TGTGInsightаналитика telegramLIVE / telegram public index
← НеКасперский
НеКасперский avatar

TGINSIGHT POST

Post #4283

@NeKaspersky

НеКасперский

Просмотры3,890Количество просмотров
Опубликован29 мар.29.03.2025, 20:59
Содержимое поста

Содержимое

Бумеранг Группировку BlackLock настигла карма. Их даркнет-сайт был взломан специалистами из Resecurity. Сделать это удалось с помощью уязвимости, представляющей собой ошибку Local File Include. Исследователи получили доступ к сетевой инфраструктуре, скрытым внутренним файлам сервера, выявили сведения о конфигурации, SSH-доступе, истории команд, логах и др. Стало известно, что BlackLock использовала 8 учётных записей облачного сервиса MEGA. Обращения к своим жертвам хакеры рассылали через анонимный Cyberfear. Среди жертв было более 45 компаний и госучреждений по всему миру. В списке пострадавших организации, работающие в области обороны, образования, здравоохранения, IT и электроники. Исследование показало, что BlackLock работала из России и Китая, она взаимодействовала с группами El Dorado и DragonForce. Специалисты полагают, что после такого поражения преступники уже не смогут реабилитироваться. Также думали и в случае с LockBit, однако им не раз удавалось вернуться в строй 🤷🏻‍♂️ НеКасперский