https://www.facebook.com/share/fZ5rshPSsocaKkYY/?mibextid=oFDknk
امبارح Lockbit كتبت اخر سطر ف حدوتة Operation Kronos الوهمية الي بدأتها الولايات المتحدة الأمريكية لما كونت فرقة عدالة الي تضم كل الجهات الأمنية الاوروبية و العالمية عشان كل دول يروحوا يضربوا جروب واحد روسي و يدمروا الـ Infrastructure بتاعته و يقبضوا علي العناصر بتوعه و علي راسهم LockbitSupp الي هو صاحب و مدير و مؤسس فريق Lockbit الموضوع قلب معاهم بكذا فضيحة....

اول حاجة لما قدروا ياخدوا اكسيس علي كل ال infrastructure بتاعت Lockbit (أو دة الي بان يعني) ف قعدوا كلهم يتريقوا و ينزلوا Screenshots و يقولك احنا دمرناهم و جبناهم الأرض و بصوا دي صور السيرفرات و ال Panels بتاعتهم من جوة و ادي الجروب الي كان راعب العالم و صياح 5 ايام و كان شغل اطفال ميطلعش من جهات امنية بالحجم دة....
المهم بقي راح LockbitSupp بعدها بيومين رجع اخترق تاني نفس الموقع الي الـ FBI و ال CIA اخترقوه اولاني و سابلهم عليه رسالة مُلخصها (دُمتم مغفلين) انا الي سايبكوا تدخلوا و تعملوا الشو و ردي عليكوا هيجي قريب....

غابوا شهرين و رجعت فرقة العدالة تاني بـ Round 2 من Operation Kronos و قالتلك بفضل التعاون الدولي للفريق الي اسسناه تم القبض علي اعضاء فرقة Lockbit و تم معرفة هوية LockbitSupp و رصدوا 10 مليون دولار للي يبلغ عن مكانه او اي معلومة توصل ليه...... راح LockbitSupp الجاحد كلم Recorded Future و عمل معاهم انترفيو مع العلم ان Recorded Future تُعتبر واحدة من اكبر شركات الـ Cyber Crime Combating علي مستوي العالم و الانترفيو كله كان قصف جبهة بس قال ان انا بعتذر للشخص الي في الصورة الي الـ FBI نزلتها و حطت عليها الباونتي انه هيدفع ذنب اخطاء هو مرتكبهاش لأن ولا دي صورتي ولا دة اسمي و قعد يتريق علي الـ CIA و الـ FBI و قال جُملة في الانترفيو كانت بتحكي المستقبل بس محدش خد باله منها لما سألوه تفتكر هل الهجمات الي تمت ع الموقع بتاعكوا هتأثر علي شغلكوا ف رد عليهم و قال :

"In the short term, profits will decrease. In the long term, I will prove that not even the FBI can stop me. The stronger I stand on my feet, the more my partners will know this is true and trust me. No one ever stood on their feet after the FBI attack."

و بعد المدعكة الي احنا بنحكيها بقالنا يومين امبارح LockbitSupp كتب نهاية Operation Kronos لما نشر 33 تيرا من بيانات Evolve Bank & Trust الي ميعرفش Evolve Bank & Trust هو واحد من اهم اعمدة الاقتصاد الأمريكي اتأسس سنة 1925 و من اهم و اكبر المؤسسات علي مستوي العالم الي بتقدم banking-as-a-service و هو العمود الفقري لمعظم شركات ال Fintech في أمريكا و برة أمريكا..... راح جيه اخويا LockbitSupp و راح مخلي البنك دة امبارح (علي الأبيض).....انا من الصبح قاعد بقلب في الداتا الي نزلت و انا مستغرب من حاجة يعني تاريخ معظم الداتا يرجع لشهرين فاتوا معظم الداتا مسحوبة في شهر ابريل هل البنك قعد كل دة ميعرفش ؟! طب ايه الداتا الي اتسحبت.....بس عشان توفيراً للوقت و المجهود هو دخل الـ Data Center عندهم هناك و داس CTRL+A و عمل كوبي بيست حرفياً يعني Source Code هتلاقي Database Files هتلاقي يا جدع دة فيه Internal VMs يعني فايلات الـ VHD موجودة و كل بيانات و اكسيس Azure بتاع البنك هتلاقي و طبعاً بقي مفيش داعي اننا نتكلم عن ال PDFs و ال xlsx وال Docs و ما شابه يعني..... مفيش حرفياً اي Digital Assets يمتلكها البنك متسربتش امبارح ببلاش قدام الناس كلها.....و LockbitSupp ساب رسالة ف اكتر من Darknet Forum كاتب:
" There is more to come" و قفل الاكونت بتاعه....

ملخص الحدوتة كلها ان LockbitSupp حط جزمته ف وش اتخن تخين في الكوكب دة اثبت ان اكبر دولة في العالم صاحبة اكبر اقتصاد في العالم ممكن ييجي شوية هاكرز يركعوها هي و اقتصادها و ف رأيي الشخصي ان Lockbit لو مزهقتش و بطلوا و اعتزلوا من نفسهم محدش هيقدر يوقفهم الي هو نظام هنفضل أبطالها لحد ما نبطلها..... فيه بعض المواقع قالت ان Lockbit ضحكت ع الناس و قالتلهم انها اخترقت البنك الفيدرالي و طلعت نصباية انا ف رأيي ان Lockbit عملت اصيع Scam في تاريخ الدارك ويب و نفذتها علي خطوتين:

1- أول خطوة هو ان قال للناس تارجت شبه وهمي يعني هما قالهم ع الـ Parent بس التسريبات الي نزلت لحد دلوقتي ضربت Evolve بس...

2- تاني خطوة و أصيع خطوة هي ان Lockbit لحد ما يخلص ال Counter راحت قفلت سيرفراتها كلها و خليتها offline عشان محدش يعرف يخترقهم ولا يعمل DDOS عليهم ولا اي LEA تقدر تعمل معاهم اي حاجة و جوم علي وقت الـ counter رجعوا online و نشروا التسريبات عشان ميبقاش فيه اي فايدة ولا معني من اختراقهم ما خلاص احنا عملنا الي عايزينه....

الحقيقة مش عارف الحوار خلص علي كدة ولا لا بس كل ما افكر انه خلص افتكر ان LockbitSupp قال "there is more to come" ف هنشوف الايام الجاية هتبين ايه بس الحقيقي ان علي مدار كل السنين الي فاتت Lockbit عمرهم ما حوروا ولا كانوا نصابين و الا مكانتش Operation Kronos اتعملت و حصل تعاول دولي ما بين 14 دولة لان ببساطة مفيش 14 دولة هتجمع كل اجهزتها الأمنية عشان يضربوا جروب نصاب او بيقول اي كلام.....

دي بقي أجزاء الحدوتة كلها للي جاي يشوف الموضوع من الحلقة الأخيرة و عايز يعرف الي فاته:

Part 1 : https://www.facebook.com/doctor.virus11/posts/pfbid0bzwiUW6HDdwwt5AA2ULK3UQKWm5W4SuVQn84dgv8CfovZ1aE51ocoEDWqXe9HGAl
Part 2 :
https://www.facebook.com/doctor.virus11/posts/pfbid0ANhZPGRCnfovk3HkGhoEpuVZ7s179EeUbs6abEV1eg8ndsDkCARLo7nqa5SbLYGfl
Part 3 :
https://www.facebook.com/doctor.virus11/posts/pfbid0Z9bciErcwKXUg4DWHWapvUSP7AteMMiFTKTYvvKHeeCNPEiTnpzqhU5x2Yr8AP6Gl
Part 4 :
https://www.facebook.com/doctor.virus11/posts/pfbid037YSu1iR9B4K5jMHiDRNH2keBaRJeaKq8WwFj1DEcVVVd9hH9gmiJX52RpmYuqQWpl

و دة لينك انترفيو LockbitSupp مع Recorded future:
https://therecord.media/after-lockbit-takedown-its-purported-leader-vows-to-hack-on

و أخيراً و ليس أخراً.......ربنا يديم علينا نعمة الستر..

ملخص بسيط لاستعمال Nmap ✅

Pentest-Windows

Windows11 Penetration Suite Toolkit.

A Windows penetration testing environment that works out of the box.

⚠️This project was created for educational purposes and should not be used in environments without legal authorization.

🔗 https://github.com/arch3rPro/Pentest-Windows

#cybersecurity #cybersecurityawareness #security #informationsecurity #hacker #datasecurity #hacking #threat #infosecurity #technology #cloud #hacks #computerscience #informationtechnology #social #tech #hacked #android #bugbounty #OWASP

https://www.facebook.com/share/RjnAtZhgVQYM9ive/?mibextid=oFDknk
خلال ٢٤ ساعه الاي فاتوا شركة TeamViewer حصل Attack كبير عليها من APT29 “Cozy Bear “ وهي مجموعة هاكرز بيقال انها جوا جهاز المخابرات الروسية SRV واللي كانت متورطة في اختراقاتكبيرة السنة اللي فات و اللي كان من اشهر الاختراقات دي كانت SolarWinds وغيرها

المهم يعني بيقال اني credentials اتسرقت من حسابات موظف في شركة تيم فيور هي السبب في اختراق الشركة و حصول APT دة علي معلومات مهمة من الشركة بس الشركة صرحت انهاردة اني بيانات العملاء و غيرها مش كل الناس تقدر توصلها و معزوله بشكل كبير

في شركات زي كاسبرسكي و ‏Mandiant قالوا اني في ثغرات Zerodays موجودة لاخر اصدار من Teamviewer موجودة علي الدارك ويب للبيع و بينبه المستخدمين انهم يمسحوا البرنامج لغاية لما يتاكده انه اما البرنامج امان او الثغرات هتتصلح قريب

بالمناسبة ، في Outage كبير حصل علي مستوي العالم و حتي في مصر لشركات و بنوك و غيرها ويقال انها برضوا بسبب الثغرات دي بس مفيش معلومة موكدة

المصادر في الكومنتات

🔍Windows Forensics Commands

🔖#infosec #cybersecurity #hacking #pentesting #security

شرح بشكل نظري و عملي عن الهندسه العكسيه و تطبيق عملي علي لينكس
@GDSC SESSION
https://youtu.be/gQXlZJ7E7yA?si=B4gYl0VFDoS87oYw

كوبون مجاني لكورس اللينكس 🌹 لا تنسو الانتهاء و تقييم الدوره و شكرا 👏👏 https://www.udemy.com/course/linux-full-course-and-some-tips-for-smart-linux-learning/?couponCode=FREE-ENROLL24

عملنا جروب مناقشة عشان لو حد عنده اي استفسار او اي حاجة تخص السايبر سكيورتي وما يخصه
https://t.me/LearnSecFreebiesChat