El código fuente de empresas como Microsoft y Cisco se vende públicamente, con un precio de paquete de $ 1 millón

News 2021-01-14 09:45:21 views: null

Un sitio web llamado "SolarLeaks" vende públicamente datos sobre empresas que, según ellos, se han visto comprometidas en el ataque SolarWinds .

Se puede ver que los códigos fuente de productos de compañías como Microsoft, Cisco, SolarWinds y FireEye están todos marcados para la venta a diferentes precios, que van desde 50.000 dólares estadounidenses a 600.000 dólares estadounidenses, todos empaquetados y vendidos a un precio de 1 millón de dólares estadounidenses. No se admite la negociación.

TODOS LOS DATOS FUGADOS POR 1.000.000 USD (+ bonificación)
[Código fuente (parcial) de Microsoft Windows y varios repositorios de Microsoft] 
precio: 600.000 USD 
datos: msft.tgz.enc (2.6G) 
enlace: https://mega.nz/file/1ehgSSpD#nrtzQwh-qyCaUHBXo2qQ1dNbWiyVHCvg8J0As8VjrX0 

[Cisco multiple products source código + volcado interno del rastreador de errores] 
precio: 500.000 USD 
datos: csco.tgz.enc (1.7G) 
enlace: https://mega.nz/file/sSgQmJLT#NqaaYXsFkASwAc51lcjBnWjP4zrbqiN-XQ7GVZGbL_o 

código fuente (todos los productos de SolarWinds ) + volcado del portal] 
precio: 250.000 USD 
datos: swi.tgz.enc (612M) 
enlace: https://mega.nz/file/xawhBQgJ#f3X6lPORF16wh-O9GiNVMVDZ6rxRKX64_XVR5y9KpFM 

[Herramientas de redteam privadas y código fuente de FireEye, código fuente] 
precio: 50.000 USD 
datos: feye.tgz).
enlace: https://mega.nz/file/hOBnVYjL#l3qojAvaFWtYtcB3vX4ZABG3tBLGyhJarBBbYaHnM-0

Según informes anteriores , en el ataque SolarWinds, el Centro de Respuesta de Seguridad de Microsoft (MSRC) admitió que los piratas informáticos accedieron al código fuente de Microsoft, pero no comprometieron la seguridad. El último informe de Cisco afirma que conocen el sitio web SolarLeaks y no hay evidencia de que los atacantes hayan robado su código fuente.

Los investigadores descubrieron que el sitio web "SolarLeaks" solo se registró durante un día y que se registró a través de la agencia de registro de nombres de dominio anónimo NJALLA. Al ver los registros de WHOIS del sitio web, el servidor de nombres asignado también se burlará con la frase "No puede obtener información".

El sitio web también mencionó que el código fuente vendido ahora es el primer lote de datos, y se anunciará más contenido en las próximas semanas. Este enfoque es similar al de Shadow Brokers en el sentido de que venden los datos robados en lotes y declaran que se lanzará más contenido en el futuro.

Supongo que te gusta

Origin www.oschina.net/news/126484/solarleaks-site-claims-to-sell-data-stolen-in-solarwinds-attacks
Recomendado
Clasificación
Diario
Más
2024-04-30(33)
2024-04-29(5)
2024-04-28(9)
2024-04-27(28)
2024-04-26(22)
2024-04-25(34)
2024-04-24(31)
2024-04-23(29)
2024-04-22(5)
2024-04-21(0)

Code World

© 2018 codetd.com