#krebsonsecurity

**The Unseen Threat Behind Brazil’s ISP Outages** A recent investigation by KrebsOnSecurity has uncovered that Huge Networks, a Miami‑based company marketed as a DDoS‑mitigation service, was inadvertently serving as the core of a large‑scale botnet that overwhelmed several Brazilian Internet Service Providers with amplified traffic. The breach was traced to a compromised SSH key belonging to CEO Erick Nascimento, turning the firm’s own infrastructure into a launchpad for the attacks. ### Key Takeaways - **Compromised credentials**: An SSH key owned by Huge Networks’ CEO was stolen, granting attackers privileged access to the firm’s network. - **Botnet infrastructure**: The hijacked resources were repurposed to generate massive, amplified DDoS traffic targeting Brazilian ISPs. - **Misleading positioning**: Despite being promoted as a DDoS‑mitigation provider, Huge Networks became an unwitting facilitator of the attacks. - **Regional impact**: The amplified traffic caused significant service disruptions across multiple ISPs in Brazil, affecting both consumers and businesses. - **Broader security implications**: The case highlights the critical risk posed by single‑point credential compromises in security‑focused service providers. - **KrebsOnSecurity’s role**: Detailed forensic analysis by the outlet helped identify the attack vector and trace the botnet’s operations back to the compromised SSH key. - **Call for stronger key management**: Organizations must enforce robust SSH key rotation, monitoring, and access controls to prevent similar exploits. - **Regulatory attention**: The incident may prompt Brazilian authorities to scrutinize foreign‑based security firms operating within its internet ecosystem. - **Industry lesson**: Even firms specializing in defense can become attack vectors if internal security is lax. - **Future vigilance**: Continuous threat‑intelligence sharing and rapid incident response are essential to mitigate the fallout from such breaches. [Read Full Article](https://news.ababil360.com/inside-the-botnet-how-ddos-attacks-on-brazilian-isps-were-fueled-by-a-supposed-anti-ddos-firm/) #DDoS #Botnet #BrazilISP #CyberSecurity #KrebsOnSecurity #SSHCompromise #AntiDDoS #NetworkSecurity #ThreatIntel #newsababil360

Siber güvenlik blogunda KrebsonSecurity'nin Pazar günkü bir yazısında, gazeteci Brian Krebs, şüpheli olmayan kurbanları privnote.com web sitesinin privnotes.com olarak bilinen neredeyse aynı sürümüne çeken bir kimlik avı dolandırıcılığı konusunda uyardı. Ancak sahte site, Krebs'in testlerde keşfettiği gibi iletileri tamamen şifrelemiyor ve “kullanıcılar tarafından gönderilen tüm iletileri okuyabilir ve / veya değiştirebilir” nitelikte. Endişe verici bir şekilde, bitcoin adresleri içeren iletileri avlayan ve orijinal adresi gönderilen iletideki kötü oyuncunun kendi adresine değiştiren bir komut dosyası içerir. Bu, gönderilen fonların, mesaj gönderenin amaçladığı paraya değil, suçluya ait bitcoin adresine ulaşacağı anlamına gelir. Krebs, "Bitcoin adreslerini içeren tüm iletiler, gönderenin ve iletinin alıcısının Internet adresleri aynı olmadığı sürece farklı bir bitcoin adresi içerecek şekilde otomatik olarak değiştirilecektir." Dedi. “Yakın zamana kadar Privnotes'un ne yaptığını tam olarak anlayamadım, ama bugün kristal berraklığında oldu” dedi. Krebs, privnote.com sahipleri tarafından birisinin sitelerinin klon sürümünü oluşturduğunu ve meşru sitenin kullanıcılarını kandırdığını bildirdi. Krebs, “Nedenini görmek zor değil: Privnotes.com, ad ve görünüm açısından gerçek olanla kafa karıştırıcı bir şekilde benzer ve Google arama sonuçlarında“ privnote ”terimi için ikinci sırada yer alıyor. Ayrıca, yanlışlıkla Google aramasına "özel notlar" yazan herkes, sonuçların en üstünde "Privnote" için aslında privnotes.com'a yol açan yanıltıcı ücretli bir reklam görebilir. "Diye yazdı. Dolandırıcılığı daha da zorlaştırmak, bu mesajların kendini yok eden doğası, kurbanların geri dönüp komut dosyasının değiştirdiği bitcoin adreslerini kontrol edemediği anlamına gelir: gönderilir, okunur ve silinir. Kimlik avı dolandırıcılığını tanımlamaya ve test etmeye yardımcı olan Birim 221B'nin baş araştırma görevlisi Allison Nixon'a göre, komut dosyasının bir mesajda tekrarlanması durumunda bitcoin adresinin yalnızca ilk örneğini değiştirdiğini söyledi. Nixon yazıda, “Özel not kullanan kişilerin türü, bu bitcoin cüzdanını doğrulama amacıyla başka bir yolla gönderecek türden insanlar değil,” dedi. “Oldukça akıllı bir aldatmaca.” diye belirtti. Kaynak: https://www.coinhashtag.com/bitcoin-calmak-icin-platformu-klonladilar/ Read the full article

Link to article: https://krebsonsecurity.com/2019/05/nine-charged-in-alleged-sim-swapping-ring/

If the groups were silent in their attacks and didn’t care who knew I really think attacks like this could go on forever. That is kind of scary.

Almost 20 percent of Americans froze their credit file with one or more of the big three credit bureaus in the wake of last year’s data breach at Equifax, costing consumers an estimated $1.4 billion, according to a new study. The findings come as lawmakers in Congress are debating legislation that would make credit freezes free in every state.

Learn more about applying for Google’s Project Shield.

View On WordPress