Nintendo Crimson Collective киберчабуулун четке кагат

Crimson Collective Nintendo системаларына кирүү мүмкүнчүлүгүн талап кылды жана ички папкалардын аталыштары менен скриншотту чыгарды.
Кийинчерээк Nintendo өзүнүн серверлеринин бузулушун четке кагып, жеке же өнүгүү маалыматтарынын ачыкка чыгышын жокко чыгарды.
Топ опузалоо жана оппортунисттик жетүү аркылуу иштейт, ачыкталган эсептик дайындарды, булуттагы мүчүлүштүктөрдү жана веб алсыздыктарын пайдалануу; Red Hat (570 ГБ) көрүнүктүү мисал болуп саналат.
Мындай түрдөгү инциденттер үчүн кармоо чаралары, соттук аудит, ТИМ жана эң аз артыкчылык сунушталат.

Топ Crimson Collective Nintendo системаларына сынган деп ырасташат, дагы бир жолу көңүл бурган эпизоддо ири технологиялык компаниялардын санариптик коргооКорпоративдик киберкоопсуздук үчүн өзгөчө сезимтал контексттин шартында, көңүл болжолдонгон чабуулга жана чыгарылган далилдерди текшерүүгө бурулат.

эскертүү Ал X сайтында жарыялангандан кийин популярдуу болгон (мурдагы Twitter) тарабынан күчөтүлгөн Hackmanac, бул жерде а көрсөтүлгөн каталог дарагын басып алуу ички Nintendo ресурстары болуп көрүнгөн нерселердин (аны төмөндөгү сүрөттөн көрө аласыз) "Камдык көчүрмөлөр", "Девер куруулар" же "Өндүрүш активдери" сыяктуу шилтемелер. Nintendo бул чабуулду четке кагат жана бул далилдердин көз карандысыз текшерүүсү уланууда жана адаттагыдай эле материалдардын аныктыгы этияттык менен бааланат.

Иштин мөөнөтү жана расмий статусу

Nintendo чабуулу жөнүндө эскертүү

Чогулган далилдерге ылайык, доомат алгач Crimson Collective бөлүшүү менен кабарлашуу жана социалдык медиа каналдарында тараган. жарым-жартылай кируу экзамендери жана анын опузалап алуу баяны. Адатта Telegram аркылуу иштеген топ жабырлануучулар менен сүйлөшүүдөн мурун жарнамаларынын ишенимдүүлүгүн бекемдөө үчүн папкалардын тизмесин же скриншотторду көрсөтөт.

Эксклюзивдүү мазмун - Бул жерди басыңыз Cómo desactivar el Firewall de Windows

Кийинчерээк жаңыртууда, Nintendo ачыктан-ачык четке какты жеке, бизнес же өнүгүү маалыматтарын бузган бузуунун болушу. Япониянын Sankei Shimbun маалымат каражатына 15-октябрдагы билдирүүсүндө компания анын системаларына терең кирүүнүн эч кандай далили жок деп билдирди; ошону менен бирге, деп айтылган кээ бир веб-серверлер Сиздин баракчаңызга байланыштуу кардарларга же ички чөйрөгө эч кандай тастыкталган таасири жок инциденттерди көрсөтүшмөк.

Crimson Collective деген ким жана ал көбүнчө кантип иштейт?

Nintendo Crimson жамаатына кол салуу

Crimson Collective фирмаларына кол салуулары үчүн атагы чыккан технология, программалык камсыздоо жана телекоммуникация. Анын эң көп кайталанган үлгүсү максаттуу изилдөөлөрдү, начар конфигурацияланган чөйрөлөрдү бузуп, андан кийин кысымга чектелген далилдерди жарыялоону бириктирет. Көбүнчө, коллективдуу эксплуатация-ларды ашкерелеп, булут конфигурациясынын каталары жана веб тиркемелериндеги кемчиликтер, андан кийин экономикалык же массалык маалымат каражаттарынын талаптарын жарыялоо.

Акыркы техникалык изилдөөлөр булут менен байланышкан мамилени сүрөттөйт: Чабуулчулар репозиторийлерди жана ачык булак куралдарынын жардамы менен агып кеткен ачкычтар жана токендер үчүн ачык булактарды издеп жатышат. «сырларды» ачууга багытталган.

Алар жашоого жөндөмдүү векторду тапканда, Алар туруктуулукту орнотууга жана булут платформаларында артыкчылыктарды жогорулатууга аракет кылышат (мисалы, эфемердик идентификациялар жана уруксаттар менен), менен маалыматтарды эксфильтрациялоо жана кирүү мүмкүнчүлүгүн монетизациялоо максатын көздөйтAWS сыяктуу провайдерлер коргонуу линиясы катары кыска мөөнөттүү эсептик дайындарды, эң аз артыкчылык саясатын жана үзгүлтүксүз уруксаттарды карап чыгууну сунушташат.

Эксклюзивдүү мазмун - Бул жерди басыңыз Mac компьютеримдеги коопсуздук жөндөөлөрүн кантип өзгөртөм?

Жакында бул топко байланыштуу болгон окуялар

cnmc-3 hack

Акыркы айларда кол салуулар менен байланыштырылды Crimson Collective кирет жогорку даражалуу максаттарАнын ичинен Red Hat иши өзгөчөлөнүп турат Бул топ 28 000ге жакын ички репозиторийлерден 570 ГБ маалымат уурдаганын ырастайт.. Алар менен да байланыштырылды Nintendo сайтын бузуу Сентябрь айынын аягында эле аймактагы байланыш ишканаларына кийлигишүүлөр болгон.

Кызыл шляпа: жеке долбоорлордун экосистемасынан ички маалыматты массалык түрдө алуу.
Телекоммуникация (мисалы, Claro Colombia): опузалап талап кылуу жана далилдерди тандап жарыялоо менен кампаниялар.
Nintendo баракчасы: сентябрдын аягында сайттын уруксатсыз өзгөртүү, ошол эле топтун таандык.

кесепеттери жана мүмкүн болуучу тобокелдиктер

Мындай кийлигишүү ырасталса, камдык жана иштеп чыгуу материалдарына жетүү өндүрүш чынжырындагы маанилүү активдерди ачыкка чыгарышы мүмкүн: ички документтер, куралдар, түзүлүп жаткан мазмун же инфраструктуралык маалымат. Бул тескери инженерияга эшик ачат, кемчилик-терди пайдалануу жана, өзгөчө учурларда, үчүн каракчылык же ашыкча атаандаштык артыкчылык.

Мындан тышкары, ички ачкычтарга, энбелгилерге же ишеним грамоталарына жетүү башка чөйрөлөргө же провайдерлерге каптал жылыштарды жеңилдетет. жеткирүү чынжырында мүмкүн болгон домино эффектисиРепутация жана жөнгө салуу деңгээлинде, таасир тийгизүүчү таасирдин иш жүзүндөгү көлөмүнө жана бузулушу мүмкүн болгон маалыматтардын мүнөзүнө жараша болот.

Эксклюзивдүү мазмун - Бул жерди басыңыз RAR файлын кантип коргоодон чыгаруу керек

Күтүлгөн жооп жана тармактагы жакшы тажрыйбалар

Nintendo киберчабуул

Мындай окуялардын алдында Артыкчылык - уруксатсыз кирүүнү ооздуктоо жана жок кылуу, соттук-медициналык иликтөөнү активдештирүү жана инсандыкты жана кирүү көзөмөлүн күчөтүү.Ошондой эле булут конфигурацияларын карап чыгуу, чабуулдун векторлорун жок кылуу жана чабуулчунун туруктуулугун көрсөтүүчү аномалдуу аракетти аныктоо үчүн телеметрияны колдонуу маанилүү.

Дароо камоо: Жабыркаган системаларды обочолонтуп, ачыкка чыккан эсептик дайындарды өчүрүп, эксфильтрация жолдорун бөгөттөңүз.
Соттук экспертиза: убакыт графигин кайра куруу, векторлорду аныктоо жана техникалык топтор жана бийлик органдары үчүн далилдерди бириктирүү.
Жеткиликтүү катаалдаштыруу: ачкыч айлануу, милдеттүү ТИМ, эң аз артыкчылык жана тармак сегментациясы.
Регламенттин ачыктыгы: Керектүү учурларда жеке коопсуздукту күчөтүү үчүн так көрсөтмөлөр менен агенттиктерге жана колдонуучуларга кабарлаңыз.

менен Nintendo четке кагуу болжолдонгон боштук жөнүндө, Фокус Crimson Collective тарабынан берилген далилдерди техникалык текшерүүгө бурулатЭй, мындан ары коркуу сезимин болтурбоо үчүн көзөмөлдү күчөтүү. Ишенимдүү далилдер жок болгон учурда, Акылдуу иш-аракет - бул сергектикти сактоо, булут конфигурацияларын күчөтүү жана жооп берүү топтору жана сатуучулар менен кызматташууну бекемдөө., анткени топ ачык эсептик дайындарды жана конфигурация каталарын кеңири масштабда колдонуу мүмкүнчүлүгүн көрсөткөн.

Окшош макала:

Компьютериңизди XWorm жана NotDoor сыяктуу көрүнбөгөн зыяндуу программалардан кантип коргоо керек

Альберто Наварро

Мен өзүмдүн «геек» кызыкчылыктарын кесипке айландырган технология ышкыбозумун. Өмүрүмдүн 10 жылдан ашуунун эң алдыңкы технологияларды колдонууга жана ар кандай программалар менен иштөөгө жумшадым. Азыр мен компьютердик технологиялар жана видео оюндар боюнча адистешкен. Себеби, мен 5 жылдан ашык убакыттан бери технология жана видео оюндар боюнча ар кандай веб-сайттарга жазып, сизге керектүү маалыматты баарына түшүнүктүү тилде берүүгө умтулган макалаларды түзүп келем.

Эгерде сизде кандайдыр бир суроолор болсо, менин билимим Windows операциялык тутумуна, ошондой эле уюлдук телефондор үчүн Android менен байланыштуу. Жана менин милдеттенмем сизге, мен ар дайым бир нече мүнөт бөлүп, бул интернет дүйнөсүндө сизди кызыктырган бардык суроолорду чечүүгө жардам берүүгө даярмын.