🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
استخبارات الخصم

Multiple Accesses from UK, Canada, US, Brazil for Sale

A post on a cybercrime forum is advertising the sale of access from multiple regions including the UK, Canada, US, and Brazil.
تم التحديث بتاريخ
July 16, 2025
تم النشر في
July 28, 2021
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.
Category Adversary Intelligence
Industries Multiple
Region UK, Canada, US, Brazil

Executive Summary

  • CloudSEK’s flagship digital risk monitoring platform XVigil discovered a post on a cybercrime forum, advertising the sale of access from multiple regions including the UK, Canada, US, and Brazil.
  • The actor claims that these accesses belong to several industries and institutes including universities and government organizations.
  • CloudSEK Threat Intelligence Research team is in the process of validating the authenticity of this post.
Affected Assets/ Companies
According to the threat actor’s post, access of the following entities have been compromised:
Industry Country Revenue Type of the access
University United Kingdom $596 Million Access to workspace, user rights
Institute Canada $256 Million Access to workspace, user rights
Government Canada $1.8 Billion VPN access, user rights
- US $50 Million AnyConnect Cisco, user rights
University US $2 Billion AnyConnect Cisco, user rights
Center for health care, education, and research Brazil $20 Million PaloAlto Networks, user rights
Center for health care, education, and research Canada $53 Million PaloAlto Networks, user rights

Impact & Mitigation

Impact Mitigation
The accesses sold by the actor may allow more threat actors to use this information to further other forms of attacks such as:
  • Ransomware attack
  • Deploying malware(s) to victim companies
  • Breach of data and other sensitive information
  • Sabotage attacks
  • Targeting third party vendors of the affected company
  • Use strong passwords and observe password policy best practices.
  • Enable multi-factor authentication for all online accounts.
  • Don’t share OTPs with third parties.
  • Review all online accounts and financial statements, regularly.
  • Update apps and softwares regularly.
  • Use the latest versions of antivirus and anomaly detection softwares.
  • Review and audit network and system logs.
Appendix
[caption id="attachment_17602" align="aligncenter" width="390"] Threat actor’s post on the cybercrime forum[/caption]
CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد