- Crimson Collective нь Nintendo системд нэвтрэх эрхээ зарлаж, дотоод хавтасны нэр бүхий дэлгэцийн агшинг гаргасан.
- Дараа нь Nintendo серверүүдээ зөрчсөнийг үгүйсгэж, хувийн болон хөгжүүлэлтийн мэдээлэл алдагдахыг үгүйсгэв.
- Бүлэг нь ил болсон итгэмжлэл, үүлэнд суурилсан алдаа, вэбийн сул талуудыг ашиглан дарамт шахалт, боломжийн хандалтаар ажилладаг; Red Hat (570 GB) бол гайхалтай жишээ юм.
- Энэ төрлийн ослын үед саатуулах арга хэмжээ, шүүх эмнэлгийн аудит, ГХЯ, хамгийн бага давуу эрх олгохыг зөвлөж байна.
Бүлэг Crimson Collective Nintendo системд нэвтэрсэн гэж мэдэгджээ, дахин нэг удаа олны анхаарлыг татсан ангид томоохон технологийн компаниудын дижитал хамгаалалтКорпорацын кибер аюулгүй байдлын онцгой эмзэг нөхцөл байдлын дунд илэрсэн нотлох баримтыг шалгаж үзэхэд анхаарал хандуулж байна.
Сэрэмжлүүлэг Энэ нь X дээр хэвлэгдсэний дараа алдартай болсон (хуучнаар Твиттер)-ээр нэмэгдүүлсэн Хакманак, хаана a үзүүлсэн лавлах модыг авах "Нөөцлөлт", "Хөгжүүлэгчийн бүтээц" эсвэл "Үйлдвэрлэлийн хөрөнгө" гэх мэт Nintendo-ийн дотоод нөөц гэж харагдаж буй зүйлсийг (доорх зурган дээрээс харж болно). Nintendo энэ халдлагыг үгүйсгэж байна мөн энэ нотлох баримтыг бие даасан шалгах ажиллагаа үргэлжилж байгаа бөгөөд ердийнх шиг материалын жинхэнэ байдал болгоомжтой үнэлдэг.
Хэргийн цаг хугацаа, албан ёсны байдал
Цуглуулсан нотлох баримтын дагуу нэхэмжлэлийг Crimson Collective-ийн хуваалцсанаар мессеж болон олон нийтийн мэдээллийн сувгуудаар анх тараасан байна. хэсэгчилсэн элсэлтийн шалгалт болон түүний дээрэмдсэн түүх. Ихэвчлэн Telegram-ээр ажилладаг тус групп хохирогчидтой хэлэлцээр хийхээсээ өмнө зар сурталчилгааныхаа найдвартай байдлыг бэхжүүлэхийн тулд хавтас эсвэл дэлгэцийн агшинг харуулдаг.
Дараачийн шинэчлэлд, Nintendo үүнийг илт үгүйсгэсэн хувийн, бизнесийн болон хөгжлийн өгөгдөлд халдсан зөрчил байгаа эсэх. 10-р сарын 15-ны өдөр Японы хэвлэл мэдээллийн Sankei Shimbun-д өгсөн мэдэгдэлдээ тус компани өөрийн системд гүнзгий нэвтэрсэн нотлох баримт байхгүй гэж мэдэгдэв; Үүний зэрэгцээ энэ тухай дурдсан зарим вэб серверүүд Таны хуудастай холбоотой зөрчил илэрсэн бөгөөд үйлчлүүлэгчид болон дотоод орчинд ямар нэгэн нөлөө үзүүлэхгүй.
Crimson Collective гэж хэн бэ, энэ нь ихэвчлэн хэрхэн ажилладаг вэ?
Crimson Collective нь фирмүүд рүү дайралт хийдгээрээ алдартай болсон технологи, программ хангамж, харилцаа холбоо. Түүний хамгийн олон удаа давтагддаг загвар нь зорилтот судалгаа, тохиргоо муутай орчинд нэвтэрч, дараа нь дарамт шахалт үзүүлэхийн тулд хязгаарлагдмал нотлох баримтыг нийтэлдэг. Ихэнхдээ, хамтын мөлжлөгүүд ил болсон итгэмжлэлүүд, вэб програмын үүлэн тохиргооны алдаа, сул тал, дараа нь эдийн засгийн эсвэл хэвлэл мэдээллийн шаардлагуудыг зарлах.
Сүүлийн үеийн техникийн судалгаагаар үүлтэй холбоотой хандлагыг тодорхойлсон: Халдагчид нээлттэй эхийн хэрэглүүр ашиглан задруулсан түлхүүр, жетонуудын агуулах болон нээлттэй эх сурвалжуудыг хайж байна. "нууц"-ыг илрүүлэх зорилготой.
Тэд амьдрах чадвартай векторыг олох үед, Тэд үүлэн платформ дээр тууштай байж, давуу эрхээ нэмэгдүүлэхийг хичээдэг (жишээ нь, түр зуурын таних тэмдэг, зөвшөөрөлтэй), хамт өгөгдлийг задруулж, мөнгө олох зорилготойAWS зэрэг үйлчилгээ үзүүлэгчид хамгаалалтын шугам болгон богино хугацааны итгэмжлэл, хамгийн бага давуу эрхийн бодлого, зөвшөөрлийг тасралтгүй хянаж байхыг зөвлөж байна.
Саяхан тус бүлэгтэй холбоотой тохиолдлууд гарсан
Сүүлийн саруудад халдлага болсон Crimson Collective багтана өндөр түвшний зорилтуудҮүнээс Red Hat-ийн хэрэг тод харагдаж байна Тус бүлэглэл 28.000 орчим дотоод хадгалах сангаас 570 ГБ мэдээлэл хулгайлсан гэж мэдэгджээ.. Тэд бас холбоотой байсан Nintendo сайтын эвдрэл Есдүгээр сарын сүүлчээр тус бүс нутагт харилцаа холбооны компаниудын эсрэг халдлага аль хэдийн гарчээ.
- Улаан малгай: хувийн төслүүдийн экосистемээс дотоод мэдээллийг их хэмжээгээр гаргаж авсан.
- Харилцаа холбоо (жишээ нь, Claro Colombia): дээрэмдэх кампанит ажил, нотлох баримтыг сонгон нийтлэх.
- Nintendo хуудас: 9-р сарын сүүлчээр сайтыг зөвшөөрөлгүй өөрчилсөн нь ижил бүлэгт хамаарна.
Үр дагавар ба болзошгүй эрсдэлүүд
Хэрэв ийм халдлагыг баталгаажуулах юм бол нөөц болон хөгжүүлэлтийн материалд хандах үйлдвэрлэлийн гинжин хэлхээний чухал хөрөнгийг илчилж болно: дотоод баримт бичиг, багаж хэрэгсэл, үүсгэж буй контент эсвэл дэд бүтцийн мэдээлэл. Энэ урвуу инженерчлэлийн үүд хаалгыг нээж өгдөг, сул талыг ашиглах ба, онцгой тохиолдолд, to хулгайн гэмт хэрэг эсвэл зүй бус өрсөлдөөний давуу тал.
Нэмж дурдахад дотоод түлхүүр, жетон эсвэл итгэмжлэлд хандах нь бусад орчин эсвэл үйлчилгээ үзүүлэгч рүү хажуу тийш шилжих хөдөлгөөнийг хөнгөвчлөх болно. нийлүүлэлтийн сүлжээнд домино нөлөө үзүүлж болзошгүйНэр хүнд болон зохицуулалтын түвшинд нөлөөлөл нь өртөх бодит цар хүрээ болон алдагдаж болзошгүй мэдээллийн шинж чанараас хамаарна.
Хүлээгдэж буй хариу арга хэмжээ, салбарын сайн туршлага
Ийм тохиолдлуудын өмнө Зөвшөөрөлгүй хандалтыг таслан зогсоох, устгах, шүүх эмнэлгийн мөрдөн байцаалтыг идэвхжүүлэх, таних болон нэвтрэх хяналтыг бэхжүүлэх нь нэн тэргүүний зорилт юм.Энэ нь мөн үүлний тохиргоог хянаж, халдлагын векторуудыг арилгах, халдагчийн тууштай байдлыг илтгэж болох хэвийн бус үйл ажиллагааг илрүүлэхийн тулд телеметрийг ашиглах нь чухал юм.
- Шууд саатуулах: Нөлөөлөлд өртсөн системийг тусгаарлах, ил гарсан итгэмжлэлүүдийг идэвхгүй болгох, гадагшлуулах замыг хаах.
- Шүүхийн аудит: цагийн хуваарийг сэргээн засварлах, векторуудыг тодорхойлох, техникийн баг болон эрх бүхий байгууллагад нотлох баримтыг нэгтгэх.
- Нэвтрэх хатуурал: түлхүүрийн эргэлт, заавал байх ёстой MFA, хамгийн бага эрх, сүлжээний сегментчилэл.
- Зохицуулалтын ил тод байдал: Тохиромжтой үед агентлагууд болон хэрэглэгчдэд хувь хүний аюулгүй байдлыг сайжруулах тодорхой удирдамжаар мэдэгдээрэй.
-тай хамт Nintendo-ийн үгүйсгэл сэжиглэгдсэн цоорхойн талаар, Crimson Collective-ийн танилцуулсан нотлох баримтыг техникийн баталгаажуулалтад анхаарлаа хандуулж байнаХөөе, цаашид айлгах аюулаас зайлсхийхийн тулд хяналтыг бэхжүүлж байна. Баттай нотлох баримт байхгүй тохиолдолд Болгоомжтой арга хэмжээ бол сонор сэрэмжтэй байх, үүлний тохиргоог бэхжүүлэх, хариу арга хэмжээ авах баг, борлуулагчидтай хамтын ажиллагаагаа бэхжүүлэх явдал юм., учир нь тус бүлэг ил болсон итгэмжлэл болон тохиргооны алдааг өргөн хүрээнд ашиглах чадвараа аль хэдийн харуулсан.
Би өөрийн "геек" сонирхлоо мэргэжил болгож чадсан технологи сонирхогч хүн. Би амьдралынхаа 10 гаруй жилийг хамгийн сүүлийн үеийн технологи ашиглан, бүх төрлийн программыг сониуч зандаа зориулж өнгөрүүлсэн. Одоо би компьютерийн технологи, видео тоглоомоор мэргэшсэн. Учир нь би 5-аас дээш жил технологи, видео тоглоомын талаар янз бүрийн вэб сайтуудад зориулж, танд хэрэгтэй мэдээллийг хүн бүрт ойлгомжтой хэлээр өгөхийг зорьсон нийтлэлүүдийг бүтээж байна.
Хэрэв танд асуулт байгаа бол миний мэдлэг Windows үйлдлийн систем, гар утсанд зориулсан Android-тай холбоотой бүх зүйлээс хамаарна. Мөн миний амлалт бол таны өмнө, би үргэлж хэдэн минут зарцуулж, энэ интернет ертөнцөд байгаа бүх асуултыг шийдвэрлэхэд тань туслахад бэлэн байна.