Hacker vende acesso à rede da Pakistani Airlines

Uma equipe da empresa de inteligência de ameaças dark net  KELA  avistou um ator de ameaças promovendo acesso de administrador de domínio à companhia aérea por US $ 4.000 em dois fóruns on-line ilegais de língua russa e um fórum de língua inglesa que estavam monitorando. 

De sua sede em Tel Aviv, a equipe estava rastreando as tendências de ransomware, explorando como os corretores de acesso inicial na comunidade do crime cibernético desempenham um papel na cadeia de suprimentos desse malware popularmente implantado.

Em 9 de Novembro, um porta-voz KELA disse Infosecurity Magazine: “Nós temos o acompanhamento de um ator ameaça que na semana passada publicou o acesso de domínio para venda à rede Pakistan International Airlines. 

“Na maioria das vezes, vemos cibercriminosos comprarem esses acessos iniciais para obter uma posição inicial na rede da vítima, a partir da qual eles podem realizar movimentos laterais para avançar seus privilégios de acesso e potencialmente empregar ransomware ou algum outro tipo de ataque. “

Uma semana depois de colocar o acesso à rede da companhia aérea no mercado negro, o cibercriminoso anunciou que também estava vendendo todos os bancos de dados existentes na rede da companhia aérea. 

O ator da ameaça publicou uma amostra dos dados alegadamente roubados, que afirmam conter “todas as informações de pessoas que usam a Pakistan Airline, incluindo nome, sobrenome, número de telefone, passaporte.”

“O ator menciona que o que ele está vendendo inclui cerca de 15 bancos de dados, todos com diferentes quantidades de registros – alguns em torno de 500 mil registros e alguns em torno de 60 mil a 50 mil registros – mas que todos os registros armazenados em sua rede estão incluídos”, disse KELA.

Se as afirmações do ator da ameaça forem genuínas, então eles atingiram a mesma vítima duas vezes, aproveitando o acesso à rede que obtiveram para a rede da companhia aérea para exfiltrar os dados da empresa. 

“O que é interessante é que este ator usa duas abordagens diferentes para tentar monetizar”, disse KELA.

Os pesquisadores da KELA têm rastreado o ator da ameaça desde julho de 2020, período em que o ator ofereceu 38 acessos à venda a um preço cumulativo de pelo menos US $ 118.700.

“Sabemos que ele tem mais acessos do que oferece em privado”, disse KELA.

Fonte: https://www.infosecurity-magazine.com/news/hacker-sells-access-to-pakistani