Forwarded from ESCalator
Как СaT запутал в клубке сразу несколько группировок? 🧶
Осенью 2024 года наше внимание привлек интересный инструмент, обнаруженный во время изучения активности группировки PhaseShifters. Это оказался криптор по подписке (CaaS) Crypters And Tools — мы уже подробно разбирали его в первой части исследования: как он работает, чем именно выделяется среди других и как устроена его инфраструктура.
Теперь же мы возвращаемся к теме APT-группировок, но фокус сместим на других злоумышленников — TA558, Blind Eagle и Aggah, чью деятельность мы рассмотрим более детально.
🐾 Какие группы точно использовали Crypters And Tools в своих атаках?
🔎 Насколько связаны между собой эти группировки, использующие CaT?
🇵🇰 Как Aggah поживает после 2022 года?
🧩 Как мы установили конкретных пользователей?
💥 Какие пользователи являются членами группы TA558 и причем тут negrocock?
🇳🇬 Из какой африканской страны разослали 60 тысяч писем и причем тут Crypters And Tools?
На эти и другие вопросы вы найдете ответы во второй части нашей статьи про Crypters And Tools.
#TI #APT #hacktool
@ptescalator
Осенью 2024 года наше внимание привлек интересный инструмент, обнаруженный во время изучения активности группировки PhaseShifters. Это оказался криптор по подписке (CaaS) Crypters And Tools — мы уже подробно разбирали его в первой части исследования: как он работает, чем именно выделяется среди других и как устроена его инфраструктура.
Теперь же мы возвращаемся к теме APT-группировок, но фокус сместим на других злоумышленников — TA558, Blind Eagle и Aggah, чью деятельность мы рассмотрим более детально.
🐾 Какие группы точно использовали Crypters And Tools в своих атаках?
🔎 Насколько связаны между собой эти группировки, использующие CaT?
🇵🇰 Как Aggah поживает после 2022 года?
🧩 Как мы установили конкретных пользователей?
💥 Какие пользователи являются членами группы TA558 и причем тут negrocock?
🇳🇬 Из какой африканской страны разослали 60 тысяч писем и причем тут Crypters And Tools?
На эти и другие вопросы вы найдете ответы во второй части нашей статьи про Crypters And Tools.
#TI #APT #hacktool
@ptescalator
Они подбивают юных геймеров покупать якобы игровые предметы и валюту и тратить астрономические суммы с родительских счетов, «подселяют» на детские смартфоны ВПО, вовлекают школьников в схемы отмывания денег и другие незаконные действия.
Вы узнаете, как предотвратить беду, и что делать, если неприятность уже случилась
#PositiveResearch
#PositiveЭксперты
@Positive_Research
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ESCalator
Группа киберразведки PT ESC подготовила отчет по итогам первого квартал 2025 года ✍️
В нем собрали наиболее интересные атаки хакерских группировок на инфраструктуры российских государственных организаций и частных компаний.
🐍 Была замечена активность таких группировок, как PseudoGamaredon, Cloud Atlas, DarkGaboon и других. Основные цели — кража данных, получение доступа к внутренним системам для шпионажа.
📩 В течение всего квартала фиксировались фишинговые кампании от имени различных государственных ведомств. В рассылках встречались как архивы с вредоносным ПО, названия которых мимикрировали под тему письма, так и документы с эксплойтами для известных уязвимостей.
📑 Наряду с этим злоумышленники распространяли и безвредные на первый взгляд файлы, например поддельные приказы о проверках, оформленные в официальном стиле, но не содержащие вредоносной нагрузки. Это позволяло письмам успешно проходить антивирусную проверку, после чего в ход шли приемы социальной инженерии — злоумышленники пытались выстроить диалог и получить доступ во внутренний контур компании.
😏 Ознакомиться с отчетом можно на сайте Positive Technologies.
#TI #APT #malware #ioc
@ptescalator
В нем собрали наиболее интересные атаки хакерских группировок на инфраструктуры российских государственных организаций и частных компаний.
📑 Наряду с этим злоумышленники распространяли и безвредные на первый взгляд файлы, например поддельные приказы о проверках, оформленные в официальном стиле, но не содержащие вредоносной нагрузки. Это позволяло письмам успешно проходить антивирусную проверку, после чего в ход шли приемы социальной инженерии — злоумышленники пытались выстроить диалог и получить доступ во внутренний контур компании.
#TI #APT #malware #ioc
@ptescalator
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Positive Labs
Media is too big
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
«Мир! Труд! Май!» или «Весна! Пароли! Кибербезопасность!»
Пароли — потому что, кроме Праздника Весны и Труда, сегодня еще и Международный день паролей. Самое время напомнить, что они должны быть надежными и непростыми(не жалейте знаков, спецсимволов и цифр, чтобы взломать вас было сложнее 💯 ) .
Подключили творческое мышление и искусственный интеллект и нарисовали несколько праздничных плакатов в духе прежних времен, но с современными лозунгами про кибербезопасность.
Какой лозунг вы бы выбрали? Пишите в комментариях, какой вам понравился больше остальных. И, если хотите, делитесь собственными вариантами🔥
@Positive_Technologies
Пароли — потому что, кроме Праздника Весны и Труда, сегодня еще и Международный день паролей. Самое время напомнить, что они должны быть надежными и непростыми
Подключили творческое мышление и искусственный интеллект и нарисовали несколько праздничных плакатов в духе прежних времен, но с современными лозунгами про кибербезопасность.
Какой лозунг вы бы выбрали? Пишите в комментариях, какой вам понравился больше остальных. И, если хотите, делитесь собственными вариантами
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Когда родители вечно сидят в телефоне или не отрываются от ноутбуков, дети делают так же. Сначала им просто интересно нажимать на кнопки, потом — смотреть мультики и играть в игры, следом — искать информацию, общаться, генерировать и поглощать мегабайты контента.
Это неплохо, если гаджеты не занимают все свободное время, а родители следят за тем, что ребенок смотрит или читает. Написали статью на Хабр, в которой рассказали, как родительский контроль может выглядеть технически и о чем вам стоит договориться с детьми, прежде чем у них появится собственный смартфон или планшет.
Читайте и делитесь в комментариях, согласны ли вы с мнением автора 👇
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM