BreachForums пережил ликвидацию или это honeypot?

BreachForums пережил ликвидацию или это honeypot?

Спустя всего две недели теневой маркетплейс BreachForums был возрожден после того, как ФБР при поддержке Минюста США захватила контроль над его инфраструктурой.

Исследователи в области кибербезопасности Brett Callow, Dark Web Informer и FalconFeeds обнаружили, что пользователь под ником ShinyHunters вернул теневую площадку с доменом breachforums[.]st (это был один из ликвидированных сайтов).

С тех пор на продажу была выставлена база данных объемом 1,3 ТБ за 500 тысяч долларов. Она якобы содержит личную информацию о 560 миллионах клиентах Ticketmaster, включая имена, номера телефонов, адреса эл. почты, последние четыре цифры карт и даты окончания их действия, а также билеты на мероприятия.

Теперь, чтобы просмотреть контент BreachForums, пользователям необходимо зарегистрировать учётную запись. Сейчас непонятно, является ли пользователь под ником ShinyHunters тем самым хакером, или кто-то просто использует его личность в своих целях.

Представители ИБ-сообщества также интересуются, как один из сайтов clearnet, захваченных ФБР, оказался в распоряжении злоумышленников. Ведь Hackread.com сообщил, что они отвоевали домен у регистратора NiceNIC.

Исследователи предполагают, что это может быть просто приманкой для хакеров.

Теневая площадка BreachForums появилась два года назад после того, как правоохранительные органы закрыли RaidForums. В 2023 маркетплейс был ликвидирован. Спустя время Baphomet и ShinyHunters возродили сайт под тем же названием.

В мае 2024 в ходе совместной операции правоохранительные органы закрыли форум и изъяли все новые домены, которые принадлежали BreachForums (breachforums[.]st/.cx/.is/.vc), а также телеграм-канал, которым управлял Baphomet.

Никаких комментариев о ликвидации или возрождении форума от Минюста США и ФБР пока не поступало.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Ливане массово взрываются пейджеры

Более тысячи человек получили ранения и восемь погибли в Ливане в результате взрывов пейджеров. Все пострадавшие связаны с группировкой «Хезболла».

Взрывы пейджеров, как отметил корреспондент «Рейтер», происходили по всей стране.

Однако большая часть инцидентов, по данным ливанских сил безопасности, пришлась на южные шиитские пригороды Бейрута, которые считаются оплотом «Хезболлы». Пострадавшие есть также в Набатии, Сайде и Тире: всего их приняли более 100 лечебных учреждений по всей стране.

«Хезболла» подтвердила гибель троих своих членов и одного постороннего. Министр здравоохранения Ливана Фирасс Абиад заявил, что в результате взрывов было ранено 2750 человек, из них 200 находится в критическом состоянии.

Как видно из роликов, которые размещены в соцсетях, сила взрыва была такова, что разрушала письменный стол, где лежало устройство. При этом обычно пейджеры носят на поясе или в карманах одежды.

Один из убитых боевиков был сыном члена парламента Ливана от «Хезболлы» Али Аммара. По неподтвержденным данным, посол Ирана в Ливане Моджтаба Амани также получил «поверхностную травму» и находится в лечебном учреждении.

Волна взрывов продолжалась около часа после первоначальных детонаций, которые произошли 17 сентября около 15:45 по местному времени. Особенно часто взрывались устройства последних моделей, которые «Хезболла» закупила считаные месяцы назад. Группировка использовала пейджеры из-за того, что они менее подвержены взлому по сравнению с мобильными телефонами.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru