IntelBroker è un attore noto per le sue attività di hacking e vendita di dati sensibili su piattaforme di hacker. Recentemente, ha fatto scalpore per aver rivendicato un accesso a Hewlett Packard Enterprise (HPE) e per aver messo in vendita un database contenente informazioni su milioni di clienti di Carrefour Francia. Inoltre, si è verificata la vendita di un nuovo strumento di accesso remoto per Android chiamato Nillious. In questo articolo, esploreremo i dettagli di questi attacchi e forniremo consigli per proteggere le organizzazioni da simili minacce.
Breach di HPE
IntelBroker ha rivendicato di aver ottenuto accesso a sistemi di Hewlett Packard Enterprise (HPE). Secondo le informazioni fornite, l’attore ha accesso a codici sorgenti da repository privati di GitHub, costruzioni Docker, SAP Hybris, certificati privati e pubblici, codici di prodotto per Zerto e iLO, credenziali di utente vecchie e API. Questo tipo di accesso può essere estremamente pericoloso per le organizzazioni, poiché permette l’accesso a informazioni sensibili e potenzialmente compromette la sicurezza dei sistemi.
Database di Carrefour Francia
IntelBroker ha messo in vendita un database contenente informazioni su oltre 13 milioni di clienti di Carrefour Francia. Il database include dettagli come nomi, stati, dati di acquisto, descrizioni dei prodotti e dettagli di pagamento. Questo tipo di dati può essere utilizzato per attacchi di phishing, identità rubata e altre forme di cybercriminalità.
Vendita di Nillious Android RAT
IntelBroker ha messo in vendita un nuovo strumento di accesso remoto per Android chiamato Nillious. Questo strumento include funzionalità come controllo dello schermo HVNC, accesso a SMS e notifiche, keylogging e capacità di iniezione personalizzate per applicazioni bancarie e criptovalutistiche. Il prezzo di vendita è di $2,000 e il strumento è compatibile con Android 13 e successive versioni. Il venditore specifica che il tool è progettato per targetizzare credenziali bancarie e esclude i paesi dell’Unione degli Stati Indipendenti (CIS) dalle sue operazioni. Questo esclusivo potrebbe indicare che l’attore è un russo parlante che cerca di evitare l’attenzione delle autorità locali.
Consigli per la protezione
Per proteggersi da simili attacchi, le organizzazioni possono seguire questi consigli:
- Monitorare i sistemi: Utilizzare strumenti di monitoraggio per identificare eventuali accessi non autorizzati e rispondere rapidamente.
- Aggiornare i sistemi: Assicurarsi che tutti i sistemi siano aggiornati con gli ultimi patch di sicurezza.
- Utilizzare autenticazione a due fattori: Implementare l’autenticazione a due fattori per proteggere le credenziali degli utenti.
- Educazione degli utenti: Insegnare agli utenti a riconoscere e evitare link e file malici.
- Utilizzare strumenti di sicurezza avanzati: Utilizzare strumenti di sicurezza avanzati come SOCRadar per monitorare i dark web e ricevere alert tempestivi su minacce potenziali.
IntelBroker continua a essere un attore pericoloso nel panorama del cybercrime, con attacchi sempre più sofisticati e minacce crescenti. Le organizzazioni devono essere sempre all’erta e utilizzare strumenti di sicurezza avanzati per proteggersi da simili minacce. Utilizzando i consigli forniti, le organizzazioni possono ridurre il rischio di essere colpite da attacchi di questo tipo.
Fonte: https://socradar.io/intelbroker-targets-hpe-carrefour-france-nillious-rat
