❗️Проведена кибератака на parus-auto(.)com(.)ua ❗️

‼️Парус-Авто. Это центральный нервный узел распределения автокомпонентов. Система представляет собой гибридную ERP-платформу, глубоко интегрированную с бухгалтерским софтом первого эшелона. Мы зафиксировали прямые каналы связи с внешними поставщиками и автоматизированные логистические шлюзы. Через этот портал проходят финансовые потоки сотен сервисных центров и магазинов.

⚙️в результате кибератаки была получена полная база данных,данные включают в себя:

- ID
- ФИО
- номера телефонов
- IP
- email-адреса
- пароли(хэш)
- данные о доставках через НовоПочту
- API
- данные прайсов и поставок



▶️в качестве доказательства выкладываем часть данных в архиве
пароль от архива: QuietSec


⚠️некоторые функции внутри сайта,такие как:
поиск по авто,поиск товаров могут не работать в результате атаки


⚠️данные для связи:

QuietSecurityOfficial@proton.me

@QuietSecSupport_bot


👍поддержка бойцов в зоне проведения специальной военной операции:

https://svo-fond.org

https://pobeda.onf.ru

Здравствуйте. Давно от нас не было новостей и мы решили разобраться в непонятках. Украинские СМИ проявляют повышенный интерес к нашей деятельности. Мы провели успешную операцию, получившую широкое освещение в украинских медиа, и хотели бы продемонстрировать вам результаты нашей работы.

Ранее нами (AvangardSec && QuietSec) была обнаружена критическая уязвимость на официальном сайте Николаевской областной государственной (военной) администрации Украины — mk[.]gov[.]ua. Используя XSS-уязвимость, мы внедрили на указанный сайт исполняемый exe-файл (он же DEAFTICK).

Данный файл предоставил нам доступ к целевым устройствам, после чего был произведён запуск вредоносного кода на более чем 5.000 устройств.

😩 Кстати PalachPro к нам и к QuietSec никак не относится, просьба не считать его кем-то связанным с нами.

В результате были получены конфеденциальные данные и многое другое что может быть полезно для нас.

В средствах массовой информации факт кражи данных не разглашается, поэтому мы сообщаем вам об этом напрямую. Это лишь одна из атак, которая была проведена, но скриншоты всех мы приложим. Мы AvangardSec и QuietSec берем на себя всю ответственность за UAC-0252.

Приятно было познакомится с вами СБУ, но все же наши операции в тени еще не закончены.

Отчёты:
https://cip.gov.ua/ua/news/khakeri-atakuyut-...
https://cert.gov.ua/article/6287707
https://1275.ru/ioc/kiberataka
https://ru.interfax.com.ua/news/general/1148822.html

We are AvangardSec 🌟
AvangardSec Russian
AvangardSec EN
Support: t.me/rootholly

💵 Я - POL4RITY, заявляю о захвате инфраструктуры сети магазинов bigmag[.]ua

Захват был произведен совместно с KIDS & Avangard$ec

Захваченные доменные имена:
https://bigmag+.+ua/
https://vitaaamin+.+shop/
https://ro+.+bigmag+.+ua/
https://arenda+.+bigmag+.+ua/
https://fix+.+bigmag+.+ua
https://link+.+bigmag+.+ua/
https://dnepr-buy+.+bigmag+.+ua
https://odessa-buy+.+bigmag+.+ua/

В ходе атаки извлечено:
>200 тысяч строк заказов
оформлены заказы техники на наших курьеров
а так же ликвидированы базы данных и сурсы

Прямые ссылки на всех участников атаки:
POL4RITY & KIDS & Avangard$ec