web

Publikuar më

spot_img

Studiuesit e sigurisë kibernetike kanë qenë aktivë në identifikimin e kërcënimeve kibernetike më të fundit. Një nga shqetësimet e fundit ka qenë shitja e llogarive të AnyDesk në forumet e internetit të errët në gjuhën ruse. AnyDesk, një aplikacion popullor për desktop në distancë, zbuloi një incident të shkeljes së sigurisë më 2 shkurt 2024, që përfshin akses të paautorizuar në sistemet e tij të prodhimit nga hakerë të panjohur. Sidoqoftë, ajo që është shqetësuese tani është se studiuesit e sigurisë kibernetike në Resecurity kanë zbuluar gjetje alarmante në lidhje me shitjen e kredencialeve të komprometuara të hyrjes në AnyDesk si në ueb-in e pastër ashtu edhe në ueb-in e errët.

Ky zbulim është një ndryshim i lojës dhe mund të ketë pasoja të tmerrshme për përdoruesit dhe ndërmarrjet individuale. Është thelbësore të theksohet se shitja e kredencialeve të AnyDesk në rrjetin e errët është e ndarë nga shkelja e fundit e sigurisë. Kredencialet e vjedhura të hyrjes që shiten janë rezultat i infovjedhjes së malware që infekton PC-të për të mbledhur informacione të ndjeshme.

Këto gjetje vijnë pas një incidenti të ngjashëm në qershor 2023, ku u gjetën hakerë duke shitur 100,000 llogari hyrjeje në ChatGPT të marra përmes pajisjeve të infektuara me malware Raccoon, Vidar dhe Redline në mbarë botën.

Postimi në blog i Resecurity identifikoi një aktor kërcënimi që vepron nën pseudonimin "Jobaaaaa", i cili është vërejtur duke shitur 18,317 llogari të komprometuara të AnyDesk. Këto llogari ofrohen për shitje për kriptomonedhën Bitcoin (BTC) ose Monero (XMR) me vlerë $15,000, me transaksione të lehtësuara përmes shërbimeve të ruajtjes. Këto llogari të komprometuara të AnyDesk po tregtohen në Exploitin, një forum i krimeve kibernetike dhe hakerëve i aksesueshëm si në ueb-in e qartë ashtu edhe në atë të errët dhe kryesisht funksionon në Rusisht. Pavarësisht nga llogaritë e ndryshme të numrit të kredencialeve që shiten, ekspertët pajtohen se përdorimi i "Escrow" - një shërbim pagese i besuar i palëve të treta - nga hakeri i shton një nivel besueshmërie ofertës.

Alon Gal i Hudson Rock shprehu shqetësime dhe sugjeroi se numri i llogarive që shiteshin ishte edhe më i lartë, me mbi 30,000 llogari të AnyDesk në dispozicion. Ky ndryshim në numra, megjithatë, nuk e redukton kërcënimin real që llogaritë e komprometuara paraqesin për përdoruesit dhe organizatat që nuk dyshojnë. Ndikimi i mundshëm, qoftë mbi një individ apo ndërmarrje, do të ishte shkatërrues. Shitja e këtyre llogarive të komprometuara mban potencialin për humbje financiare, vjedhje identiteti, dëmtim të reputacionit dhe përçarje operacionale.

Zbulimi i fundit i Resecurity hodhi gjithashtu dritë mbi vulat kohore që lidhen me shitjen e llogarive të komprometuara. Vula kohore të dukshme në pamjet e përbashkëta të ekranit ilustrojnë raste të aksesit të suksesshëm të paautorizuar më 3 shkurt 2024, pas zbulimit të incidentit të sigurisë. Ky fakt alarmues vë në perspektivë peshën e situatës – hakerët ishin në gjendje të aksesonin dhe të shisnin me sukses llogaritë e komprometuara edhe pasi ishte bërë e ditur shkelja e sigurisë.

Si përdoruesit individualë ashtu edhe ndërmarrjet duhet të ndërmarrin veprime të menjëhershme për të mbrojtur veten e tyre. Ndryshimi i fjalëkalimeve, të qenit i kujdesshëm ndaj email-eve phishing, raportimi i aktivitetit të dyshimtë, përdorimi i fjalëkalimeve të forta, aktivizimi i vërtetimit me dy faktorë dhe qëndrimi i informuar për kërcënimet më të fundit të sigurisë dhe praktikat më të mira janë disa nga hapat thelbësorë që mund të ndërmerren për të zbutur rrezikun dhe për të mbrojtur. kundër dëmeve të mundshme.

Shitja e kredencialeve të komprometuara të hyrjes në AnyDesk është një kujtesë e ashpër e kërcënimeve kibernetike të vazhdueshme dhe në zhvillim me të cilat përballen përdoruesit dhe organizatat në mbarë botën. Është thelbësore të qëndroni vigjilentë dhe proaktiv në ruajtjen e informacionit personal dhe të ndjeshëm, veçanërisht në vazhdën e incidenteve të tilla të rëndësishme.

Lidhja e burimit

Artikujt e fundit

Sulmuesit abuzojnë me veçorinë e reklamës së Google për të synuar Përdoruesit e Slack, Notion

 Sulmuesit po abuzojnë edhe një herë me Google Ads për të synuar njerëzit me malware që vjedhin informacione, këtë herë...

Hakerët pretendojnë se kanë depërtuar në rrjetin kompjuterik të objektit bërthamor izraelit

Një grup hakerash i lidhur me Iranin ka deklaruar se kanë shkelur me sukses rrjetin kompjuterik të...

Hakeri dyshohet se përdor qasjen e kapelës së bardhë për të shfrytëzuar lojën kripto për $4.6M

Në një kthesë befasuese të ngjarjeve, loja e kriptove me temë ushqimore Super Sushi Samurai ra...

Reduktimi i Kërcënimeve nga Tregu i IAB-ve

Ndërsa sulmet e ransomware vazhdojnë të përshkallëzohen në frekuencë dhe ashpërsi, një nga ...

Më shumë si kjo

Sulmuesit abuzojnë me veçorinë e reklamës së Google për të synuar Përdoruesit e Slack, Notion

 Sulmuesit po abuzojnë edhe një herë me Google Ads për të synuar njerëzit me malware që vjedhin informacione, këtë herë...

Hakerët pretendojnë se kanë depërtuar në rrjetin kompjuterik të objektit bërthamor izraelit

Një grup hakerash i lidhur me Iranin ka deklaruar se kanë shkelur me sukses rrjetin kompjuterik të...

Hakeri dyshohet se përdor qasjen e kapelës së bardhë për të shfrytëzuar lojën kripto për $4.6M

Në një kthesë befasuese të ngjarjeve, loja e kriptove me temë ushqimore Super Sushi Samurai ra...
sqAlbanian