TTL OSINT

21.08.2024 109 1 мин.

Нарушение цепочки поставок BORN Group: Подробный анализ использования Jenkins брокером Intel

Глобальное агентство цифрового маркетинга BORN Group подверглось атаке на цепочку поставок, осуществленной злоумышленником Intelbroker. В ходе атаки была использована уязвимость Jenkins для взлома систем BORN Group и утечки конфиденциальных данных от нескольких клиентов. Intel broker также утверждает, что взломала базу данных Market, предоставив доступ к личной информации примерно 196 000 человек. Атака была частью многогранного подхода Intel broker к компрометации целей и получению прибыли от украденных данных. Скорее всего, основной целью стала BORN Group из-за незащищенного сервера, на котором работало уязвимое программное обеспечение Jenkins. В отчете содержатся рекомендации по защите организаций от подобных угроз и подчеркивается важность активного мониторинга и защиты от темных веб-угроз с использованием таких инструментов, как XVigil от CloudSEK.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.cloudsek.com/blog/born-group-supply-chain-breach-in-depth-analysis-of-intelbrokers-jenkins-exploitation

Примеры показателей Compromise:

• 285e0573ef667c6fb7aeb1608ba1af9e2c86b452
• dc7cb3bfdc236c41f1c4bbac911daaa2
• olx.id7423.ru
• boxberry.id7423.ru
• avito-rent.id7423.ru

Источник: TTL OSINT