Nintendo Crimson Collective кибершабуылын жоққа шығарады

Crimson Collective Nintendo жүйелеріне кіруге рұқсат берді және ішкі қалта атаулары бар скриншотты шығарды.
Nintendo кейінірек серверлерінің кез келген бұзылуын жоққа шығарды және жеке немесе әзірлеу деректерінің ағып кетуін жоққа шығарды.
Топ ашық тіркелгі деректерін, бұлтқа негізделген кемшіліктерді және веб осалдықтарын пайдалана отырып, бопсалау және оппортунистік қол жеткізу арқылы жұмыс істейді; Red Hat (570 ГБ) - көрнекті мысал.
Осы түрдегі оқиғалар үшін оқшаулау шаралары, сот-сараптамалық аудит, СІМ және ең аз артықшылықтар ұсынылады.

Топ Crimson ұжымы Nintendo жүйелеріне енгенін мәлімдейді, тағы бір рет назар аударатын эпизодта ірі технологиялық компаниялардың цифрлық қорғанысыКорпоративтік киберқауіпсіздік үшін ерекше сезімтал контекст жағдайында, болжамды шабуылға және шығарылған дәлелдемелерді тексеруге назар аударылады.

Ескерту Ол X сайтында жарияланғаннан кейін танымал болды (бұрынғы Twitter) арқылы күшейтілген Хакманак, мұнда a көрсетілген каталогтар ағашын түсіру (төмендегі суретте көруге болады) ішкі Nintendo ресурстары болып көрінетін, мысалы, «Сақтық көшірмелер», «Dev Builds» немесе «Өндірістік активтер» сияқты сілтемелер. Nintendo бұл шабуылды жоққа шығарады және бұл дәлелдемелерді тәуелсіз тексеру жалғасуда және әдеттегідей материалдардың шынайылығы сақтықпен бағаланады.

Істің мерзімі және ресми мәртебесі

Nintendo шабуылы туралы ескерту

Жиналған дәлелдерге сәйкес, шағым Crimson Collective бөлісу арқылы алдымен хабар алмасу және әлеуметтік медиа арналарында тараған. ішінара қабылдау емтихандары және оның бопсалау әңгімесі. Әдетте Telegram арқылы жұмыс істейтін топ жәбірленушілермен келіссөздер алдында жарнамаларының сенімділігін нығайту үшін жиі қалталар тізімін немесе скриншоттарды көрсетеді.

Эксклюзивті мазмұн - Мұнда басыңыз Nintendo Switch қанша ақша тапты?

Кейінгі жаңартуда, Nintendo ашық түрде жоққа шығарды жеке, іскерлік немесе даму деректеріне қауіп төндіретін бұзушылықтың болуы. 15 қазанда жапондық Sankei Shimbun БАҚ-қа берген мәлімдемесінде компания оның жүйелеріне терең қол жеткізудің ешқандай дәлелі жоқ деп мәлімдеді; бұл ретте атап өтілді кейбір веб-серверлер Сіздің парағыңызға қатысты тұтынушыларға немесе ішкі ортаға әсер етпейтін оқиғаларды көрсетуі мүмкін.

Crimson Collective деген кім және ол әдетте қалай жұмыс істейді?

Nintendo Crimson ұжымына шабуыл

Crimson Collective фирмаларына шабуыл жасау үшін танымал болды технологиялар, бағдарламалық қамтамасыз ету және телекоммуникациялар. Оның ең көп қайталанатын үлгісі мақсатты зерттеулерді, нашар конфигурацияланған орталарды бұзуды, содан кейін қысымға шектеулі дәлелдерді жариялауды біріктіреді. Көбінесе, ұжымдық эксплуатациялар ашылған тіркелгі деректері, бұлтты конфигурациялау қателері және веб-қосымшалардағы осалдықтар, содан кейін экономикалық немесе бұқаралық ақпарат құралдарының талаптарын жариялау.

Жақында жүргізілген техникалық зерттеулер бұлтпен байланысты тәсілді сипаттайды: Шабуылшылар репозиторийлерді және ашық бастапқы құралдарды пайдаланып ағып кеткен кілттер мен таңбалауыштардың ашық көздерін іздейді. «құпияларды» ашуға бағытталған.

Олар өміршең векторды тапқанда, Олар бұлттық платформаларда табандылық орнатуға және артықшылықтарды арттыруға тырысады (мысалы, эфемерлі сәйкестіктермен және рұқсаттармен), бірге деректерді эксфильтрациялау және қол жеткізуді монетизациялауды мақсат етедіAWS сияқты провайдерлер қорғаныс желісі ретінде қысқа мерзімді тіркелгі деректерін, ең аз артықшылықтар саясатын және үздіксіз рұқсаттарды қарап шығуды ұсынады.

Эксклюзивті мазмұн - Мұнда басыңыз Mac үшін Avast Security жарнамасынан қалай аулақ болуға болады?

Жақында осы топқа қатысты оқиғалар

cnmc-3 бұзу

Соңғы айларда шабуылдар жатады Crimson Collective құрамына кіреді жоғары профильді мақсаттарОның ішінде Red Hat оқиғасы ерекше Топ шамамен 28 000 ішкі репозиторийлерден шамамен 570 ГБ деректерді ұрлады деп мәлімдейді.. Олармен де байланысқан Nintendo сайтының бұзылуы Қыркүйек айының аяғында облыстағы байланыс компанияларына қол сұғушылықтар орын алып үлгерді.

Қызыл қалпақ: жеке жобалардың экожүйесінен ішкі ақпаратты жаппай алу.
Телекоммуникациялар (мысалы, Claro Colombia): бопсалау және дәлелдемелерді іріктеп жариялау науқандары.
Nintendo беті: қыркүйек айының соңында сайтты рұқсатсыз өзгерту, сол топқа жатқызылған.

Салдары және ықтимал тәуекелдер

Егер мұндай ену расталса, резервтік көшірмелерге және әзірлеу материалдарына қол жеткізу өндірістік тізбектегі маңызды активтерді ашуы мүмкін: ішкі құжаттама, құралдар, жасалып жатқан мазмұн немесе инфрақұрылым ақпараты. Бұл кері инженерияға есік ашады, осалдықтарды пайдалану және, төтенше жағдайларда, үшін қарақшылық немесе артық бәсекелестік артықшылық.

Сонымен қатар, ішкі кілттерге, таңбалауыштарға немесе тіркелгі деректеріне қол жеткізу басқа орталарға немесе провайдерлерге жанама қозғалыстарды жеңілдетеді. жеткізу тізбегіндегі ықтимал домино эффектісіБедел және реттеу деңгейінде әсер әсер етудің нақты көлеміне және бұзылуы мүмкін деректердің сипатына байланысты болады.

Эксклюзивті мазмұн - Мұнда басыңыз X (бұрынғы Twitter) ғаламдық үзілістерге әкелетін ауқымды кибершабуылға ұшырайды

Күтілетін жауап және саладағы жақсы тәжірибелер

Nintendo-ға кибершабуыл

Осындай оқиғалардың алдында Рұқсат етілмеген қол жеткізуді болдырмау және жою, сот-медициналық тергеуді белсендіру және жеке басын куәландыратын және қол жеткізуді бақылауды күшейту басымдылық болып табылады.Сондай-ақ бұлт конфигурацияларын қарап шығу, шабуыл векторларын жою және шабуылдаушы табандылығын көрсетуі мүмкін аномальды әрекетті анықтау үшін телеметрияны қолдану маңызды.

Дереу оқшаулау: Зардап шеккен жүйелерді оқшаулаңыз, ашық тіркелгі деректерін өшіріңіз және эксфильтрация жолдарын блоктаңыз.
Сот сараптамасы: уақыт кестесін қайта құру, векторларды анықтау және техникалық топтар мен билік органдары үшін дәлелдемелерді біріктіру.
Қатаңдауға қол жеткізу: кілттерді айналдыру, міндетті MFA, ең аз артықшылықтар және желіні сегменттеу.
Нормативтік құқықтық актілердің ашықтығы: Қажет болған жағдайда агенттіктер мен пайдаланушыларға жеке қауіпсіздікті арттыру үшін нақты нұсқаулармен хабарлаңыз.

С Nintendo-ның бас тартуы болжамды олқылық туралы, Негізгі назар Crimson Collective ұсынған дәлелдемелерді техникалық тексеруге аударыладыОдан әрі қорқынышты болдырмау үшін басқару элементтерін күшейту. Нақты дәлелдер болмаған жағдайда, Әрекеттің сақтық бағыты - қырағылықты сақтау, бұлттық конфигурацияларды күшейту және жауап беру топтарымен және жеткізушілермен ынтымақтастықты нығайту., өйткені топ ашық тіркелгі деректері мен конфигурация қателерін кең ауқымда пайдалану мүмкіндігін көрсетті.

Тиісті мақала:

Компьютеріңізді XWorm және NotDoor сияқты көрінбейтін зиянды бағдарламалардан қалай қорғауға болады

Альберто Наварро

Мен өзінің «геек» қызығушылығын кәсіпке айналдырған технология әуесқойымын. Мен өмірімнің 10 жылдан астам уақытын ең озық технологияны қолданумен және барлық бағдарламалармен таза қызығушылықпен айналысуға арнадым. Қазір мен компьютерлік технологиялар мен бейне ойындарға мамандандым. Себебі, 5 жылдан астам уақыт бойы мен әртүрлі веб-сайттарға технология мен бейне ойындарға арналған мақалалар жазып, сізге қажетті ақпаратты бәріне түсінікті тілде беруге тырысатын мақалалар жасап келемін.

Егер сізде сұрақтар туындаса, менің білімім Windows операциялық жүйесіне, сондай-ақ ұялы телефондарға арналған Android-ге қатысты барлық нәрселерден тұрады. Менің сізге міндеттемемін, мен әрқашан бірнеше минут жұмсауға және осы интернет әлеміндегі кез келген сұрақтарды шешуге көмектесуге дайынмын.