Дослідник з кібербезпеки виявив вразливості у веб-інфраструктурі кількох груп шахраїв-здирників, що дозволило врятувати шість компаній від сплати значних викупів. Завдяки знахідкам, дві компанії отримали ключі для розшифрування своїх даних без сплати викупу, а чотири криптовалютні фірми були попереджені до того, як зловмисники встигли зашифрувати їхні файли.
Як зазначає TechCrunch, Вангеліс Стікас, технічний директор Atropos.ai, під час свого дослідження виявив прості помилки в панелях управління щонайменше трьох угруповань кіберзлочинців. Ці вразливості дозволили отримати доступ до внутрішньої інформації про їхні операції.
Стікас виявив, що група вимагачів Everest використовувала стандартний пароль для доступу до своїх баз даних SQL на серверах. Крім того, вони відкрили доступ до своїх файлових директорій.
У групи BlackCat були виявлені незахищені API-ендпоінти. Ці ендпоінти розкривали інформацію про цілі атак BlackCat, які були в процесі здійснення.
Система Mallox мала вразливість, відому як “небезпечне пряме посилання на об’єкт” (IDOR). Ця вразливість дозволила досліднику переглянути всі повідомлення чату адміністратора Mallox, серед яких були знайдені два ключі дешифрування.
Технічний директор Atropos.ai представить детальні результати свого дослідження на конференції з кібербезпеки Black Hat у Лас-Вегасі.