Forwarded from InformNapalm
Не минуло і тижня, як ЗМІ писали з посиланням на заяву Трампа, що Путін нібито погодився "не обстрілювати" українські міста у сильні морози. Це подавалось як "жест доброй волі".
Але, мабуть, всі, хто хоча б трохи цікавився історією цієї війни з 2014 добре пам'ятають, що в зимові холодні місяці російські війська навпаки завжди посилювали свій терор. Тому і найбільш адекватним очікуванням від цих заяв було розуміння, що рашисти просто накопичують дрони і ракети, щоб вчергове вдарити коли стовпчики термометрів сягнуть позначки -20 градусів морозу.
Що ж, не вперше Росія демонструє, що їх гарантії нічого не варті та не коштують пікселів, на яких були підсвічені заголовки про обіцянки не обстрілювати українські міста в люті морози.
Мораль: не чекайте миру від тих, хто хоче вас вбити, зруйнувати ваш дім, захопити вашу землю, згвалтували жінок та загарбати в рабство дітей. Справжній мир можливий тільки коли вбивцю та агресора знешкоджують. Решта сценаріїв - це лише спроби агресора відволікти жертву та примусити відмовитись від опору. Щоб знову вдарити у час, коли пильність жертви буде приспана.
Долучайтесь до Сил оборони України, підтримуйте українське військо, бо тільки воно є справжнім захисником українського народу.
Але, мабуть, всі, хто хоча б трохи цікавився історією цієї війни з 2014 добре пам'ятають, що в зимові холодні місяці російські війська навпаки завжди посилювали свій терор. Тому і найбільш адекватним очікуванням від цих заяв було розуміння, що рашисти просто накопичують дрони і ракети, щоб вчергове вдарити коли стовпчики термометрів сягнуть позначки -20 градусів морозу.
Що ж, не вперше Росія демонструє, що їх гарантії нічого не варті та не коштують пікселів, на яких були підсвічені заголовки про обіцянки не обстрілювати українські міста в люті морози.
Мораль: не чекайте миру від тих, хто хоче вас вбити, зруйнувати ваш дім, захопити вашу землю, згвалтували жінок та загарбати в рабство дітей. Справжній мир можливий тільки коли вбивцю та агресора знешкоджують. Решта сценаріїв - це лише спроби агресора відволікти жертву та примусити відмовитись від опору. Щоб знову вдарити у час, коли пильність жертви буде приспана.
Долучайтесь до Сил оборони України, підтримуйте українське військо, бо тільки воно є справжнім захисником українського народу.
❤23💯10🔥2😁1🤣1
Російські хакери використовують дірку, яку Microsoft... уже залатали
Мова йде про АРТ28 (вони ж Fancy Bear, Sofacy, Sednit), а що до дири, то це - CVE-2026-21509, вразливість нульового дня. Microsoft випустили патч 26 січня, а вже 27 січня були зафіксовані перші атаки
АРТ28 використовували RTF і DOC файли зі своїми "добавками". У результаті завантажуються дроппер DLL, який може бути двох видів: MiniDoor краде листи з Microsoft Outlook, інший дроппер PixyNetLoader - це бекдор Covenant Grunt
Мова йде про АРТ28 (вони ж Fancy Bear, Sofacy, Sednit), а що до дири, то це - CVE-2026-21509, вразливість нульового дня. Microsoft випустили патч 26 січня, а вже 27 січня були зафіксовані перші атаки
АРТ28 використовували RTF і DOC файли зі своїми "добавками". У результаті завантажуються дроппер DLL, який може бути двох видів: MiniDoor краде листи з Microsoft Outlook, інший дроппер PixyNetLoader - це бекдор Covenant Grunt
😁7❤4👍2💊1
Наступною темою в рамках Hackademy Day є:
**🤖 CredSweeper — Samsung + ML = профіт**
Samsung вирішили не просто грепати паттерни, а натренували ML-модель для пошуку credentials. Результат — менше false positives, більше реальних знахідок.
**Що це:**
Сканер з машинним навчанням, який розуміє контекст. Відрізняє справжній AWS ключ від тестового значення у документації.
**Встановлення:**
**Використання:**
bash
# Сканувати директорію
# З детальним виводом
# JSON для автоматизації
ML-підхід дає +15-20% до точності порівняно з класичними regex-інструментами. Рекомендую для великих кодових баз 🎯
**🤖 CredSweeper — Samsung + ML = профіт**
Samsung вирішили не просто грепати паттерни, а натренували ML-модель для пошуку credentials. Результат — менше false positives, більше реальних знахідок.
**Що це:**
Сканер з машинним навчанням, який розуміє контекст. Відрізняє справжній AWS ключ від тестового значення у документації.
**Встановлення:**
pip install credsweeper
**Використання:**
bash
# Сканувати директорію
credsweeper --path /target/directory
# З детальним виводом
credsweeper --path ./repo --log info
# JSON для автоматизації
credsweeper --path ./repo --json
ML-підхід дає +15-20% до точності порівняно з класичними regex-інструментами. Рекомендую для великих кодових баз 🎯
❤10🔥3
Forwarded from WebGhost | Channel
Шановні підписники ❗️
Час інтерактивчику!
Час відчути себе реальними хakepaми👨🏼💻👩💻, зробити свій внесок і заробити цінні призи! 🤑
Умови конкурсу:
скидаєте анонімно в бот @wow1257_bot вeб-shеll'и по рф,
суворо: один айпі - один вeб-shеll!
бот підраховує кількість шeлiв -
в кого більше - той виграв! 🏆
шeли мають бути доступними до перевірки і живими впродовж конкурсу
тривалість конкурсу - один тиждень (закінчується 08.02.2026)
приймаються тільки шели по рф!
шел має бути у вигляді:
http://домен(крапка)ру/..php?cmd=
або
https://домен(крапка)ру/../..php?key=ваш_ключ&cmd=
командa, щоб зрозуміти на якому ви місці в рейтингу:
/stats
якщо бот не відповідатиме на ваші команди - значить ви були забанені в ньому за порушення умов конкурсу
Призи:
перше місце - 200 $ 💵
друге місце - 100 $ 💵
третє місце - 50 $ 💵
по закінченню конкурсу система визначить переможця, і,по бажанню учасників - опублікуємо, або просто віддамо анонімно приз
Час інтерактивчику!
Час відчути себе реальними хakepaми👨🏼💻👩💻, зробити свій внесок і заробити цінні призи! 🤑
Умови конкурсу:
скидаєте анонімно в бот @wow1257_bot вeб-shеll'и по рф,
суворо: один айпі - один вeб-shеll!
бот підраховує кількість шeлiв -
в кого більше - той виграв! 🏆
шeли мають бути доступними до перевірки і живими впродовж конкурсу
тривалість конкурсу - один тиждень (закінчується 08.02.2026)
приймаються тільки шели по рф!
шел має бути у вигляді:
http://домен(крапка)ру/..php?cmd=
або
https://домен(крапка)ру/../..php?key=ваш_ключ&cmd=
командa, щоб зрозуміти на якому ви місці в рейтингу:
/stats
якщо бот не відповідатиме на ваші команди - значить ви були забанені в ньому за порушення умов конкурсу
Призи:
перше місце - 200 $ 💵
друге місце - 100 $ 💵
третє місце - 50 $ 💵
по закінченню конкурсу система визначить переможця, і,по бажанню учасників - опублікуємо, або просто віддамо анонімно приз
🔥23😁10❤7👍2🥴2⚡1
This media is not supported in your browser
VIEW IN TELEGRAM
Сподіваюся, не доведеться робити LEFT JOIN... бо тоді треба шукати стілець, щоб притулити його збоку🙈
😁9
Forwarded from InformNapalm
У приватних російських чатах, в яких спілкуються інженери зв'язківці, фахівці РЕБ та інші військовослужбовці ЗС РФ почалась перекличка, в ході якої підтверджують, що у них відвалився зв'язок по Starlink і вони всі "в ах*і" від цього 😁
Дехто намагається заспокоювати себе тим, що в зоні бойових дій Starlink блокують всім. Але особливо поінформовані вже знають, що у України будуть "білі списки".
Загалом останні 48 годин в ЗСУ проводилась кампанія з чіткими інструкціями як внести пристрої у "білий список". Тому такий технічний хід безумовно надасть перевагу Україні, перекресливши довгострокові зусилля росіян по паралельному імпорту і накопиченню великих партій Starlink, за допомогою яких вони вибудовували і свій зв'язок в зоні бойових дій. Тож у росіян завдяки швидкій та успішній комунікації МО України зі SpaceX зараз величезні проблеми, які вони не зможуть швидко вирішити. Бо для них механізмів "білих списків" не існує і створити щось подібне їм буде вкрай складно, якщо взагалі можливо.
До слова, детальні інструкції для українських військових щодо швидкої верифікації Starlink також доступні через Армія+. Без необхідності постановки на баланс частини, максимально простий, але дієвий механізм, щоб відрізати ворога від цієї технології.
Дехто намагається заспокоювати себе тим, що в зоні бойових дій Starlink блокують всім. Але особливо поінформовані вже знають, що у України будуть "білі списки".
Загалом останні 48 годин в ЗСУ проводилась кампанія з чіткими інструкціями як внести пристрої у "білий список". Тому такий технічний хід безумовно надасть перевагу Україні, перекресливши довгострокові зусилля росіян по паралельному імпорту і накопиченню великих партій Starlink, за допомогою яких вони вибудовували і свій зв'язок в зоні бойових дій. Тож у росіян завдяки швидкій та успішній комунікації МО України зі SpaceX зараз величезні проблеми, які вони не зможуть швидко вирішити. Бо для них механізмів "білих списків" не існує і створити щось подібне їм буде вкрай складно, якщо взагалі можливо.
До слова, детальні інструкції для українських військових щодо швидкої верифікації Starlink також доступні через Армія+. Без необхідності постановки на баланс частини, максимально простий, але дієвий механізм, щоб відрізати ворога від цієї технології.
❤20🔥6🤗3
Forwarded from InformNapalm
В Z-пабліках триває паніка і шок першої доби після відключення всіх "сірих" Starlink, які РФ тривалий час імпортувала та ввозила в обхід санкцій через треті країни та активно використовувала для забезпечення зв'язку і управління своїми військами на тимчасово окупованих територіях.
Багато російських експертів та Z-каналів пишуть, що це стало катастрофою на фронті, бо за всі роки ніякої масштабної альтернативи цим засобам російська армія не створила, а всі покладалися на "обкатану схему", яку скопіювали у ЗСУ.
Істерика на каналах мільйонниках вилилась до персональних образ на адресу Ілона Маска, які, до слова, вже переклало англійською багато великих акаунтів у Х, щоб Маск міг наочно побачити.
Російські технарі йдуть в своїх міркуваннях далі та вже припускають, що якщо комунікація МО України та SpaceX стала такою швидкою і ефективною, чи може Маск піти далі та почати передавати МО України координати всіх терміналів Starlink, підключених на тимчасово окупованих територіях, щоб засвітити вузли зв'язку російських сил?
І якщо ще донедавна такі ризики вважались надто низькими, то після каскадного відключення їх стали оцінювати як доволі вірогідними. Тому навіть якщо росіяни будуть шукати як обійти проблему технічно і намагатись внести свої термінали в "білі списки", то координати таких терміналів можуть точково виявлятись, на думку самих окупантів.
Спостерігаємо за розвитком подій далі. Сподіваємось, що всі найгірші для російської армії сценарії дійсно реалізуються. І тактична перевага конвертується в наступні успішні кроки для ЗСУ.
Багато російських експертів та Z-каналів пишуть, що це стало катастрофою на фронті, бо за всі роки ніякої масштабної альтернативи цим засобам російська армія не створила, а всі покладалися на "обкатану схему", яку скопіювали у ЗСУ.
Істерика на каналах мільйонниках вилилась до персональних образ на адресу Ілона Маска, які, до слова, вже переклало англійською багато великих акаунтів у Х, щоб Маск міг наочно побачити.
Російські технарі йдуть в своїх міркуваннях далі та вже припускають, що якщо комунікація МО України та SpaceX стала такою швидкою і ефективною, чи може Маск піти далі та почати передавати МО України координати всіх терміналів Starlink, підключених на тимчасово окупованих територіях, щоб засвітити вузли зв'язку російських сил?
І якщо ще донедавна такі ризики вважались надто низькими, то після каскадного відключення їх стали оцінювати як доволі вірогідними. Тому навіть якщо росіяни будуть шукати як обійти проблему технічно і намагатись внести свої термінали в "білі списки", то координати таких терміналів можуть точково виявлятись, на думку самих окупантів.
Спостерігаємо за розвитком подій далі. Сподіваємось, що всі найгірші для російської армії сценарії дійсно реалізуються. І тактична перевага конвертується в наступні успішні кроки для ЗСУ.
🔥18❤11
Завдяки піратським іграм заражено понад 400 000 компів
... і ця цифра збільшується кожного дня на приблизно 5000. Мова йде про RenEngine + HijackLoader. Чейн атаки наступний: після встановлення гри, стартує RenEngine Loader. Він перевіряє, чи не запущений на віртуалці, чи сендбоксі. Якщо ні, далі працює HijackLoader, який скачує DLL-ки, що маскуються під легітимні процеси. Ну і нарешті ACR Stealer - викрадає креди з браузерів, кукі, інфу по криптогаманцях і всяке таке інше. Почався цей двіж-Паріж у квітні 2025, а враховуючи кількість заражених машин, ця компанія доволі успішна
Країни з найбільшою кількістю зараження: спочатку Індія, далі США, Бразилія, рашка (дивно що не на першому місці), Єгипет, Туреччина, Іспанія, Індонезія, Пакистан, Франція
... і ця цифра збільшується кожного дня на приблизно 5000. Мова йде про RenEngine + HijackLoader. Чейн атаки наступний: після встановлення гри, стартує RenEngine Loader. Він перевіряє, чи не запущений на віртуалці, чи сендбоксі. Якщо ні, далі працює HijackLoader, який скачує DLL-ки, що маскуються під легітимні процеси. Ну і нарешті ACR Stealer - викрадає креди з браузерів, кукі, інфу по криптогаманцях і всяке таке інше. Почався цей двіж-Паріж у квітні 2025, а враховуючи кількість заражених машин, ця компанія доволі успішна
Країни з найбільшою кількістю зараження: спочатку Індія, далі США, Бразилія, рашка (дивно що не на першому місці), Єгипет, Туреччина, Іспанія, Індонезія, Пакистан, Франція
❤18🤪2🤷♂1
Forwarded from 256 КіберШтурмова Дивізія
Активуй не активуй – усе одно дістанеш… 155 калібр
📡 Мабуть усі вже бачили в мережі інформацію, що росіяни намагаються знайти «дропів» серед українських громадян, які за 30 криптошекелів готові активувати на себе російські старлінки.
Це й не дивно, адже різкий перехід із капіталістичного зв’язку на «аналоговнетні» технології спричинив обвал комунікацій ворога, зупинку штурмів та дронових атак кацапа на багатьох напрямках фронту.
💡Розуміючи, як відчайдушно ця пліснява шукатиме можливості відновити роботу тарілки Елона Маска і які загрози це несе, ми, разом із InformNapalm та MILITANT, вирішили «допомогти» їм та створили мережу каналів і ботів, де пропонували послуги з активації за скромну винагороду.
За тиждень роботи ми отримали:
📌 2420 пакетів даних на ворожі старлінки та точні позиції ворога;
📌 31 звернення від зрадників охочих стати «дропами» для активації;
📌 5870 $ донату від російських вояк, які відчайдушно шукали вирішення проблеми зі зв’язком.
У підсумку:
📌 інформація про ворожі термінали надана пану Стерненку для їхнього остаточного переведення у режим цегли (разом із особовим складом поблизу);
📌дані про зрадників уже опрацьовуються працівниками наших силових структур;
📌шекель, який «налутали» в кацапа, закриє кілька актуальних зборів для Сил оборони.
P.S. Цей пост зʼявився після того, як офісники наробили пачку нашвидкоруч створених ботів і каналів, які були моментально ідентифіковані ворогом і дискредитували всю тему загалом.
📡 Мабуть усі вже бачили в мережі інформацію, що росіяни намагаються знайти «дропів» серед українських громадян, які за 30 криптошекелів готові активувати на себе російські старлінки.
Це й не дивно, адже різкий перехід із капіталістичного зв’язку на «аналоговнетні» технології спричинив обвал комунікацій ворога, зупинку штурмів та дронових атак кацапа на багатьох напрямках фронту.
💡Розуміючи, як відчайдушно ця пліснява шукатиме можливості відновити роботу тарілки Елона Маска і які загрози це несе, ми, разом із InformNapalm та MILITANT, вирішили «допомогти» їм та створили мережу каналів і ботів, де пропонували послуги з активації за скромну винагороду.
За тиждень роботи ми отримали:
📌 2420 пакетів даних на ворожі старлінки та точні позиції ворога;
📌 31 звернення від зрадників охочих стати «дропами» для активації;
📌 5870 $ донату від російських вояк, які відчайдушно шукали вирішення проблеми зі зв’язком.
У підсумку:
📌 інформація про ворожі термінали надана пану Стерненку для їхнього остаточного переведення у режим цегли (разом із особовим складом поблизу);
📌дані про зрадників уже опрацьовуються працівниками наших силових структур;
📌шекель, який «налутали» в кацапа, закриє кілька актуальних зборів для Сил оборони.
P.S. Цей пост зʼявився після того, як офісники наробили пачку нашвидкоруч створених ботів і каналів, які були моментально ідентифіковані ворогом і дискредитували всю тему загалом.
🔥32❤9😁3👍2
Знайомтесь, перед вами вікно запуску шпигунського пронрамного забезпечення Graphite від ізраільської компанії Paragon що випадково опублікували в LinkedIn.
Якщо коротко то це типу Pegasus від інших ізраільтян.
Використовуєиься урядами різних країн для стеження за опозицією, журналистами чи протестувальниками. Наприклад уряд Трампа використовує до стеження за "внутрішніми терористами" і для потреб ICE.
На зображенні видно що націлено на когось в Чехії.
+420 776 504 685 дійсно є в WhatsApp, можете написати та поспілкуватись. Якщо пошукати в інеті то є скарги що з цього номеру дзвонять шахраї
В ТГ це @meloto9
Тут трохи більше інфи про компанію.
Моралі не буде, просто інфа.
Якщо коротко то це типу Pegasus від інших ізраільтян.
Використовуєиься урядами різних країн для стеження за опозицією, журналистами чи протестувальниками. Наприклад уряд Трампа використовує до стеження за "внутрішніми терористами" і для потреб ICE.
На зображенні видно що націлено на когось в Чехії.
+420 776 504 685 дійсно є в WhatsApp, можете написати та поспілкуватись. Якщо пошукати в інеті то є скарги що з цього номеру дзвонять шахраї
В ТГ це @meloto9
Тут трохи більше інфи про компанію.
Моралі не буде, просто інфа.
❤15✍3😁3😡2👍1
Ця новина вас сильно здивує (ні) 1/2
⚔️ Google Threat Intelligence Group (GTIG) виявила скоординовані хакерські атаки росії, китая, ірана та північної кореї на оборонний сектор різних країн, з особливим прицілом на дронові технології та ШІ (автонаведення)
Вектори атак діляться на такі 4 його напрямки:
- російсько-українська війна
- прямий контакт зі співробітниками та експлуатація процесу наймання на роботу
- використання периферійних пристроїв для отримання початкового доступу
- ланцюги постачання і сектор виробництва
⚔️ Google Threat Intelligence Group (GTIG) виявила скоординовані хакерські атаки росії, китая, ірана та північної кореї на оборонний сектор різних країн, з особливим прицілом на дронові технології та ШІ (автонаведення)
Вектори атак діляться на такі 4 його напрямки:
- російсько-українська війна
- прямий контакт зі співробітниками та експлуатація процесу наймання на роботу
- використання периферійних пристроїв для отримання початкового доступу
- ланцюги постачання і сектор виробництва
Ця новина вас сильно здивує (ні) 2/2
👾 Деякі із загроз:
- росія (APT44, TEMP.Vermin, UNC5125 ): фішинг Telegram/Signal на тему дронів. Ціль — українські військові та підрозділи дронів. Використовували скрипти WAVESIGN для розшифрування та викрадення даних з Signal. Мальваре VERMONSTER, SPECTRUM (SPECTR), FIRMACHAGENT, а також MESSYFORK (ще відомий під назвою COOKBOX)
- китай (UNC6508, Volt Typhoon): фішинг працівників у сфері космосу, розвідувальні дії стосовно відкритих сайтів військових та оборонних підрядників, використання ORB-мереж для маскування (сканування мережі з зараженої машини, яка знаходиться у цій мережі). Фокус на США та Європі. Використовували INFINITERED (постійний віддалений доступ і викрадення облікових даних), фреймворк обфускації ARCMAZE
- північна корея (Lazarus Group, UNC1549): кампанії "Dream Job" (пропозиції нової роботи) з використанням ШІ, ціллю якої були космічна, оборонна та енергетична галузі Близького Сходу. Використовували MINIBIKE, TWOSTROKE, DEEPROOT та CRASHPAD
- іран (UNC6446, APT43): використовувала бекдор THINWAVE та програми для створення резюме і тестування особистості для розповсюдження спеціального ШПЗ серед цілей в аерокосмічній та оборонній галузях у США та на Близькому Сході
👾 Деякі із загроз:
- росія (APT44, TEMP.Vermin, UNC5125 ): фішинг Telegram/Signal на тему дронів. Ціль — українські військові та підрозділи дронів. Використовували скрипти WAVESIGN для розшифрування та викрадення даних з Signal. Мальваре VERMONSTER, SPECTRUM (SPECTR), FIRMACHAGENT, а також MESSYFORK (ще відомий під назвою COOKBOX)
- китай (UNC6508, Volt Typhoon): фішинг працівників у сфері космосу, розвідувальні дії стосовно відкритих сайтів військових та оборонних підрядників, використання ORB-мереж для маскування (сканування мережі з зараженої машини, яка знаходиться у цій мережі). Фокус на США та Європі. Використовували INFINITERED (постійний віддалений доступ і викрадення облікових даних), фреймворк обфускації ARCMAZE
- північна корея (Lazarus Group, UNC1549): кампанії "Dream Job" (пропозиції нової роботи) з використанням ШІ, ціллю якої були космічна, оборонна та енергетична галузі Близького Сходу. Використовували MINIBIKE, TWOSTROKE, DEEPROOT та CRASHPAD
- іран (UNC6446, APT43): використовувала бекдор THINWAVE та програми для створення резюме і тестування особистості для розповсюдження спеціального ШПЗ серед цілей в аерокосмічній та оборонній галузях у США та на Близькому Сході
✍10👍1