网络安全世界不断受到恶意行为者的围攻,这些恶意行为者试图利用漏洞来获得对敏感系统的未经授权的访问。
最近,初始访问经纪人(IAB) 在一个以出售受损数据和访问权限而闻名的论坛上发布了令人不安的公告。
它正在出售一家欧洲网络安全公司内部网络的访问权限。
广告详情
该公告出现在 BreachForum 上,由一位名为“Biatch”的用户于 2024 年 7 月 13 日发布。
在该消息中,该用户声称可以访问一家总部位于欧洲的身份不明的网络安全公司的内部网络。
据报道,受感染的网络包括 100 多台联网计算机,访问权限的价值估计为 1560 万美元。
访问权限已维持数月
公告中最令人担忧的说法之一是网络访问已保持数月没有任何问题或中断。
这意味着受影响的公司内部存在潜在的长期安全缺陷,可能会暴露敏感数据并危及业务运营的安全。
联络请求
如需了解更多信息,该用户邀请感兴趣的各方通过加密通信通道(qtox)与他联系,并注明一长串联系代码。
这种类型的通信在地下环境中很常见,以保持卖家和买家之间互动的匿名性和安全性。
反应和影响
如此广泛的未经授权访问的影响是多方面的。
首先,网络安全公司客户的信任可能会受到严重损害。
此外,如果访问权限被出售给犯罪集团或民族国家,它可能会被用于进一步复杂的攻击或工业间谍活动。
一位论坛用户“theprophet”要求提供有关网络安全公司原籍国的更多详细信息,对受影响公司的具体地理位置表现出浓厚的兴趣。
原文始发于微信公众号(网络研究观):暗网情报:访问网络安全公司的内部网络以供出售
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论