Atacantes hackearam OGUsers Hacking Forum novamente

Hacked OGUsers Forum

Recentemente, a mídia relatado que os invasores invadiram um dos fóruns de hackers mais populares da Internet, OGUSERS (ou OGU) de novo, pela segunda vez no ano passado. Então, um invasor desconhecido roubou os dados de 200,000 Usuários, de acordo com as estatísticas oficiais de usuários indicadas no fórum.

Como resultado, OGUSERS foi temporariamente desativado e colocado em modo de manutenção, e os usuários foram notificados sobre uma redefinição de senha, pedindo a todos que ativem a autenticação de dois fatores em suas contas, para que os dados roubados não possam ser usados ​​para hackear contas.

Deixe-me lembrá-lo de que outro hack do OGUSERS ocorreu em maio 2019. Em seguida, os invasores entraram no servidor por meio de uma vulnerabilidade em um dos plugins personalizados e obtiveram acesso a um backup datado de dezembro. 26, 2018. O site foi então hackeado novamente em novembro 2020.

OGUSERS começou como um site de venda de contas roubadas em uma ampla variedade de plataformas e serviços.

Mas se tudo começou com ‘interessante’ contas de mídia social (Twitter, Instagram) com nomes de usuário exclusivos ou curtos, mais tarde, tornou-se um recurso completo para a venda de qualquer conta, incluindo contas de usuário da PlayStation Network, Vapor, Domino's Pizza e etc..mídia fala sobre o fórum.

Além disso, Placa-mãe repórteres voltaram sua atenção para OGUSERS em 2018, quando estavam preparando uma série de artigos sobre os casos crescentes de fraude com cartão SIM. Tais ataques com captura de números de telefone de outras pessoas são usados ​​para roubar contas em redes sociais, roubar grandes quantidades de criptomoeda, e assim por diante. OGUSERS é uma das maiores plataformas de negociação onde foram vendidas contas roubadas nessas circunstâncias.

Como agora relata a empresa de segurança da informação KELA, o administrador do fórum OGUsers disse que o site foi hackeado novamente, como pessoas desconhecidas carregaram o web shell para o servidor. Inicialmente, a administração do site duvidou que o banco de dados estivesse danificado, mas logo um fórum rival de hackers começou a vender o banco de dados roubado de OGUsers por $3,000.

Fórum de OGUsers hackeados

Computador bipando, citando suas próprias fontes, escreve que OGusers foram hackeados em abril 11, 2021, e os invasores tiveram acesso total ao dump do banco de dados. O banco de dados incluía registros de aproximadamente 350,000 usuários e mensagens privadas.

Uma fonte disse à publicação que OGUsers usa uma variedade de plug-ins que contêm vulnerabilidades que os invasores podem encadear para instalar um web shell..

Vitaly Kremez, chefe da Intel Avançada, diz que tais vazamentos de fóruns criminais podem ser benéficos para as autoridades policiais e pesquisadores de segurança da informação:

Esse vazamento de OGUsers poderia potencialmente ajudar a identificar criminosos cibernéticos por meio de e-mail e endereços IP e, em seguida, vincular essas informações às suas identidades reais. Vazamentos anteriores de OGUsers continham pistas importantes que ajudaram a descobrir operações cibercriminosas, especialmente relacionado a fraude e sequestro de contas de criptomoeda, bem como operações de troca de cartões SIM.

Deixe-me lembrá-lo que falei sobre o fato de que o Polícia holandesa postou avisos em fóruns de hackers.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *