该数据库总共包含来自 SuperVPN、GeckoVPN 和 ChatVPN 等公司的 10GB 数据, 现在可以在几个不同的 Telegram 群组上免费下载。Hackread.com 获悉,2022 年 5 月 7 日,一个包含 2100 万用户个人详细信息和登录凭据的数据库在 Telegram 组中泄露。值得注意的是,该转储还暴露了 VPN 用户的数据,包括 SuperVPN、GeckoVPN 和 ChatVPN 等流行 VPN。该数据库去年曾在暗网上出售,但目前可在 Telegram 上免费获得。
“执行后,窃取者会提取用户名、密码、信用卡详细信息等,”Cyble 研究人员上周在分析中表示。“窃取者还从系统的不同位置窃取数据,并将其压缩为受密码保护的 ZIP 文件。”
一个名为“saintgang.exe”的基于 C# .NET 的 32 位可执行文件,Saintstealer 配备了反分析检查,如果它在沙盒或虚拟环境中运行,它会选择自行终止。
CERT-In 要求印度组织在发现后 6 小时内报告 20 多种类型的信息安全事件——它对勒索软件攻击、潜在恶意网络探测的检测以及被劫持的社交媒体帐户的严重程度相同。其他要求包括捕获和保留 VPN 用户的个人信息,甚至是用于访问服务的 IP 地址。组织还需要将日志文件保留 180 天,并在团队认为有必要进行调查时与 CERT-In 共享。
印度组织只有 60 天的时间来为这些要求做好准备。由于它们适用于一些非常大的实体,例如数据中心运营商,因此做好准备并非易事。
NIST在一份声明中说:“它鼓励组织不仅考虑他们正在考虑使用的成品的漏洞,还考虑其组件(可能是在其他地方开发的)的漏洞,以及这些组件到达目的地的过程。”
韩国国家情报局(NIS)表示,韩国与加拿大和卢森堡一起已被纳入北约合作网络防御卓越中心(CCDCOE),这是一个位于爱沙尼亚塔林的智囊团,通过跨学科的网络防御研究,培训和演习支持成员国和北约。该智囊团由北约成员国于2008年在爱沙尼亚的倡议下成立,以应对该国遭受据称由俄罗斯犯下的严重网络攻击。
据韩联社报道,CCDCOE现有成员32个,来自27个北约成员国,以及瑞典、瑞士、芬兰、奥地利、韩国等5个非北约成员国。
