Les forums de hackers regorgent d’activités alarmantes cette semaine, l’équipe Dark Web de SOCRadar ayant découvert des violations de données critiques dans le secteur mondial de l’énergie et le partage d’un exploit de Google Chrome ciblant CVE-2024-9122. D’autres découvertes incluent la fuite de la base de données clients de DUX Human Health, un outil générateur de compte Spotify permettant la manipulation de la plateforme et des ventes d’accès SSH non autorisées liées à plusieurs sociétés dans le monde.
Recevez un rapport gratuit sur le Dark Web pour votre organisation :
La base de données présumée sur la santé humaine DUX est en vente
L’équipe SOCRadar Dark Web a détecté un message sur un forum de hackers annonçant la vente d’une prétendue base de données de DUX Human Health, une marque brésilienne spécialisée dans les suppléments nutritionnels et les aliments avec plus de 150 produits dans son portefeuille.
Selon l’auteur de la menace, les données compromises comprennent les numéros CPF (registre des contribuables brésiliens), les noms, les adresses e-mail, les numéros de téléphone et les adresses de livraison. La base de données, datée du 30 mai 2024, mesure 724 Mo, est formatée en JSON et contient 236 157 enregistrements.
L’exploitation présumée CVE-2024-9122 de Google Chrome est partagée
L’équipe SOCRadar Dark Web a détecté le partage d’un exploit ciblant CVE-2024-9122, une vulnérabilité signalée dans Google Chrome. Selon l’auteur de la menace, l’exploit a été testé avec succès sur les versions Canary stables et les plus récentes de Chrome pour Windows x86-64. On prétend qu’il fonctionne en s’enchaînant avec un autre exploit et continue de générer du trafic.
La publication comprend un extrait HTML présentant la structure et le code de l’exploit, mettant en évidence les risques potentiels pour les utilisateurs de Chrome si la vulnérabilité est exploitée de manière malveillante.
Les données présumées de Qatar Gas, ADNOC et Bell Energy sont en vente
L’équipe SOCRadar Dark Web a identifié un message sur un forum de hackers annonçant la vente de 30 Go de données prétendument volées associées à Qatar Gas, ADNOC et Bell Energy, trois entités clés du secteur énergétique mondial.
Qatar Gas, qui opère désormais sous le nom de QatarEnergy LNG, est reconnu comme le plus grand producteur mondial de gaz naturel liquéfié. ADNOC (Abu Dhabi National Oil Company) est la compagnie pétrolière publique des Émirats arabes unis, tandis que Bell Energy est engagée dans des initiatives de transition énergétique, de biocarburants et de gestion des déchets à Abu Dhabi.
Selon l’auteur de la menace, l’ensemble de données comprend des éléments hautement sensibles tels que des documents internes, des conceptions d’usines pétrolières et gazières, des informations de localisation détaillées, des rapports confidentiels et des communications restreintes. Les fichiers sont décrits comme contenant des détails critiques du projet, des plans d’infrastructure, des audits internes et des documents stratégiques, avec des classifications étiquetées comme « Interne » ou « Besoin de savoir ».
Les données sont proposées pour 100 000 $, avec des coordonnées fournies via un compte Telegram. S’il est avéré, cet incident présente des risques importants pour la sécurité opérationnelle et la confidentialité des informations exclusives au sein du secteur énergétique mondial.
L’outil générateur de compte Spotify est partagé
L’équipe SOCRadar Dark Web a détecté un message sur un forum de hackers réclamant la sortie d’un outil générateur de compte Spotify.
Selon l’auteur de la menace, l’outil permet aux utilisateurs de créer facilement plusieurs comptes Spotify. L’acteur souligne comment de tels outils peuvent être exploités, affirmant que des comptes créés en masse peuvent être utilisés aux côtés d’un « robot de streaming » pour augmenter artificiellement les vues sur les chansons, manipulant potentiellement la plateforme Spotify. Cet outil démontre des vulnérabilités dans le processus de création de compte Spotify, posant des risques pour l’intégrité de la plateforme.
De prétendues ventes d’accès SSH non autorisées ont été détectées pour de nombreuses entreprises
L’équipe SOCRadar Dark Web a identifié un message sur un forum de hackers annonçant la vente d’accès SSH (Secure Shell) non autorisés, prétendument liés à plusieurs organisations dans différents pays.
Propulsé par DarkMirror™
Obtenir une visibilité sur les menaces du Deep Web et du Dark Web peut s’avérer extrêmement utile du point de vue des renseignements exploitables sur les menaces et de la protection contre les risques numériques. Cependant, la surveillance de toutes les sources n’est tout simplement pas réalisable, ce qui peut prendre du temps et s’avérer difficile. Un clic par erreur peut entraîner une infection par un robot malveillant. Pour relever ces défis, l’écran DarkMirror™ de SOCRadar permet à votre équipe SOC de suivre les dernières publications des acteurs et groupes menaçants filtrées par pays ou secteur ciblé.
#Fuite #santé #DUX #violations #secteur #lénergie #exploit #Chrome #outil #Spotify #autres #faits #saillants #Dark #Web