Zestix/Sentap vend des accÚs cloud volés : ~50 entreprises compromises faute de MFA
Selon Infostealers.com, dans une enquĂȘte menĂ©e par Hudson Rock, lâacteur « Zestix » (alias « Sentap ») vend sur des forums clandestins des accĂšs et des jeux de donnĂ©es exfiltrĂ©s depuis les portails de partage de fichiers dâenviron 50 grandes entreprises. LâaccĂšs provient dâidentifiants rĂ©coltĂ©s par des malwares infostealers et dâun dĂ©faut dâauthentification multifacteur (MFA), sans exploitation de zĂ©roâday. âą Vecteur et impact đâ ïž Lâattaque repose sur le vol dâidentifiants via infostealers (ex. RedLine, Lumma, Vidar), lâagrĂ©gation des logs sur le dark web, puis lâusage direct des couples login/mot de passe vers des instances ShareFile, Nextcloud, OwnCloud non protĂ©gĂ©es par MFA. Des identifiants anciens non rĂ©voquĂ©s figurent dans les logs depuis des annĂ©es, permettant des intrusions diffĂ©rĂ©es. Les cibles couvrent lâaviation, la dĂ©fense/robotique, les infrastructures critiques, la santĂ©, les rĂ©seaux tĂ©lĂ©coms et des cabinets juridiques. ...