Крупная утечка данных затронула 46 миллионов малайзийских абонентов

Крупная утечка данных затронула 46 миллионов малайзийских абонентов

Малайзия пострадала от серьезной компрометации данных, так как записи более 46 миллионов абонентов сотовой связи продавались в дарквебе. Сообщается, что неизвестный хакер выставил на продажу миллионы конфиденциальных записей, похищенных у малайзийских телекоммуникационных компаний и провайдеров.

Просочившиеся данные включают имена пользователей, номера телефонов, адреса, данные о клиентах и данные SIM-карт. Согласно малазийскому новостному сайту Lowyat.net, утечка произошла в 2014 году, когда в руки злоумышленников попали данные крупных местных операторов: DiGi, Celcom, Maxis, Tunetalk, Redtone и Altel.

В Малайзии проживает около 32 миллионов человек. Это указывает на то, что просочившиеся данные могут принадлежать людям с несколькими мобильными номерами. Также там могут присутствовать старые, неактивные номера и временные, купленные иностранными гражданами, посещавшими страну.

Согласно Lowyat.net, похищенные данные были переданы в Малазийскую комиссию связи и мультимедиа. Утверждается, что, скорее всего, эти данные уже были проданы на хакерских форумах задолго до обнаружения утечки.

Пока остается невыясненным, как такой крупный объем данных был скомпрометирован, а затем выставлен на продажу в дарквебе. Также остается неясным, какую сумму требуют хакеры за украденную информацию.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишинговая схема Darcula атакует iPhone через iMessage, Android — через RCS

«Darcula» — новая киберугроза, которая распространяется по схеме «фишинг как услуга» (phishing-as-a-service, PhaaS) и использует 20 тысяч доменов для подделки брендов и кражи учётных данных пользователей Android-смартфонов и iPhone.

Компании Darcula распространились более чем на 100 стран, атакуются организации из финансовых, государственных, налоговых секторов, а также телекоммуникационные и авиакомпании.

Начинающим и продвинутым кибермошенникам предлагают на выбор более 200 шаблонов сообщений. Отличительная особенность Darcula — использование протокола Rich Communication Services (RCS) для Google Messages (при атаках на Android) и iMessage (для атак на iPhone). Таким образом, в схеме не участвует СМС.

На Darcula первым обратил внимание специалист Netcraft Ошри Калон. Как отмечал исследователь, платформа используется для сложных фишинговых атак. Операторы задействуют JavaScript, React, Docker и Harbor для постоянного обновления, добавляя набору новые функциональные возможности.

Злоумышленники выбирают узнаваемые бренды, после чего маскируют веб-ресурсы под официальные сайты этих корпораций. Посадочные страницы, как правило, выглядят так:

 

Для отправки фишинговых URL киберпреступники отказались от стандартных СМС-сообщений и стали использовать вместо них более продвинутые RCS (Android) и iMessage (iOS).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru