Χάκερ φαίνεται να έχουν παραβιάσει το σύστημα email της Equifax

1 year ago 76

Teo Ehc

Φαίνεται ότι ένας άγνωστος χάκερ, ή ίσως ακόμη και μια ομάδα hacking, έχει διεισδύσει στο σύστημα email της Equifax. Αυτός ο εισβολέας έστειλε μηνύματα ηλεκτρονικού ταχυδρομείου με το δελεαστικό θέμα “Free Pompompurin”.

Δείτε επίσης: CISA: Διορθώστε άμεσα Zimbra bug που χρησιμοποιείται σε επιθέσεις

Το FBI συνέλαβε πρόσφατα τον Conor Brian FitzPatrick, επίσης γνωστό ως Pompompurin, για την υποτιθέμενη οργάνωση του φόρουμ κυβερνοεγκληματιών Breached.

Στις 3 Απριλίου, πολυάριθμα screenshot κυκλοφόρησαν σε ιστότοπους κοινωνικής δικτύωσης, όπως το Twitter και το Telegram, τα οποία υποτίθεται ότι προέρχονταν από τον διάσημο αμερικανικό οργανισμό αναφοράς πιστωτικών δεδομένων Equifax.

Ζωή Κωνσταντοπούλου: Καταιγιστικές εξελίξεις για τον Alexander Vinnik

SecNewsTV 1 Αυγούστου, 8:56 πμ

12o Infocom Security 2022 - Παρουσιάσεις και συνεντεύξεις

SecNewsTV 7 Ιουλίου, 11:27 μμ

Ζωη Κωνσταντοπούλου: Εξελίξεις στο ΣΤΕ για τον Mr Bitcoin

SecNewsTV 18 Μαΐου, 2:06 μμ

Giannis Andreou LIVE : Crypto, NFT, Metaverse προβλέψεις

SecNewsTV 3 Μαρτίου, 1:57 πμ

LIVE: GoldDigger credential detection & PinataHub platform

SecNewsTV 29 Ιανουαρίου, 2:24 πμ

Private video

SecNewsTV 13 Οκτωβρίου, 6:00 μμ

Το email είχε τον τίτλο “Free Pompompurin”. Ο Pompompurin, ο οποίος ακούει στο πραγματικό όνομα Conor Brian FitzPatrick είναι ένας φερόμενος Αμερικανός εγκληματίας στον κυβερνοχώρο που συνελήφθη πρόσφατα ως ο εγκέφαλος πίσω από ένα υπόγειο hacking forum.

Δείτε επίσης: Η Lumen χτυπήθηκε από 2 ξεχωριστές κυβερνοεπιθέσεις

Αυτό το υποτιθέμενο μήνυμα ηλεκτρονικού ταχυδρομείου φέρεται να επιδιώκει να εξαπατήσει τους ανθρώπους να μεταφέρουν cryptocurrency απευθείας στα πορτοφόλια αδίστακτων χάκερ.

Το email αναφέρει ότι εάν επιλέξετε να στείλετε κρυπτονομίσματα στο πορτοφόλι που έχει καθοριστεί, τότε το κρυπτονόμισμα θα διπλασιαστεί και θα σταλεί πίσω ως ανταμοιβή.

Ρίξτε μια ματιά σε αυτό το screenshot της υποτιθέμενης επικεφαλίδας του email:

Equifax

Αυτό είναι το σώμα του email:

Εάν τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι αυθεντικά, φαίνεται ότι κάποιος κατάφερε να αποκτήσει πρόσβαση στο σύστημα ηλεκτρονικού ταχυδρομείου της Equifax.

Συμπτωματικά, ο Pompompurin – ο ύποπτος εγκληματίας στον κυβερνοχώρο – πέτυχε αυτό το κατόρθωμα πριν από ένα χρόνο. Κατάφερε να αποκτήσει πρόσβαση στο σύστημα ηλεκτρονικού ταχυδρομείου του FBI και έστειλε δόλια μηνύματα ηλεκτρονικού ταχυδρομείου σε 100.000 άτομα.

Δείτε επίσης: ALPHV Ransomware Affiliate στοχεύει ευάλωτα backup installations για να αποκτήσει αρχική πρόσβαση

Ποιος είναι ο Pompompurin;

Το FBI συνέλαβε τον 20χρονο Conor Brian FitzPatrick, ευρύτερα γνωστό ως Pompompurin, για τη συμμετοχή του στο διαλυμένο φόρουμ ηλεκτρονικού εγκλήματος Breached.vc.

Από τον Μάρτιο του 2022, το BreachedForums είναι η κορυφαία πηγή αγοράς και εμπορίας παράνομα αποκτηθέντων δεδομένων. Αυτό περιλαμβάνει βάσεις δεδομένων που διέρρευσαν από εταιρείες, κυβερνητικές υπηρεσίες και εμπιστευτικές πληροφορίες ιδιωτών.

Ο Pompompurin φέρεται να ενορχήστρωνε και να διευκόλυνε κακόβουλες δραστηριότητες, όπως η πώληση εμπιστευτικών πληροφοριών που αποκτήθηκαν παράνομα, ακόμη και επιχειρήσεις hacking.

Το 2021 εμφανίστηκαν αναφορές που υποστήριζαν ότι ο Pompompurin είχε διεισδύσει στο σύστημα ηλεκτρονικού ταχυδρομείου του FBI και είχε στείλει ψευδή μηνύματα σε περίπου 100.000 παραλήπτες.

Μετά το περιστατικό, έγινε σημαντικός στόχος του FBI, με τελική κατάληξη τη σύλληψή του τον Μάρτιο του 2023.

Το ποιος ακριβώς ευθύνεται για την υποτιθέμενη επίθεση κατά της Equifax παραμένει μυστήριο.

Πηγή πληροφοριών: privacyaffairs.com

Teo Ehc

Read Original