Как стать автором
Поиск
Написать публикацию
Обновить

Group-IB подтвердила факт взлома сайта The Bell и отправки пользователям рассылки с провокациями

Время на прочтение1 мин
Количество просмотров8.9K
imageПример фейковой рассылки после взлома сайта The Bell.

8 октября 2021 года Group-IB подтвердила факт взлома сайта The Bell и отправки пользователям рассылки с провокационным содержанием. Специалисты компании по информационной безопасности из лаборатории компьютерной криминалистики и исследования вредоносного кода обнаружили следы проникновения неустановленными лицами к административной панели сайта The Bell и установили некоторые обстоятельства этого инцидента.

В ходе исследования эксперты Group-IB установили, что 29 августа злоумышленники направляли запросы на сайт, указывающие на попытки эксплуатации уязвимости, позволяющей осуществлять удаленное выполнение кода. В период с 30 августа по 31 августа сайт The Bell активно сканировался при помощи ПО Burp Suite, предназначенного для проверки наличия ряда уязвимостей в веб-приложениях.

После разведки и сканирования на уязвимости 30 августа 2021 года атакующими был получен доступ к административной панели вебсайта www.thebell.io. Далее с помощью панели управления они смогли осуществить несанкционированную почтовую рассылку 2 сентября 2021 года.

Group-IB пояснила, что для проведения дальнейшего расследования с целью установить личности злоумышленников нужно привлечь правоохранительные органы. 13 сентября The Bell подала заявление в полицию и теперь планирует передать туда материалы расследования экспертов Group-IB.

2 сентября подписчики издания The Bell получили рассылку от лица редакции с призывами бойкотировать думские выборы в России. Позже издание заявило, что рассылку сделали злоумышленники, взломавшие издание. Bell попросило прощения и указало, что разбирается в произошедшем.
Теги:
Хабы:
Всего голосов 11: ↑9 и ↓2+10
Комментарии5

Другие новости

Ближайшие события