Napadači prodaju pristupe Vercelu i Binancu, curenja podataka i novi malver na darkweb forumima
Napadači nude Vercel pristupe i Binance podatke na darkwebu, dok regrutuju hackere za Gmail prevare i prodaju novi FALKONc2 malver.
Šta se desilo?
Haker grupe aktivno nude na darkweb tržištima pristupe sistemima Vercela i Binancea, kao i curene podatke izraelskih Fejsbuk korisnika. Paralelno, detektovani su oglasi za novi malver FALKONc2 namenjen naprednim napadima na kompanije, kao i regrutovanje specijalista za prevarante koji pozivaju i nagovaraju korišćenje Gmail naloga.
Koga pogađa?
Razvojni inženjeri i tehnološke kompanije su ugroženi kroz pretenu Vercelovom lancu snabdevanja. Korisnici Binancea (potencijalno 1,5 miliona) izloženi su riziku od prevara i krađe naloga. Izraelski građani sa Fejsbuka rizikuju od kraće SMS, lažiranja identiteta i ciljanih napada. Preduzeća sa EDR/XDR zaštitom su meta za FALKONc2 malver, dok su svakodnevni korisnici Gmail-a izloženi organizovanoj prevari preko poziva.
Kako se zaštititi?
- Odmah resetuj pristupne ključeve i tokene ukoliko koristiš Vercel ili kompanije koje ga koriste
- Promeni lozinku na Binancu i ostalim finansijskim platformama, posebno ako si korisnik
- Aktiviraj dvofaktorsku autentifikaciju na svim važnim nalozima, posebno na email servisu
- Budi sumnjičav prema nepredviđenim pozivima od strane servisa poput Gmajla - nikad ne potvrđuj podatke telefonu
- Koristi jaču lozinku za email nalog jer je on ključni pristup drugim servisima
- Proveravaj redovno aktivnost naloga i logovanje sa nepoznatih lokacija
- Izbjegavaj klik na sumnjive linkove u mejlovima i SMS porukama
Tehnički detalji
Oglasi se odnose na Vercel API tokene (uključujući NPM i GitHub kredencijale) i pristupe zaposleničkim nalozima sa potencijalnom mogućnošću umeštanja malicioznog koda u široko korišćene pakete. Binance dataset sadrži email, lozinke, brojeve telefona, KYC status, 2FA stanje i istoriju prijave. FALKONc2 je prikazan kao stealth RAT sa mogućnošću rada u memoriji, namenske verzije za EDR/XDR zaobilaženje i podrške za višestruke komunikacijske kanale. Izraelski Facebook podaci sadržavaju brojeve telefona, Facebook ID-eve, imena, pol i lokaciju.
Preporuka Sajber Radara
Preispitivanje sigurnosti lanaca snabdevanja i sprečavanje krađe kredencijala su prioritet za tehnološke kompanije. Za sve korisnike preporučujemo aktiviranje dodatne zaštite email naloga jer on predstavlja ulaznu tačku za većinu proslođenih napada identiteta i finansijske prevare.
