Nintendo Crimson Collective kiberhujumini rad etadi

Crimson Collective Nintendo tizimlariga kirish huquqini da'vo qildi va ichki papka nomlari bilan skrinshotni chiqardi.
Keyinchalik Nintendo o'z serverlari buzilishini rad etdi va shaxsiy yoki rivojlanish ma'lumotlarining sizib chiqishini istisno qildi.
Guruh tovlamachilik va opportunistik kirish yo'li bilan ishlaydi, ochiq hisob ma'lumotlari, bulutga asoslangan kamchiliklar va veb zaifliklaridan foydalanadi; Red Hat (570 GB) buning yorqin namunasidir.
Ushbu turdagi hodisalar uchun hibsga olish choralari, sud ekspertizasi, TIV va eng kam imtiyozlar tavsiya etiladi.

Guruh Crimson kollektivi Nintendo tizimlariga kirib ketganini da'vo qilmoqda, yana bir bor diqqat markazida bo'lgan epizodda yirik texnologiya kompaniyalarining raqamli himoyasiKorporativ kiberxavfsizlik uchun ayniqsa nozik kontekstda e'tibor da'vo qilingan bosqin va e'lon qilingan dalillarni tekshirishga qaratilgan.

Ogohlantirish X-da nashr etilganidan keyin mashhur bo'ldi (ilgari Twitter) tomonidan kuchaytirilgan Hackmanac, bu erda a ko'rsatilgan katalog daraxtini qo'lga olish (Quyidagi rasmda ko'rishingiz mumkin) ichki Nintendo resurslari bo'lib ko'rinadigan "Zaxira nusxalari", "Dev Builds" yoki "Ishlab chiqarish aktivlari" kabi havolalar. Nintendo bu hujumni rad etadi va bu dalillarni mustaqil tekshirish davom etmoqda va odatdagidek materiallarning haqiqiyligi ehtiyotkorlik bilan baholanadi.

Ish vaqti va rasmiy maqomi

Nintendo hujumi haqida ogohlantirish

Yig'ilgan dalillarga ko'ra, da'vo birinchi bo'lib xabar almashish va ijtimoiy media kanallarida, Crimson Collective bilan bo'lishilgan. qisman kirish imtihonlari va uning tovlamachilik haqidagi hikoyasi. Odatda Telegram orqali faoliyat yurituvchi guruh jabrlanuvchilar bilan muzokaralar o‘tkazishdan oldin o‘z reklamalarining ishonchliligini mustahkamlash uchun ko‘pincha papkalar ro‘yxati yoki skrinshotlarni namoyish etadi.

Eksklyuziv tarkib - Bu yerga bosing Windows xavfsizlik devorini qanday o'chirib qo'yish mumkin

Keyingi yangilanishda, Nintendo aniq rad etdi shaxsiy, biznes yoki rivojlanish ma'lumotlarini buzadigan buzilish mavjudligi. Yaponiyaning Sankei Shimbun ommaviy axborot vositalariga 15-oktabrdagi bayonotlarida kompaniya o'z tizimlariga chuqur kirish haqida hech qanday dalil yo'qligini ta'kidladi; shu bilan birga, ta'kidlab o'tildi ba'zi veb-serverlar sahifangiz bilan bog'liq bo'lgan voqealar mijozlarga yoki ichki muhitga tasdiqlangan ta'sir ko'rsatmagan bo'lardi.

Crimson Collective kim va u odatda qanday ishlaydi?

Nintendo Crimson Collective-ga hujum

Crimson Collective o'zining firmalariga hujumlarini nishonga olgani uchun shuhrat qozongan texnologiya, dasturiy ta'minot va telekommunikatsiya. Uning eng ko'p takrorlanadigan namunasi maqsadli tadqiqotlarni, yomon sozlangan muhitlarga kirishni va keyin bosim uchun cheklangan dalillarni nashr qilishni birlashtiradi. Ko'pincha, jamoaviy ekspluatatsiyalar fosh etilgan ishonch ma'lumotlari, bulutli konfiguratsiya xatolari va veb-ilovalardagi zaifliklar, keyin iqtisodiy yoki ommaviy axborot vositalari talablarini e'lon qilish.

So'nggi texnik tadqiqotlar bulutga juda bog'langan yondashuvni tavsiflaydi: Hujumchilar ochiq manbali vositalar yordamida sizib chiqqan kalitlar va tokenlar uchun omborlarni va ochiq manbalarni trol qilmoqdalar. "sirlarni" ochishga qaratilgan.

Ular hayotiy vektorni topganlarida, Ular qat'iylikni o'rnatishga va bulutli platformalarda imtiyozlarni oshirishga harakat qilishadi (masalan, efemer identifikatorlar va ruxsatlar bilan), bilan ma'lumotlarni o'chirish va kirishni monetizatsiya qilishni maqsad qilganAWS kabi provayderlar himoya chizigʻi sifatida qisqa muddatli hisobga olish maʼlumotlarini, eng kam imtiyoz siyosatini va doimiy ruxsatnomalarni koʻrib chiqishni tavsiya qiladi.

Eksklyuziv tarkib - Bu yerga bosing Mac kompyuterimdagi xavfsizlik sozlamalarini qanday o'zgartiraman?

Yaqinda guruhga tegishli hodisalar

cnmc-3 hack

So'nggi oylarda hujumlar bilan bog'liq Crimson Collective o'z ichiga oladi yuqori darajadagi maqsadlarRed Hat ishi alohida ajralib turadi, shundan Guruh 28 000 ga yaqin ichki omborlardan taxminan 570 Gb maʼlumotlarni oʻgʻirlaganini daʼvo qilmoqda.. Ular bilan ham bog'langan Nintendo saytini buzish Sentyabr oyi oxirida viloyatdagi telekommunikatsiya kompaniyalariga bosqinlar allaqachon sodir bo‘lgan edi.

Qizil shlyapa: xususiy loyihalar ekotizimidan ichki ma'lumotlarni ommaviy ravishda olish.
Telekommunikatsiyalar (masalan, Claro Columbia): tovlamachilik va dalillarni tanlab nashr etish bilan kampaniyalar.
Nintendo sahifasi: sentyabr oyining oxirida saytni ruxsatsiz o'zgartirish, xuddi shu guruhga tegishli.

Natijalar va potentsial xavflar

Agar bunday tajovuz tasdiqlansa, zaxira va ishlab chiqish materiallariga kirish ishlab chiqarish zanjiridagi muhim aktivlarni fosh qilishi mumkin: ichki hujjatlar, vositalar, yaratilayotgan tarkib yoki infratuzilma ma'lumotlari. Bu teskari muhandislik uchun eshiklarni ochadi, zaifliklardan foydalanish va, ekstremal holatlarda, to qaroqchilik yoki ortiqcha raqobat ustunligi.

Bundan tashqari, ichki kalitlarga, tokenlarga yoki hisobga olish ma'lumotlariga kirish boshqa muhitlar yoki provayderlarga lateral harakatni osonlashtiradi. ta'minot zanjirida mumkin bo'lgan domino effektiObro'-e'tibor va tartibga solish darajasida ta'sir ta'sir qilishning haqiqiy ko'lamiga va buzilishi mumkin bo'lgan ma'lumotlarning tabiatiga bog'liq bo'ladi.

Eksklyuziv tarkib - Bu yerga bosing RAR faylini himoyadan qanday olib tashlash mumkin

Kutilayotgan javob va sanoatdagi yaxshi amaliyotlar

Nintendoga kiberhujum

Bunday hodisalar oldida, Ruxsatsiz kirishni to'xtatish va yo'q qilish, sud-tibbiy tekshiruvni faollashtirish, shaxsni aniqlash va kirish nazoratini kuchaytirish ustuvor vazifadir.Bu, shuningdek, bulut konfiguratsiyalarini ko'rib chiqish, hujum vektorlarini yo'q qilish va tajovuzkorning qat'iyligini ko'rsatishi mumkin bo'lgan anomal faollikni aniqlash uchun telemetriyani qo'llashning kalitidir.

Darhol cheklash: Ta'sir qilingan tizimlarni ajratib oling, ochiq hisob ma'lumotlarini o'chiring va eksfiltratsiya yo'llarini bloklang.
Sud ekspertizasi: vaqt jadvalini qayta qurish, vektorlarni aniqlash va texnik guruhlar va organlar uchun dalillarni birlashtirish.
Qattiqlashuvga kirish: kalitlarni aylantirish, majburiy TIV, eng kam imtiyoz va tarmoq segmentatsiyasi.
Normativ shaffoflik: Tegishli hollarda agentliklar va foydalanuvchilarni shaxsiy xavfsizlikni kuchaytirish uchun aniq ko'rsatmalar bilan xabardor qiling.

Bilan Nintendoning rad etishi da'vo qilingan bo'shliq haqida, Asosiy e'tibor Crimson Collective tomonidan taqdim etilgan dalillarni texnik tekshirishga qaratiladiHey, qo'rquvni oldini olish uchun boshqaruvni kuchaytirish. Ishonchli dalillar bo'lmasa, Ehtiyotkorlik bilan harakat qilish yo'nalishi hushyorlikni saqlash, bulut konfiguratsiyasini kuchaytirish va javob guruhlari va sotuvchilar bilan hamkorlikni kuchaytirishdan iborat., chunki guruh allaqachon ochiq hisob ma'lumotlari va konfiguratsiya xatolaridan keng miqyosda foydalanish qobiliyatini namoyish etgan.

Tegishli maqola:

Kompyuteringizni XWorm va NotDoor kabi ko'rinmas zararli dasturlardan qanday himoya qilish mumkin

Alberto Navarro

Men o'zining "geek" qiziqishlarini kasbga aylantirgan texnologiya ishqiboziman. Men hayotimning 10 yildan ko'prog'ini ilg'or texnologiyalardan foydalanish va qiziquvchanlik tufayli har xil dasturlar bilan shug'ullanishga sarfladim. Hozir men kompyuter texnologiyalari va video o'yinlarga ixtisoslashganman. Buning sababi, 5 yildan ortiq vaqt davomida men texnologiya va video o'yinlar bo'yicha turli veb-saytlar uchun yozaman, sizga kerakli ma'lumotlarni hamma uchun tushunarli tilda berishga intiladigan maqolalar yarataman.

Agar sizda biron bir savol bo'lsa, mening bilimlarim Windows operatsion tizimiga, shuningdek, mobil telefonlar uchun Androidga tegishli. Va mening majburiyatim sizga, men har doim bir necha daqiqa sarflashga va ushbu internet olamidagi barcha savollaringizni hal qilishga yordam berishga tayyorman.