|Leaked Chats Show LAPSUS$ Stole T-Mobile Source Code|
🔥KrebsOnSecurity разбирает полученные переписки LAPSUS$ в телеграмме(из частных каналов и переписок участников). Из которых можно узнать: количественный состав группы, никнеймы, нездоровый интерес к T-Mobile(White с помощью своего скрипта загрузил более 30 тысяч репозиториев исходников за 12 часов) и много другого можно почитать подробнее у Кребса.
⬇️На всякий случай прикрепляю документ ниже.
🔥KrebsOnSecurity analyzes the received LAPSUS$ correspondence in the telegram(from private channels and correspondence of participants). From which you can find out: the quantitative composition of the group, nicknames, unhealthy interest in T-Mobile (White downloaded more than 30 thousand source repositories in 12 hours using his script) and much more, you can read more from Krebs.
⬇️Just in case, I attach the document below.
#leak
🔥KrebsOnSecurity разбирает полученные переписки LAPSUS$ в телеграмме(из частных каналов и переписок участников). Из которых можно узнать: количественный состав группы, никнеймы, нездоровый интерес к T-Mobile(White с помощью своего скрипта загрузил более 30 тысяч репозиториев исходников за 12 часов) и много другого можно почитать подробнее у Кребса.
⬇️На всякий случай прикрепляю документ ниже.
🔥KrebsOnSecurity analyzes the received LAPSUS$ correspondence in the telegram(from private channels and correspondence of participants). From which you can find out: the quantitative composition of the group, nicknames, unhealthy interest in T-Mobile (White downloaded more than 30 thousand source repositories in 12 hours using his script) and much more, you can read more from Krebs.
⬇️Just in case, I attach the document below.
#leak
👍6😢1
This media is not supported in your browser
VIEW IN TELEGRAM
🤙Подписчик, да именно ты, пусть эти выходные пройдут у тебя так, как хочешь и желаю всего наилучшего.
🤙Subscriber, yes, it is you, let this weekend pass you the way you want and I wish you all the best.
🤙Subscriber, yes, it is you, let this weekend pass you the way you want and I wish you all the best.
❤18🔥2👍1
|LKM based rootkit|
🛡Только в образовательных целях
Шизо в свободное время балуется реверсом и работой с кернелом(конечно линух).
Ядерный(если говорить сухо - ring-0) руткит основанный на LKM. Интересный репозиторий, слежу за ним ещё с февраля 2022 года, когда появился.
Понравился репозиторий по нескольким причинам:
💾неплохо описан механизм работы руткита, как и вообще взаимодействие с ним
💾байпасс rkhunter(типо антируткит, который на самом деле не очень справляется с поиском ядерных модулей с вредоносной нагрузкой). Домашняя страница rkhunter и readme файл.
💾статья про создание руткита от автора руткита , где прям step by step разбирается этот процесс.
Руткит был протестирован на ядре 5.11.0-49-generic, Syscall interception mechanism section был полностью скопирован отсюда.
⬇️Приложу ниже работы про LKM, как про разработку загружаемых ядерных модулей,руткитов, так и обнаружение LKM - эксплоитов и про обнаружение ядерных руткитов.
🛡For educational purposes only!
Schizo in his spare time indulges in reverse and working with kernel(of course linux).
A kernel(ring-0) rootkit based on LKM. An interesting repository, I've been following it since February 2022, when it appeared.
I liked the repository for several reasons:
💾 the mechanism of the rootkit is well described, as well as interaction with it in general.
💾bypass rkhunter (like an anti-rootkit, which actually does not really cope with the search for loadavle kernel modules with a malicious load). Home page rkhunter and readme file.
💾 article about creating a rootkit from the author of the rootkit where this process is dealt with step by step.
The rootkit was tested on the 5.11.0-49-generic kernel, the Syscall interception mechanism section was completely copied from here.
⬇️I will attach below works about LKM, both about the development of LKM, rootkits, and the detection of LKM exploits and about the detection of LKM rootkits.
#rootkit #LKM #bypass
🛡Только в образовательных целях
Шизо в свободное время балуется реверсом и работой с кернелом(конечно линух).
Ядерный(если говорить сухо - ring-0) руткит основанный на LKM. Интересный репозиторий, слежу за ним ещё с февраля 2022 года, когда появился.
Понравился репозиторий по нескольким причинам:
💾неплохо описан механизм работы руткита, как и вообще взаимодействие с ним
💾байпасс rkhunter(типо антируткит, который на самом деле не очень справляется с поиском ядерных модулей с вредоносной нагрузкой). Домашняя страница rkhunter и readme файл.
💾статья про создание руткита от автора руткита , где прям step by step разбирается этот процесс.
Руткит был протестирован на ядре 5.11.0-49-generic, Syscall interception mechanism section был полностью скопирован отсюда.
⬇️Приложу ниже работы про LKM, как про разработку загружаемых ядерных модулей,руткитов, так и обнаружение LKM - эксплоитов и про обнаружение ядерных руткитов.
🛡For educational purposes only!
Schizo in his spare time indulges in reverse and working with kernel(of course linux).
A kernel(ring-0) rootkit based on LKM. An interesting repository, I've been following it since February 2022, when it appeared.
I liked the repository for several reasons:
💾 the mechanism of the rootkit is well described, as well as interaction with it in general.
💾bypass rkhunter (like an anti-rootkit, which actually does not really cope with the search for loadavle kernel modules with a malicious load). Home page rkhunter and readme file.
💾 article about creating a rootkit from the author of the rootkit where this process is dealt with step by step.
The rootkit was tested on the 5.11.0-49-generic kernel, the Syscall interception mechanism section was completely copied from here.
⬇️I will attach below works about LKM, both about the development of LKM, rootkits, and the detection of LKM exploits and about the detection of LKM rootkits.
#rootkit #LKM #bypass
👍1
|Practical Deanonymization Attack in Ethereum|
📕Работа про деанонимизацию пользователей эфира посредством анализа P2P сети. Для повышения вероятности деанона было использовано машинное обучение(ML), что позволяет атакующему с примерно 88% вероятностью идентифицировать пользователя в блокчеин сети. На основе исследования был сделан вывод: добиться в сети Ethereum P2P довольно сложно, но как один из вариантов решения - можно использовать Gossip(работу про это можно почитать ниже ⬇️).
Моё мнение, что до, что после - не изменилось. Сам по себе Виталик никогда не импонировал как личность, так и эфириум с точки зрения анонима вообще не впечатлял .
Подробнее можно взглянуть ниже⬇️.
Вот ещё несколько ссылок прикладываю на тему деанонимизации пользователей эфириума:
🔓Passive Decryption of Ethereum P2P Traffic
🔓Profiling and Deanonymizing Ethereum Users
📕The work is about deanonymization of Ethereum users by analyzing the P2P network. To increase the probability of deanon, machine learning (ML) was used, which allows an attacker to identify a user in the blockchain network with about 88% probability. Based on the study, it was concluded that it is quite difficult to achieve P2P on the Ethereum network, but as one of the solutions, you can use Gossip (you can read about this below⬇️).
My opinion has not changed before or after. By itself, Vitalik has never impressed as a person, and Ethereum from the point of view of an anonymous person was not impressive at all.
You can see more details below ⬇️ .
Here are a few more links attached on the topic of deanonymization of Ethereum users:
🔓Passive Decryption of Ethereum P2P Traffic
🔓Profiling and Deanonymizing Ethereum Users
#deanonymization #cryptocurrency #Ethereum
📕Работа про деанонимизацию пользователей эфира посредством анализа P2P сети. Для повышения вероятности деанона было использовано машинное обучение(ML), что позволяет атакующему с примерно 88% вероятностью идентифицировать пользователя в блокчеин сети. На основе исследования был сделан вывод: добиться в сети Ethereum P2P довольно сложно, но как один из вариантов решения - можно использовать Gossip(работу про это можно почитать ниже ⬇️).
Моё мнение, что до, что после - не изменилось. Сам по себе Виталик никогда не импонировал как личность, так и эфириум с точки зрения анонима вообще не впечатлял .
Подробнее можно взглянуть ниже⬇️.
Вот ещё несколько ссылок прикладываю на тему деанонимизации пользователей эфириума:
🔓Passive Decryption of Ethereum P2P Traffic
🔓Profiling and Deanonymizing Ethereum Users
📕The work is about deanonymization of Ethereum users by analyzing the P2P network. To increase the probability of deanon, machine learning (ML) was used, which allows an attacker to identify a user in the blockchain network with about 88% probability. Based on the study, it was concluded that it is quite difficult to achieve P2P on the Ethereum network, but as one of the solutions, you can use Gossip (you can read about this below⬇️).
My opinion has not changed before or after. By itself, Vitalik has never impressed as a person, and Ethereum from the point of view of an anonymous person was not impressive at all.
You can see more details below ⬇️ .
Here are a few more links attached on the topic of deanonymization of Ethereum users:
🔓Passive Decryption of Ethereum P2P Traffic
🔓Profiling and Deanonymizing Ethereum Users
#deanonymization #cryptocurrency #Ethereum