Хакеры готовятся к масштабной атаке на российский госсектор

Вт 30 Август 2022 13:33

Злоумышленники начали интересоваться покупкой баз данных, содержащих зашифрованные коды (хеш) паролей для идентификации на российских сайтах и сервисах, сообщает издание «Коммерсантъ», ссылаясь на сервис разведки утечек DLBI.

Целью сбора cведений стало выявление логинов и паролей, принадлежащих госслужащим и сотрудникам крупных компаний для последующего использования их при взломах критической информационной инфраструктуры (ТЭК, финансовые организации, операторы связи и др.), к такому выводу пришли эксперты DLBI.

Представители сервиса также отметили, что спрос на подобный сегмент данных фиксируется впервые, и рост можно оценивать только с нулевой базы

Как пояснил основатель DLBI Ашот Оганесян, наличие актуальных паролей пользователей государственных информационных систем позволяет злоумышленникам успешно совершить атаку с повторным использованием (password reuse), когда полученная пара логин—пароль используется при доступе к другим аккаунтам жертвы — от почты до корпоративных онлайн-сервисов, например, к рабочему месту.

Кроме того, в DLBI полагают, что рост интереса к этим данным говорит о подготовке масштабной атаки на госсектор в ближайшее время.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 255 дней 11 часов 15 минут 39 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.