Au apărut acreditări de autentificare aparținând unui angajat atât la Agenția de securitate cibernetică, cât și la securitatea infrastructurii, cât și la Departamentul de Eficiență a Guvernului, au apărut în mai multe scurgeri publice de la malware-ul Info-Stealer, un indiciu puternic că dispozitivele care îi aparțin au fost hackate în ultimii ani.
Kyle Schutt este un inginer software în vârstă de 30 de ani, care, potrivit Știri Dropsitea obținut acces în februarie la un „sistem de management financiar de bază” aparținând agenției federale de gestionare a situațiilor de urgență. În calitate de angajat al lui Doge, Schutt a accesat software-ul proprietar al FEMA pentru gestionarea subvențiilor de finanțare atât în dezastre, cât și pentru non-dezastru. În cadrul rolului său la CISA, el este probabil în privința informațiilor sensibile cu privire la securitatea rețelelor guvernamentale federale civile și a infrastructurii critice din întreaga SUA.
Un flux constant de acreditări publicate
Potrivit jurnalistului Micah Leenumele de utilizator și parolele pentru conectarea la diverse conturi aparținând Schutt au fost publicate de cel puțin patru ori din 2023 în jurnalele de la Malware STALELER. Malware -ul de furt infectează de obicei dispozitivele prin aplicații trojanizate, phishing sau exploatări software. Pe lângă faptul că pilotul autentificări de conectare, furturile pot înregistra, de asemenea, toate apăsările de taste și pot capta sau înregistra ieșirea ecranului. Datele sunt apoi trimise atacatorului și, ocazional, după aceea, își pot face drum în depozitele de acreditare publică.
Comentarii recente