سایت SolarLeaks، دیتاهای سرقت شده از حملات SolarWinds را ازجمله سورس کد های Microsoft را بفروش میرساند!!

امروز یک وب سایت به اسم solarleaks راه اندازی شد که ادعا می کند داده های به سرقت رفته از مایکروسافت ، سیسکو ، FireEye و SolarWinds را می فروشد.

• ماه گذشته ، مشخص شد که شرکت مدیریت شبکه SolarWinds یک حمله سایبری پیچیده را تجربه کرده است که منجر به حمله زنجیره ای 18000 کلاینت شده است.
• طبق بیانیه مشترک FBI ، CISA و NSA ، این حمله "احتمالاً" توسط یک گروه هک تحت حمایت دولت روسیه انجام شده است که می خواست داده های ابری مانند ایمیل و پرونده ها را از قربانیان خود بدزدد.
• این وب سایت ادعا می کند که کد منبع و مخازن مایکروسافت را به قیمت 600،000 دلار می فروشد. مایکروسافت تأیید کرد که این افراد در هنگام رخنه SolarWinds به سورس کد ها دسترسی پیدا کرده اند.

[Microsoft Windows (partial) source code and various Microsoft repositories]
price: 600,000 USD
data: msft.tgz.enc (2.6G)
link: https://mega.nz/file/1ehgSSpD#nrtzQwh-qyCaUHBXo2qQ1dNbWiyVHCvg8J0As8VjrX0

[Cisco multiple products source code + internal bugtracker dump]
price: 500,000 USD
data: csco.tgz.enc (1.7G)
link: https://mega.nz/file/sSgQmJLT#NqaaYXsFkASwAc51lcjBnWjP4zrbqiN-XQ7GVZGbL_o

[SolarWinds products source code (all including Orion) + customer portal dump]
price: 250,000 USD
data: swi.tgz.enc (612M)
link: https://mega.nz/file/xawhBQgJ#f3X6lPORF16wh-O9GiNVMVDZ6rxRKX64_XVR5y9KpFM

[FireEye private redteam tools, source code, binaries and documentation]
price: 50,000 USD
data: feye.tgz.enc (39M)
link: https://mega.nz/file/hOBnVYjL#l3qojAvaFWtYtcB3vX4ZABG3tBLGyhJarBBbYaHnM-0

Data is encrypted with strong key. Serious buyers only: solarleaks@protonmail.com

هنگام مشاهده رکورد WHOIS برای solarleaks [.] net ، سرورهای نام اختصاص داده شده نیز با عبارت "شما نمی توانید هیچ اطلاعاتی دریافت کنید" محققان را مسخره می کنند.

قانونی بودن این سایت و اینکه آیا صاحبان سایت داده هایی را که می فروشند تأیید نمی شود.

برای دریافت بروزترین اخبار امنیت سایبری عضویت در کانال تلگرامی ما رو فراموش نکنید!

Telegram.me/Alert_Security