Атака вымогателей на системы компании "Солярис даркнет" началась без точно известной даты и метода компрометации. Однако, непосредственно сама атака происходит путем внедрения пустого SVG-изображения, закодированного с помощью Base64. Материнская компания сетей быстрого питания, включающая KFC, Pizza Hut и Taco Bell, - Yum Brands, подтвердила кражу корпоративных данных в результате атаки со стороны программы-вымогателя. Группа, по предположениям, использовала вырученные деньги для приобретения дополнительной "огневой мощи" с целью осуществления DDoS-атак. 1 Примечания Источник "p/D09AD0BED0BCD0BFD0B0D0BDD0B8D18F:Solaris D0B4D0B0D180D0BAD0BDD0B5D182-D0BCD0B0D180D0BAD0B5D182D0BFD0BBD0B5D0B9D181." Рестораны KFC и Taco Bell стали жертвами программы-вымогателя. Чтобы выделить ее, нажмите ctrlenter. Согласно информации, в ближайшие два года пользователи, пострадавшие от атаки на сервис Equifax, смогут воспользоваться услугой идентификации бесплатно. Специалисты обнаружили, что атака произошла через отправку писем с пустыми изображениями. Вложенный в эти письма JavaScript-код перенаправлял жертву на опасный URL-адрес, что приводило к дальнейшему заражению.
После этого была получена возможность пользоваться инфраструктурой платформы "Солярис даркнет", которая находится в Финляндии.
Тайная торговая площадка Солярис Даркнет - откройте дверь в мир Блэк Спрут
Сообщается, что выполнение этой задачи не вызвало особых трудностей. Кроме того, на портале ForkLog доступна статья под названием "Что прочитать в выходные?". Компания T-Mobile сообщила федеральным агентствам США о произошедшем инциденте и в настоящее время проводит совместное расследование нарушения вместе с правоохранительными органами.
По заявлению хакеров, они смогли провести масштабную кибероперацию в течение нескольких дней. В результате Kraken объявила, что они успешно взломали инфраструктуру Solaris, репозиторий GitLab и получили доступ ко всем исходным кодам проекта благодаря выявленным ошибкам в коде. Инцидент произошел с 6 по года и затронул 34 942 клиента, которые не активировали двухфакторную аутентификацию (2FA) для своих аккаунтов.
Сообщается, что в рамках киберпреступной операции был выведен из строя сервер биткойн Solaris.
Тайный мир Соляриса: Блэк спрут - торговая площадка в даркнете
Хакеры объявили о своем намерении продолжать атаки на аналогичные платформы. В коде проекта обнаружены несколько серьезных уязвимостей, которые до сих пор остаются актуальными и могут быть использованы повторно. PayPal заявил, что они незамедлительно ограничили доступ к платформе и сбросили взломанные пароли пользователей.
По слухам, системы Solaris якобы были взломаны уже год назад. Однако администрация Solaris до сих пор не делает никаких заявлений о состоянии платформы и не подтверждает утверждения Kraken. Solaris является относительно новым проектом, появившимся после закрытия «Гидры» властями, и пытается привлечь к себе пользователей, которые потеряли доступ к этому маркетплейсу.
Согласно последним сообщениям журналистов, в прошлую пятницу, года, компания Kraken объявила о захвате инфраструктуры проекта Solaris, включая репозиторий торговой площадки на платформе GitLab и полный набор исходных кодов. Это стало возможным благодаря обнаруженным "нескольким серьезным ошибкам в программном коде".
Секретный доступ к Солярису: блэкспрут через тор
“
В настоящее время Tor-сайт Solaris направляет пользователей на Kraken. Компания связи T-Mobile подтвердила факт кражи данных из 37 миллионов аккаунтов своих клиентов blacksprut ссылка через одно из своих API. После закрытия «Гидры» большую выгоду получили платформы RuTor, WayAway, Legalizer, OMG!, Solaris и Nemesis.
История 2024: Захват хакерами В январе 2024 года стало известно, что платформа Solaris, крупный участник даркнета, специализирующийся на торговле наркотиками и запрещенными веществами, была захвачена менее значимым конкурентом.Клиенты PayPal стали жертвами утечки личных данных. Это стало одной из наиболее значимых новостей в мире кибербезопасности за прошедшую неделю. Данные клиентов были скомпрометированы и попали на темную сторону интернета, известную как "Солярис даркнет". В результате этой утечки, личная информация пользователей PayPal может быть использована злоумышленниками для мошенничества и других незаконных целей. Компания PayPal призывает своих клиентов быть бдительными и принимать все необходимые меры для защиты своих данных и финансовой информации.
Согласно информации, представленной в Telegram-канале ForkLog, на данный момент около 300 ресторанов в Великобритании вынуждены временно прекратить свою деятельность на 24 часа. Причиной этого стало присутствие русскоязычной площадки под названием Solaris, которую связывают с известной хакерской группой Killnet. По данным журналистов издания Bleeping Computer, эта группа регулярно осуществляет DDoS-атаки на организации западного мира.
Организаторы кибератаки успешно скачали конфиденциальную информацию, включающую имя, платежный адрес, электронную почту, номер телефона, дату рождения, номер учетной записи T-Mobile и детали тарифного плана. В связи с этим, пользователи рекомендуются быть особенно осторожными при получении писем с вложениями в формате html или HTM.
”
Эксперты Elliptic подтверждают, что Kraken отключил сервер биткоина Solaris.
В компании сообщили, что хакер не смог получить доступ к информации о водительских удостоверениях, государственных идентификационных номерах, номерах социального страхования, налоговых идентификаторах, паролях, PIN-кодах, информации о платежных картах или другой финансовой информации клиентов. Администрация Solaris пока не делала никаких заявлений о состоянии платформы и обоснованности заявлений Kraken. Платежная платформа уверена, что ее солярис даркнет системы не были взломаны, и проводит внутреннее расследование инцидента.
В результате произошедшего инцидента «некоторые IT-системы» были выведены из эксплуатации. Мы потратили на решение этой проблемы три дня, работая в медленном, осторожном режиме. В ходе проведенных мероприятий мы смогли скачать все доступные данные, какие только были возможны в подобных ситуациях, и нам не было поставлено никаких преград, - отмечается в официальном сообщении компании Kraken.