ProgettoItaliaNews Piccoli dettagli, grandi notizie.
Articoli correlati
Il forum di hacking OGUsers è stato hackerato per la quarta volta in due anni
OGUsers è un forum di hacking noto per la vendita di account di social media rubati attraverso attacchi di SIM-swapping, credenziali e altri mezzi. La scorsa settimana, l’amministratore del forum OGUsers ha confermato che il sito è stato violato dopo che gli hacker hanno caricato una shell web sul loro server.
Inizialmente, l’amministratore di OGUsers non era sicuro che il database fosse stato compromesso, ma poco dopo, i membri di un forum di hacking concorrente hanno iniziato a vendere il database rubato per 3.000 dollari. Una fonte vicina all’attacco ha detto a BleepingComputer che OGusers è stato violato l’11 aprile 2021, e che i criminali hanno avuto accesso a un dump completo del database del forum che include i dati e i messaggi privati di circa 350.000 membri.
A BleepingComputer è stato detto da questa fonte che OGUsers utilizza molti plugin che contengono vulnerabilità che gli attaccanti possono concatenare insieme per “bombardare il sito”. Vitali Kremez, CEO della società di cybersecurity intelligence Advanced Intel, ci ha detto che le fughe di dati sui forum criminali potrebbero beneficiare le forze dell’ordine e i ricercatori di sicurezza.
“Questa fuga di dati può potenzialmente esporre gli account di posta elettronica di registrazione e gli indirizzi IP dei criminali informatici, cosa che permetterebbe di ricollegarsi alle loro vere identità”. I precedenti leak di OGUsers hanno rivelato indizi critici che hanno aiutato a smascherare le operazioni di diversi hacker, in particolare quelli legati alla compromissione di account di portafogli di criptovalute e alle operazioni di scambio SIM”, ha detto Kremez a BleepingComputer.
Molteplici hack in passato
Nel maggio 2019, l’admin di OGUsers ha informato i suoi utenti che il forum era stato violato tramite un plugin personalizzato. OGUsers è stato nuovamente hackerato nel novembre 2019 e nell’aprile 2020 dopo che un attaccante ha caricato una shell web tramite la funzione di caricamento avatar del forum. “Crediamo che probabilmente vedremo molti membri di OGUsers spostarsi verso altre comunità – e forse anche crearne di nuove – data sia la scarsa sicurezza operativa che il danno al marchio OG tra i truffatori e altri attori criminali”, ha affermato Davidi Carmiel, CTO di KELA. Una fonte nella comunità hacker ha detto che è molto probabile che il forum verrà violato di nuovo in futuro.
