😈 Социальная Инженерия. Классический обман...
Тебе уже давно известно, что самое слабое звено в структуре информационной безопасности – это человек. Можно создать надежную систему защиты и написать очень подробные инструкции по безопасности, однако халатное обращение сотрудников с важными сведениями, их доверчивость и беспечное поведение способны свести на нет все усилия.
🧷 https://www.secureworks.com/research/the-curious-case-of-mia-ash
• Данный метод по сей день остается актуальным и будет жить еще очень долго. Если атакующий правильно проработает поддельный профиль, уделит большое количество времени и подойдет к созданию личности с умом, то профит от такого метода будет максимальным (в случае правильного подхода к выбору жертвы).
• Помимо данного направления, стоит обратить внимание на пост "Pig butchering. Обман на сотни миллионов евро" где я рассказываю о важности и итогах длительного общения с жертвой.
Будьте внимательны и всегда проверяйте информацию. Твой S.E. #СИ #Фишинг
Тебе уже давно известно, что самое слабое звено в структуре информационной безопасности – это человек. Можно создать надежную систему защиты и написать очень подробные инструкции по безопасности, однако халатное обращение сотрудников с важными сведениями, их доверчивость и беспечное поведение способны свести на нет все усилия.
🖖🏻 Приветствую тебя user_name.• На днях наткнулся на очень старую статью (2016 год), где рассказывается про фишинговую кампанию, в рамках которой атакующие насоздавали множество страничек милой девушки (фотографа) и проработали ее профиль настолько тщательно, что жертвы месяцами общались с атакующим и выполняли различные просьбы (заполняли файлики, предоставляли атакующим различную информацию и т.д.). Что было дальше, ты и сам догадываешься...
🧷 https://www.secureworks.com/research/the-curious-case-of-mia-ash
• Данный метод по сей день остается актуальным и будет жить еще очень долго. Если атакующий правильно проработает поддельный профиль, уделит большое количество времени и подойдет к созданию личности с умом, то профит от такого метода будет максимальным (в случае правильного подхода к выбору жертвы).
• Помимо данного направления, стоит обратить внимание на пост "Pig butchering. Обман на сотни миллионов евро" где я рассказываю о важности и итогах длительного общения с жертвой.
Будьте внимательны и всегда проверяйте информацию. Твой S.E. #СИ #Фишинг
🎩 Black Hat Conference 2022.
• Участниками конференции являются как представители федеральных агентств и корпораций, так и хакеры. Конференция регулярно проходит в Лас Вегасе, Барселоне (ранее в Амстердаме) и Токио. Конференция состоит из двух частей Black Hat Briefings (обсуждения) и Black Hat Trainings (обучение). Обсуждения охватывают ключевые доклады признанных экспертов в области информационной безопасности, а обучение предлагается различными поставщиками решений в области компьютерной безопасности, с целью обеспечения нейтральности по отношению к поставщикам решений.
• Сегодня делюсь с тобой интересными докладами, прошедшей конференции Black Hat 2022: https://www.blackhat.com/us-22/briefings/schedule/ || https://github.com/Mr-xn/BLACKHAT_USA2022
Твой S.E. #ИБ
🖖🏻 Приветствую тебя user_name.• Black Hat — конференция в области компьютерной безопасности, которая проводится начиная с 1997 года и уже стала традиционным событием в мире кибербезопасности. И в отличие от таких форумов, как DEF CON, которые тоже освещают вопросы кибербезопасности, особенность Black Hat — фокусировка на корпоративных решениях.
• Участниками конференции являются как представители федеральных агентств и корпораций, так и хакеры. Конференция регулярно проходит в Лас Вегасе, Барселоне (ранее в Амстердаме) и Токио. Конференция состоит из двух частей Black Hat Briefings (обсуждения) и Black Hat Trainings (обучение). Обсуждения охватывают ключевые доклады признанных экспертов в области информационной безопасности, а обучение предлагается различными поставщиками решений в области компьютерной безопасности, с целью обеспечения нейтральности по отношению к поставщикам решений.
• Сегодня делюсь с тобой интересными докладами, прошедшей конференции Black Hat 2022: https://www.blackhat.com/us-22/briefings/schedule/ || https://github.com/Mr-xn/BLACKHAT_USA2022
Твой S.E. #ИБ
Forwarded from SecAtor
Центральная база данных и вспомогательные системы Электроэнергетической компании Ганы (ECG) были скомпрометированы, предположительно, в результате ransomware-атаки.
Инцидент затронул клиентов в 10 операционных регионах ECG в Вольте, Кумаси, Аккре, Такоради, Теме, Кейп-Кост, Касоа, Виннебе, Сведру, Кофоридуа, Нкавкау и Тафо.
Некоторые потребители не могли пополнить счет за электроэнергию на предоплаченных счетчиках в течение последних четырех дней.
Кроме того, атака привела к частичному отключению подачи электроэнергии.
Должностные лица Национальной безопасности и Управления кибербезопасности сейчас проводят расследование совместно с ECG для восстановления систем и оценки ущерба.
Новые инциденты, связанные с ransomware, также затронули сеть Walmart. На этот раз крупного ретейлера начали атаковать вымогатели Diavol.
Они вернулись с обновленным ПО после силовой операции в отношении участников TrickBot, стоявших у истоков начальных версий ransoware.
Изучая новейшие образцы, ресерчеры отметили сочетание шифрования RSA и кодирования XOR для файлов.
В целом, если месяцем ранее новых ransomware насчитывалось не более 20, то за последний месяц исследователи вредоносных ПО обнаружили 45 новых штаммов.
Вероятно, во многом благодаря утекшему конструктору LockBit.
Инцидент затронул клиентов в 10 операционных регионах ECG в Вольте, Кумаси, Аккре, Такоради, Теме, Кейп-Кост, Касоа, Виннебе, Сведру, Кофоридуа, Нкавкау и Тафо.
Некоторые потребители не могли пополнить счет за электроэнергию на предоплаченных счетчиках в течение последних четырех дней.
Кроме того, атака привела к частичному отключению подачи электроэнергии.
Должностные лица Национальной безопасности и Управления кибербезопасности сейчас проводят расследование совместно с ECG для восстановления систем и оценки ущерба.
Новые инциденты, связанные с ransomware, также затронули сеть Walmart. На этот раз крупного ретейлера начали атаковать вымогатели Diavol.
Они вернулись с обновленным ПО после силовой операции в отношении участников TrickBot, стоявших у истоков начальных версий ransoware.
Изучая новейшие образцы, ресерчеры отметили сочетание шифрования RSA и кодирования XOR для файлов.
В целом, если месяцем ранее новых ransomware насчитывалось не более 20, то за последний месяц исследователи вредоносных ПО обнаружили 45 новых штаммов.
Вероятно, во многом благодаря утекшему конструктору LockBit.
News Ghana
Electricity Company of Ghana prepaid central database compromised
The central database and systems of the Electricity Company of Ghana (ECG) have been compromised by external sources who are currently controlling the source codes and have refused to release them to the ECG, Graphic Online has reported, quoting source within…
🧅 Onion Poison. Фишинг и вредоносный Tor.
Основы социальной инженерии не претерпели существенных изменений за века — менялись только формы и детали приемов.
• Фишинговые атаки были ориентированы на Китай и объясняется это очень просто: так как браузер Tor запрещен в Китае, жители этой страны часто используют сторонние ресурсы для загрузки установочных файлов. В данном случае ссылка на скачивание была опубликована в популярном китайскоязычном канале YouTube, посвященном анонимности в интернете.
• Если жертва скачивает и устанавливает вредоносное ПО, то это дает возможность злоумышленнику выполнять shell-команды, собирать различные данные и получить контроль над зараженным ПК.
• Новое — это хорошо забытое старое, не так ли? Еще лет 5 назад, школьники таким образом распространяли малварь под видом читов к различным популярным играм, просили оставить отзыв под роликом за
🧷 Отчет доступен по ссылке: https://securelist.ru/onionpoison-infected-tor-browser-installer-youtube/105956/
• Если данный метод будет доработан более детально, то он обязательно заиграет новыми красками. Особенно если фишеры будут делать акцент на покупку рекламы у популярных блогеров и продвигать вредоносное ПО \ сервис \ ресурс \ крипту и т.д., на что хватит фантазии.
Будь внимателен, детально изучай рекламу если заинтересовался в определенном продукте и не дай себя обмануть. Твой S.E. #СИ #Фишинг
Основы социальной инженерии не претерпели существенных изменений за века — менялись только формы и детали приемов.
🖖🏻 Приветствую тебя user_name.
• В блоге Касперского был опубликован интересный отчет, в котором описана схема распространения вредоносного приложения Tor через популярные YouTube каналы.• Фишинговые атаки были ориентированы на Китай и объясняется это очень просто: так как браузер Tor запрещен в Китае, жители этой страны часто используют сторонние ресурсы для загрузки установочных файлов. В данном случае ссылка на скачивание была опубликована в популярном китайскоязычном канале YouTube, посвященном анонимности в интернете.
• Если жертва скачивает и устанавливает вредоносное ПО, то это дает возможность злоумышленнику выполнять shell-команды, собирать различные данные и получить контроль над зараженным ПК.
• Новое — это хорошо забытое старое, не так ли? Еще лет 5 назад, школьники таким образом распространяли малварь под видом читов к различным популярным играм, просили оставить отзыв под роликом за
+rep на форуме и продавали украденные аккаунты по 20 - 50 рублей за шт. ))🧷 Отчет доступен по ссылке: https://securelist.ru/onionpoison-infected-tor-browser-installer-youtube/105956/
• Если данный метод будет доработан более детально, то он обязательно заиграет новыми красками. Особенно если фишеры будут делать акцент на покупку рекламы у популярных блогеров и продвигать вредоносное ПО \ сервис \ ресурс \ крипту и т.д., на что хватит фантазии.
Будь внимателен, детально изучай рекламу если заинтересовался в определенном продукте и не дай себя обмануть. Твой S.E. #СИ #Фишинг
🦈 WireShark 4.0
WireShark это анализатор пакетов, программа номер один для сетевого анализа, траблшутинга, разработки программных и коммуникационных протоколов, а также всем, что связано с обучением нетворкингу.
• С 2000 года стала заметна растущая популярность беспроводных локальных сетей, что требовало добавления в программу протокола IEEE 802.11. В те времена большинство компьютерных WiFi-карт не поддерживало «неразборчивый» режим, необходимый для перехвата трафика, поэтому Джеральд Комбс вместе с автором программы WinPCap Лорисом Деджиоанни объединили усилия для создания адаптера AirPCap. В тот момент, из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark.
• Несмотря на многолетнюю историю, популярность программы не уменьшается. Она прирастает новыми модулями и находит все новые сферы применения. Растет количество разных устройств и протоколов, о которых Джеральд Комбс и не подозревал много лет назад.
🧷 https://www.opennet.ru/opennews/art.shtml?num=57875
Твой S.E. #WireShark
WireShark это анализатор пакетов, программа номер один для сетевого анализа, траблшутинга, разработки программных и коммуникационных протоколов, а также всем, что связано с обучением нетворкингу.
🖖🏻 Приветствую тебя user_name.• Первая версия Wireshark увидела свет 14 июля 1998 года. В те годы на рынке лидировал дорогой коммерческий сниффер от компании Network General, а альтернативной программы open source не существовало. Это и подтолкнуло будущего создателя (Джеральда Комбса) к написанию утилиты для прослушивания трафика Ethernet и TCP/IP. К удивлению автора, сообществу понравилась данная идея, и проект начал пополняться новыми протоколами. За первый год добавились Token Ring, Novell IPX, DNS, IGMP, OSPF, RIP, DHCP, ISO/OSI, Banyan Vines, FDDI, Apple Talk и NetBIOS. Уже тогда стало ясно, что у проекта большое будущее.
• С 2000 года стала заметна растущая популярность беспроводных локальных сетей, что требовало добавления в программу протокола IEEE 802.11. В те времена большинство компьютерных WiFi-карт не поддерживало «неразборчивый» режим, необходимый для перехвата трафика, поэтому Джеральд Комбс вместе с автором программы WinPCap Лорисом Деджиоанни объединили усилия для создания адаптера AirPCap. В тот момент, из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark.
• Несмотря на многолетнюю историю, популярность программы не уменьшается. Она прирастает новыми модулями и находит все новые сферы применения. Растет количество разных устройств и протоколов, о которых Джеральд Комбс и не подозревал много лет назад.
🧷 https://www.opennet.ru/opennews/art.shtml?num=57875
Твой S.E. #WireShark
🔥 Господин самоуничтожение. Делаем собственную USB с функцией уничтожения данных.
• Наша задача – создать полностью дискретное устройство, чтобы при попадании вашей флешки в руки серьёзных заинтересованных людей, у них не возникло подозрений относительно её пустоты. При этом во время подключения она не должна взрываться, плавиться или производить иное безумие (несмотря на то, что это бы сделало статью намного интереснее). Накопителю нужно будет тихо повредить себя без возможности восстановления.
Читать статью:
Твой S.E. #ИБ
🖖🏻 Приветствую тебя user_name.
• Давайте немного отвлечемся от темы #СИ и поговорим о создании USB-флешки с функцией самоуничтожения данных. • Наша задача – создать полностью дискретное устройство, чтобы при попадании вашей флешки в руки серьёзных заинтересованных людей, у них не возникло подозрений относительно её пустоты. При этом во время подключения она не должна взрываться, плавиться или производить иное безумие (несмотря на то, что это бы сделало статью намного интереснее). Накопителю нужно будет тихо повредить себя без возможности восстановления.
Читать статью:
• Часть 1: https://interruptlabs.ca/2022/07/29/I-m-Building-a-Self-Destructing-USB-Drive/• Часть 2: https://interruptlabs.ca/2022/08/31/I-m-Building-a-Self-Destructing-USB-Drive-Part-2/• Переведено на RU: https://habr.com/ru/company/ruvds/blog/690772/Твой S.E. #ИБ
👨🏻💻 50 оттенков Кобальта: ретроспектива целевых атак на инфраструктуру.
Найти уязвимую жертву — бесценно. Для всего остального есть Cobalt Strike.
• Описаны возможности фреймворка, сценарии проникновения и сценарии заражения, общее описание фреймворка и различные нюансы в работе.
🧷 https://youtu.be/Bm6WWbsi-_8
В дополнение:
• Бесплатный курс: Red Team Operations with Cobalt Strike.
• Cobalt Strike от А до Я.
• List of Awesome CobaltStrike Resources.
• Cobalt Strike. Найдется всё что нужно.
• Атаки на банки с использованием Cobalt Strike.
• Как производились атаки на банкоматы РФ с помощью Cobalt Strike.
Твой S.E. #Cobalt_Strike
Найти уязвимую жертву — бесценно. Для всего остального есть Cobalt Strike.
🖖🏻 Приветствую тебя user_name.
• Отличный доклад на прошедшем PHD, который посвящен тому, как коммерческое решение для облегчения работы #red_team стало де-факто стандартом для хакерского сообщества.• Описаны возможности фреймворка, сценарии проникновения и сценарии заражения, общее описание фреймворка и различные нюансы в работе.
🧷 https://youtu.be/Bm6WWbsi-_8
В дополнение:
• Бесплатный курс: Red Team Operations with Cobalt Strike.
• Cobalt Strike от А до Я.
• List of Awesome CobaltStrike Resources.
• Cobalt Strike. Найдется всё что нужно.
• Атаки на банки с использованием Cobalt Strike.
• Как производились атаки на банкоматы РФ с помощью Cobalt Strike.
Твой S.E. #Cobalt_Strike
YouTube
50 оттенков Кобальта: ретроспектива целевых атак на инфраструктуру
Найти уязвимую жертву — бесценно. Для всего остального есть Cobalt Strike». Доклад посвящен тому, как коммерческое решение для облегчения работы red teams стало де-факто стандартом для хакерского сообщества. Слушатели узнают, в каких сценариях проникновений…
📦 Все по песочницам. Обзор средств изолированного запуска приложений в Windows.
• Запустить софт в песочнице довольно просто, и для этого можно использовать множество инструментов. В этой статье мы рассмотрим некоторые из них: https://3dnews.ru/1074567
Обязательно обрати внимание на дополнительный материал:
• Онлайн песочницы.
• Песочница из которой не выбраться. ОС Qubes.
• Linux песочницы для исследователей вредоносного кода.
• Используем изолированную среду для безопасности ОС и запуска сомнительных файлов.
Твой S.E. #ИБ
🖖🏻 Приветствую тебя user_name.
• Наверняка хоть раз в жизни тебе приходилось иметь дело с сомнительными приложениями и скриптами, которые могли навредить системе. Или ты хотел запустить браузер в максимально изолированном окружении, чтобы в случае его взлома твоей системе ничто не угрожало.• Запустить софт в песочнице довольно просто, и для этого можно использовать множество инструментов. В этой статье мы рассмотрим некоторые из них: https://3dnews.ru/1074567
Обязательно обрати внимание на дополнительный материал:
• Онлайн песочницы.
• Песочница из которой не выбраться. ОС Qubes.
• Linux песочницы для исследователей вредоносного кода.
• Используем изолированную среду для безопасности ОС и запуска сомнительных файлов.
Твой S.E. #ИБ
📞 Социальная Инженерия, Вишинг и классический обман.
• Первая кампания была нацелена на итальянцев, которые пользуются услугами онлайн-банкинга. Если коротко, то атакующие собирают определенный пул данных с помощью фишинговых веб-ресурсов, звонят жертве и обманом заставляют скачать "новое" мобильное приложение, которое на самом деле оказывается трояном (Copybara).
• Copybara впервые был обнаружен в 2021 году и используется для проведения оверлей-атак (троян накладывает свои собственные формы ввода данных, поверх легитимных программ. Тем самым, жертва теряет логины, пароли, банковские реквизиты и т.д).
• Помимо всего вышеперечисленного, операторы имеют возможность установить "SMS Spy" - софт, который открывает для атакующих доступ к смс-сообщениям и одноразовым кодам, которые отправляют банки для подтверждения операций \ при входе в личный кабинет.
🧷 Подробный отчет доступен по ссылке: https://www.threatfabric.com/blogs/toad-fraud.html
• Переходим ко второй кампании. Если в предыдущем случае жертве целенаправленно звонили и пытались убедить установить мобильное приложение, то в данном случае, жертва сама звонила атакующим. Происходит это следующим образом: человек заходит на фишинговый ресурс, после этого на экране появлялся баннер с сообщением: «Windows заблокирован из-за подозрительной активности, свяжитесь с технической поддержкой по указанному номер, что бы избежать полной блокировки». На самом деле атакующие просто выводят жертве баннер в полноэкранном режиме. Тем самым пытаясь убедить человека, что у него действительно заблокирован ПК.
• Если жертва перезванивает, её разводят и пытаются заполучить конфиденциальные данные, стараются убедить перевести деньги на указанные реквизиты или установить вредоносное ПО.
• Схема старая как мир, не так ли? Но в этом и суть Социальной Инженерии, она никогда не устаревает. Каким бы старым не был метод, он все равно будет работать и найдет свою цель. Достаточно только немного доработать ту или иную схему, тщательно подготовиться и проработать сценарий. Именно от этого зависит процент успешности проведения любой атаки, на любом уровне.
🧷 Ссылка на новость: https://www.kaspersky.ru/
Твой S.E. #СИ #Фишинг
🖖🏻 Приветствую тебя user_name.
• Сегодня поговорим о двух кампаниях, где использовались классические методы социальной инженерии: • Первая кампания была нацелена на итальянцев, которые пользуются услугами онлайн-банкинга. Если коротко, то атакующие собирают определенный пул данных с помощью фишинговых веб-ресурсов, звонят жертве и обманом заставляют скачать "новое" мобильное приложение, которое на самом деле оказывается трояном (Copybara).
• Copybara впервые был обнаружен в 2021 году и используется для проведения оверлей-атак (троян накладывает свои собственные формы ввода данных, поверх легитимных программ. Тем самым, жертва теряет логины, пароли, банковские реквизиты и т.д).
• Помимо всего вышеперечисленного, операторы имеют возможность установить "SMS Spy" - софт, который открывает для атакующих доступ к смс-сообщениям и одноразовым кодам, которые отправляют банки для подтверждения операций \ при входе в личный кабинет.
🧷 Подробный отчет доступен по ссылке: https://www.threatfabric.com/blogs/toad-fraud.html
• Переходим ко второй кампании. Если в предыдущем случае жертве целенаправленно звонили и пытались убедить установить мобильное приложение, то в данном случае, жертва сама звонила атакующим. Происходит это следующим образом: человек заходит на фишинговый ресурс, после этого на экране появлялся баннер с сообщением: «Windows заблокирован из-за подозрительной активности, свяжитесь с технической поддержкой по указанному номер, что бы избежать полной блокировки». На самом деле атакующие просто выводят жертве баннер в полноэкранном режиме. Тем самым пытаясь убедить человека, что у него действительно заблокирован ПК.
• Если жертва перезванивает, её разводят и пытаются заполучить конфиденциальные данные, стараются убедить перевести деньги на указанные реквизиты или установить вредоносное ПО.
• Схема старая как мир, не так ли? Но в этом и суть Социальной Инженерии, она никогда не устаревает. Каким бы старым не был метод, он все равно будет работать и найдет свою цель. Достаточно только немного доработать ту или иную схему, тщательно подготовиться и проработать сценарий. Именно от этого зависит процент успешности проведения любой атаки, на любом уровне.
🧷 Ссылка на новость: https://www.kaspersky.ru/
Твой S.E. #СИ #Фишинг
👤 Социальная Инженерия. Поддельный профиль.,
• Все началось еще в 2019 году, тогда хакеры из TA456 (Imperial Kitten) создали в Facebook и Instagram профиль некой девушки (Марселлы Флорес), которая якобы была инструктором по аэробике.
• Более 18 месяцев хакеры выдавали себя за девушку и обманом пыталась внедрить малварь на тачки сотрудников компаний-подрядчиков, которые работали в сфере воздушно-космической обороны США.
• Хакеры не спешили и потратили месяцы на установление контакта со своими целями, переписываясь с ними по почте и в личных сообщениях, прежде чем перейти к попыткам внедрения малвари.
• Лишь в начале 2021 года злоумышленники использовали учётку Gmail, принадлежавшую несуществующей девушки, для атаки. С этого ящика, в рамках давно длившейся переписки, хакеры оправляли жертвам ссылки на OneDrive, которые вели на документ с опросом, касающимся диеты, или видеофайл. Приманка использовалась для распространения обновленной версии малвари Lideric (Lempo).
• Малварь закрепляется в системе жертвы, позволяя хакерам искать и похищать конфиденциальную информацию, включая имена пользователей и пароли. Собранная информация на ПК подрядчиков, работающих в сфере оборонной промышленности, могла дать хакерам возможность получить доступ к сетям оборонных и аэрокосмических компаний.
• Кампания была направлена против 200 военнослужащих и компаний оборонного и аэрокосмического секторов в США, Великобритании и Европе, а для атак хакеры использовали «обширную сеть» поддельных онлайн-личностей.
• Подробное исследование можно найти тут: https://www.proofpoint.com/us/blog/threat-insight/i-knew-you-were-trouble-ta456-targets-defense-contractor-alluring-social-media
Будьте внимательны и всегда проверяйте информацию. Твой S.E. #СИ #Фишинг
🖖🏻 Приветствую тебя user_name.• 1 Октября был опубликован интересный пост, в котором приводится пример атаки методами #СИ с помощью поддельного профиля. Сегодня приведу в пример аналогичную атаку, но с более серьезным подходом и последствиями.
• Все началось еще в 2019 году, тогда хакеры из TA456 (Imperial Kitten) создали в Facebook и Instagram профиль некой девушки (Марселлы Флорес), которая якобы была инструктором по аэробике.
• Более 18 месяцев хакеры выдавали себя за девушку и обманом пыталась внедрить малварь на тачки сотрудников компаний-подрядчиков, которые работали в сфере воздушно-космической обороны США.
• Хакеры не спешили и потратили месяцы на установление контакта со своими целями, переписываясь с ними по почте и в личных сообщениях, прежде чем перейти к попыткам внедрения малвари.
• Лишь в начале 2021 года злоумышленники использовали учётку Gmail, принадлежавшую несуществующей девушки, для атаки. С этого ящика, в рамках давно длившейся переписки, хакеры оправляли жертвам ссылки на OneDrive, которые вели на документ с опросом, касающимся диеты, или видеофайл. Приманка использовалась для распространения обновленной версии малвари Lideric (Lempo).
• Малварь закрепляется в системе жертвы, позволяя хакерам искать и похищать конфиденциальную информацию, включая имена пользователей и пароли. Собранная информация на ПК подрядчиков, работающих в сфере оборонной промышленности, могла дать хакерам возможность получить доступ к сетям оборонных и аэрокосмических компаний.
• Кампания была направлена против 200 военнослужащих и компаний оборонного и аэрокосмического секторов в США, Великобритании и Европе, а для атак хакеры использовали «обширную сеть» поддельных онлайн-личностей.
• Подробное исследование можно найти тут: https://www.proofpoint.com/us/blog/threat-insight/i-knew-you-were-trouble-ta456-targets-defense-contractor-alluring-social-media
Будьте внимательны и всегда проверяйте информацию. Твой S.E. #СИ #Фишинг
👨🏻💻 OFFZONE MOSCOW 2022.
OFFZONE — международная конференция по практической кибербезопасности, которая проходит в Москве с 2018 года. Она объединяет безопасников, разработчиков, инженеров, исследователей, преподавателей и студентов из десятков стран мира. В центре внимания — только технический контент, посвященный актуальным темам отрасли.
• Сегодня поделюсь ссылками на доклады, которые публикуются на YT. Очень много интересного материала по разным темам, включая #СИ, #OSINT, #Lockpicking и многое другое. Уделите время и послушайте материал, будет весьма полезно:
• Обзор APT‑атак на российские компании в первой половине 2022;
• Hi! Can I Charge My Phone?
• Небольшая OPPOлошность. История исследования 5G‑роутера;
• Современные подходы к выявлению аномалий с помощью мониторинга LDAP и RPC;
• Облачные токены Microsoft — больше никаких «секретиков»;
• Как справляться с плохими пентестами, когда ты плохой пентестер;
• Исследуем репозиторий опенсорс‑проектов на трояны;
• Fork‑бомба для Flutter;
• Mobile (Fail)rensics;
• FHRP Nightmare;
• Application Security Design Antipatterns;
• Безопасность Kubernetes: Фаза Deception;
• Заметки путешественника между мирами: ИБ, ИТ;
• Короткий рассказ о CVE 2021 27223;
• Fishnet Framework — Интуитивное тестирование на проникновение;
• Незадокументированные возможности некоторых расширений Burp Suite;
• Пентестим FreeIPA;
• Заметки Осинтера;
• Безопасная разработка моделей машинного обучения;
• Атаки на ИИ, но проще;
• Вредоносные расширения для браузеров;
• Упущенная возможность: Обнаруживаем легитимное ПО, используемое атакующими;
• Разработка модулей UEFI и их отладка без NDA;
• Обеспечение безопасности применения методов машинного обучения;
• Безопасность upgradeable смарт контрактов;
• Крафтовый антифишинг от тинькофф;
• Уязвимости платежных приложений;
• Безопасность Android в POS терминалах;
• Безопасность банкоматов для самых маленьких;
• LockPick the autopsy will tell;
• RFID;
• Anti Panopticum & Privacy Problems;
• Как посмотреть, где почесать;
• Превращаем обычный SSD диск в два с помощью реверс инжиниринга;
• Устройство файла прошивки AMD PSP UEFI;
• Полный обзор Yubikey и passwordLess уже вчера и практическое исп-ние + TPM;
• Классика Wi Fi пентеста;
• Восстановление шифрованных данных с поврежденных носителей.
❗️ Доклады AppSec.Zone и DC&HW.Zone будут опубликованы позже, не пропустите!
Твой S.E.
OFFZONE — международная конференция по практической кибербезопасности, которая проходит в Москве с 2018 года. Она объединяет безопасников, разработчиков, инженеров, исследователей, преподавателей и студентов из десятков стран мира. В центре внимания — только технический контент, посвященный актуальным темам отрасли.
🖖🏻 Приветствую тебя user_name.
• Третья международная конференция по практической кибербезопасности OFFZONE прошла 25–26 августа. Ее участниками стали безопасники, разработчики, инженеры, исследователи, преподаватели и студенты из разных стран.• Сегодня поделюсь ссылками на доклады, которые публикуются на YT. Очень много интересного материала по разным темам, включая #СИ, #OSINT, #Lockpicking и многое другое. Уделите время и послушайте материал, будет весьма полезно:
• Обзор APT‑атак на российские компании в первой половине 2022;
• Hi! Can I Charge My Phone?
• Небольшая OPPOлошность. История исследования 5G‑роутера;
• Современные подходы к выявлению аномалий с помощью мониторинга LDAP и RPC;
• Облачные токены Microsoft — больше никаких «секретиков»;
• Как справляться с плохими пентестами, когда ты плохой пентестер;
• Исследуем репозиторий опенсорс‑проектов на трояны;
• Fork‑бомба для Flutter;
• Mobile (Fail)rensics;
• FHRP Nightmare;
• Application Security Design Antipatterns;
• Безопасность Kubernetes: Фаза Deception;
• Заметки путешественника между мирами: ИБ, ИТ;
• Короткий рассказ о CVE 2021 27223;
• Fishnet Framework — Интуитивное тестирование на проникновение;
• Незадокументированные возможности некоторых расширений Burp Suite;
• Пентестим FreeIPA;
• Заметки Осинтера;
• Безопасная разработка моделей машинного обучения;
• Атаки на ИИ, но проще;
• Вредоносные расширения для браузеров;
• Упущенная возможность: Обнаруживаем легитимное ПО, используемое атакующими;
• Разработка модулей UEFI и их отладка без NDA;
• Обеспечение безопасности применения методов машинного обучения;
• Безопасность upgradeable смарт контрактов;
• Крафтовый антифишинг от тинькофф;
• Уязвимости платежных приложений;
• Безопасность Android в POS терминалах;
• Безопасность банкоматов для самых маленьких;
• LockPick the autopsy will tell;
• RFID;
• Anti Panopticum & Privacy Problems;
• Как посмотреть, где почесать;
• Превращаем обычный SSD диск в два с помощью реверс инжиниринга;
• Устройство файла прошивки AMD PSP UEFI;
• Полный обзор Yubikey и passwordLess уже вчера и практическое исп-ние + TPM;
• Классика Wi Fi пентеста;
• Восстановление шифрованных данных с поврежденных носителей.
❗️ Доклады AppSec.Zone и DC&HW.Zone будут опубликованы позже, не пропустите!
Твой S.E.
🎒 Полевой набор пентестера.
• Хорошему пентестеру, как и настоящему рок-н-рольщику, нужно все и сразу. Так что применение зачастую находится спонтанно, и подходящий инструментарий под рукой никогда не бывает лишним.
• Сегодня предлагаю ознакомиться с интересной статьей на хабре, в которой описан состав полевого набора пентестера. Приятного чтения: https://habr.com/ru/company/dsec/blog/664520/
Твой S.E. #Пентест
🖖🏻 Приветствую тебя user_name.
• Что хранится в рюкзаке настоящего пентестера, какие инструменты он использует и как применяется данный инструмент на практике?• Хорошему пентестеру, как и настоящему рок-н-рольщику, нужно все и сразу. Так что применение зачастую находится спонтанно, и подходящий инструментарий под рукой никогда не бывает лишним.
• Сегодня предлагаю ознакомиться с интересной статьей на хабре, в которой описан состав полевого набора пентестера. Приятного чтения: https://habr.com/ru/company/dsec/blog/664520/
Твой S.E. #Пентест
🔑 Wifi password list 4 cracking.
Атака по словарю значительно ускоряет и в целом повышает шансы успешности взлома пароля методом перебора. Не может быть одного самого лучшего словаря – под разные ситуации требуются разные словари.
🧷 https://github.com/vladimircicovic/wifi_pass
Benchmark:
Твой S.E.
Атака по словарю значительно ускоряет и в целом повышает шансы успешности взлома пароля методом перебора. Не может быть одного самого лучшего словаря – под разные ситуации требуются разные словари.
🖖🏻 Приветствую тебя user_name.
• По ссылке ниже ты можешь найти полезный репо, который содержит в себе свежую подборку уникальных паролей (320 миллионов). 🧷 https://github.com/vladimircicovic/wifi_pass
Benchmark:
• time: 2h30m tool: aircrack CPU: AMD Ryzen 5900HX.• time: 5 minute tool: hashcat GPU: 3090 RTX.Твой S.E.
🔎 Цифровая криминалистика и реагирование на инциденты || Digital Forensics and Incident Response (DFIR).
• DFIR-команды обеспечивают бесперебойную работу любого бизнеса, выявляя и закрывая уязвимости в системе безопасности, а также предоставляют доказательства, необходимые для выдвижения обвинений против злоумышленников, которые готовят атаку на операционную деятельность компании.
• Сегодня поделюсь с тобой ссылкой на крутой репозиторий, который собрал в себе всю необходимую информацию по данной телеме (от книг до актуальных инструментов): https://github.com/meirwah/awesome-incident-response
@S.E. #Форензика #DFIR
🖖🏻 Приветствую тебя user_name.
• Цифровая криминалистика и реагирование на инциденты (DFIR) — это специализированная область, посвященная выявлению, устранению и расследованию инцидентов кибербезопасности. Цифровая криминалистика включает в себя сбор, сохранение и анализ улик для составления полной и подробной картины событий. В то же время реагирование на инцидент обычно направлено на сдерживание, остановку и предотвращение атаки.• DFIR-команды обеспечивают бесперебойную работу любого бизнеса, выявляя и закрывая уязвимости в системе безопасности, а также предоставляют доказательства, необходимые для выдвижения обвинений против злоумышленников, которые готовят атаку на операционную деятельность компании.
• Сегодня поделюсь с тобой ссылкой на крутой репозиторий, который собрал в себе всю необходимую информацию по данной телеме (от книг до актуальных инструментов): https://github.com/meirwah/awesome-incident-response
@S.E. #Форензика #DFIR
📧 Максимальный отклик. Фишинг в почте и Социальная Инженерия.
• Но что если атакующий будет наиболее подготовленным? Какими приемами можно пользоваться и на что обращать внимание в классическом почтовом фишинге?
• Если целью атакующего является определенная организация (а не массовая рассылка по всем компаниям), то фишеру достаточно направить письмо с любым вопросом на почтовый адрес компании, получить ответ, из которого можно скопировать оформление письма и получить и другую необходимую информацию.
• Если писать жертве, представляясь таким же именем, как у неё, то отклика будет больше.
• Имея ежедневный опыт в общении с фишерами (в качестве жертвы), я постоянно наблюдаю орфографические ошибки. Это очень сильно бросается в глаза. Что мешает фишерам более тщательно подготовиться к атаке и проверить свое письмо \ сообщение, на наличие ошибок и оформление?
• В общем и целом, нюансов и мелочей очень много, но чем лучше атакующий подготавливается к атаке, тем выше будет процент на "успех". Почитайте канал по хэштегу #Фишинг, найдете очень много примеров и методов, которые используют атакующие в своих кампаниях (от взлома Telegram до подробных гайдов по фишингу).
*Картинки и карточки взяты отсюда: https://t.me/Group_IB/2709
@S.E.
🖖🏻 Приветствую тебя user_name.
• Если обратить внимание на картинки выше, то можно найти интересные карточки от Group-IB, в которых описаны* признаки фишинговых писем и сайтов. • Но что если атакующий будет наиболее подготовленным? Какими приемами можно пользоваться и на что обращать внимание в классическом почтовом фишинге?
• Если целью атакующего является определенная организация (а не массовая рассылка по всем компаниям), то фишеру достаточно направить письмо с любым вопросом на почтовый адрес компании, получить ответ, из которого можно скопировать оформление письма и получить и другую необходимую информацию.
• Если писать жертве, представляясь таким же именем, как у неё, то отклика будет больше.
• Имея ежедневный опыт в общении с фишерами (в качестве жертвы), я постоянно наблюдаю орфографические ошибки. Это очень сильно бросается в глаза. Что мешает фишерам более тщательно подготовиться к атаке и проверить свое письмо \ сообщение, на наличие ошибок и оформление?
• В общем и целом, нюансов и мелочей очень много, но чем лучше атакующий подготавливается к атаке, тем выше будет процент на "успех". Почитайте канал по хэштегу #Фишинг, найдете очень много примеров и методов, которые используют атакующие в своих кампаниях (от взлома Telegram до подробных гайдов по фишингу).
*Картинки и карточки взяты отсюда: https://t.me/Group_IB/2709
@S.E.
📦 Hack The Box.
Любопытство — это ключ к совершенству. Один из способов задействовать силу любопытства — хакерские квесты. Они лежат на пересечении игр в альтернативную реальность (ARG) и CTF-соревнований, но не просто развлекают, а дают совершенно реальные навыки.
• Каждый читатель S.E. имеет представление об этой площадке и более подробно описывать данный сервис не имеет смысла. Сегодня, Я поделюсь с тобой полезным ресурсом, в котором ты найдешь огромное кол-во актуального материала по прохождению HTB.
🧷 Учитесь, развивайтесь, практикуйте: https://0xdf.gitlab.io
📌 Дополнительная информация:
• https://github.com/Ignitetechnologies/HackTheBox-CTF-Writeups
• https://github.com/Ignitetechnologies/Privilege-Escalation
• https://github.com/Ignitetechnologies/Vulnhub-CTF-Writeups
• https://github.com/Ignitetechnologies/TryHackMe-CTF-Writeups
• Полный список #CTF площадок, можешь найти тут: https://t.me/Social_engineering/2320
@S.E. #Пентест #CTF
Любопытство — это ключ к совершенству. Один из способов задействовать силу любопытства — хакерские квесты. Они лежат на пересечении игр в альтернативную реальность (ARG) и CTF-соревнований, но не просто развлекают, а дают совершенно реальные навыки.
🖖🏻 Приветствую тебя user_name.• В последнее время Hack The Box стал максимально популярен среди тех, кто хочет прокачать свои знания в различных аспектах пентеста и хакинга. Сервис отличается удобным интерфейсом для управления активными инстансами виртуалок, отзывчивой техподдержкой и, что важнее всего, постоянно обновляющемся списком уязвимых хостов.
• Каждый читатель S.E. имеет представление об этой площадке и более подробно описывать данный сервис не имеет смысла. Сегодня, Я поделюсь с тобой полезным ресурсом, в котором ты найдешь огромное кол-во актуального материала по прохождению HTB.
🧷 Учитесь, развивайтесь, практикуйте: https://0xdf.gitlab.io
📌 Дополнительная информация:
• https://github.com/Ignitetechnologies/HackTheBox-CTF-Writeups
• https://github.com/Ignitetechnologies/Privilege-Escalation
• https://github.com/Ignitetechnologies/Vulnhub-CTF-Writeups
• https://github.com/Ignitetechnologies/TryHackMe-CTF-Writeups
• Полный список #CTF площадок, можешь найти тут: https://t.me/Social_engineering/2320
@S.E. #Пентест #CTF
📦 ОС на любой вкус и под любую потребность.
➖ https://www.osboxes.org/virtualbox-images/
➖ https://www.osboxes.org/vmware-images/
📌 В дополнение:
• Коллекция готовых VM от Oracle.
• Free VirtualBox Images от разработчиков VirtualBox.
• Абсолютно любые конфигурации VM на базе Linux и Open Sources.
• Образа VMware cо старыми версиями Windows (98, 2000, XP)
📌 VM на iOS и MacOS:
• https://getutm.app
• https://mac.getutm.app
• https://mac.getutm.app/gallery/
• https://github.com/utmapp/vm-downloads/releases
• Очень удобно для быстрого развертывания в качестве стендов для экспериментов.
@S.E.
🖖🏻 Приветствую тебя user_name.• Сегодня мы добавим в свою коллекцию ссылок весьма полезный ресурс, в котором собрано огромное кол-во виртуальных машин для VirtualBox и VMware. Всё просто: зашли - скачали - установили - сэкономили кучу времени - profit.
➖ https://www.osboxes.org/virtualbox-images/
➖ https://www.osboxes.org/vmware-images/
📌 В дополнение:
• Коллекция готовых VM от Oracle.
• Free VirtualBox Images от разработчиков VirtualBox.
• Абсолютно любые конфигурации VM на базе Linux и Open Sources.
• Образа VMware cо старыми версиями Windows (98, 2000, XP)
📌 VM на iOS и MacOS:
• https://getutm.app
• https://mac.getutm.app
• https://mac.getutm.app/gallery/
• https://github.com/utmapp/vm-downloads/releases
• Очень удобно для быстрого развертывания в качестве стендов для экспериментов.
@S.E.
🔖 S.E. Заметка. GEOINT. Номерные знаки.
• Сегодня поделюсь полезным ресурсом, где собрана огромная коллекция автомобильных номеров со всего мира. Эта информация поможет тебе приступить к более детальному анализу и определить местоположение цели: http://licenseplatemania.com
📌 Помимо основного ресурса, обрати внимание на дополнительный материал:
• https://www.alpca.org
• https://www.europlates.eu
• http://www.licensepl8s.com
• http://www.olavsplates.com
• https://www.plates-spotting.ch
• https://www.regtransfers.co.uk
• https://europlate.org/Europlate
• https://www.licenseplatespics.com
• http://www.worldlicenseplates.com
• https://www.matriculasdelmundo.com
• http://plaque.free.fr/index-english.html
@S.E. #OSINT
🖖🏻 Приветствую тебя user_name.
• Поиск различной информации и точного местоположения цели — достаточно увлекательный процесс. Тут важна каждая деталь, абсолютно любая мелочь может стать подсказкой и привести нас к цели, будь то дорожный знак, светофор, рельеф гор, разметка на дороге, вывески, линии электропередач и т.д.• Сегодня поделюсь полезным ресурсом, где собрана огромная коллекция автомобильных номеров со всего мира. Эта информация поможет тебе приступить к более детальному анализу и определить местоположение цели: http://licenseplatemania.com
📌 Помимо основного ресурса, обрати внимание на дополнительный материал:
• https://www.alpca.org
• https://www.europlates.eu
• http://www.licensepl8s.com
• http://www.olavsplates.com
• https://www.plates-spotting.ch
• https://www.regtransfers.co.uk
• https://europlate.org/Europlate
• https://www.licenseplatespics.com
• http://www.worldlicenseplates.com
• https://www.matriculasdelmundo.com
• http://plaque.free.fr/index-english.html
@S.E. #OSINT
🔖 S.E. Заметка. Примеры фишинговых писем, разбор кампаний и полезные отчёты.
• За 4 года существования канала, поступило огромное количество сообщений с просьбой поделиться интересными отчетами и примерами фишинговых атак. Я направлял необходимую информацию, но никогда не делился этой информацией в канале. А зря.... Благодаря такому материалу, ты можешь прокачать навыки #СИ и понять как действуют хакеры при проведении фишинговых рассылок, какие инструменты и методы используют в ходе проведения атак, подчеркнуть для себя различные нюансы и проанализировать ошибки, которые допустили атакующие.
• Обратите внимание на полезный репозиторий, где собраны разборы о фишинговых компаниях APT группировок, содержащие пример писем и описание инструментов, с помощью которых осуществлялась рассылка: https://github.com/wddadk/Phishing-campaigns
@S.E. #Фишинг #СИ #ИБ
🖖🏻 Приветствую тебя user_name.• Самый уязвимый компонент любой информационной системы располагается между компьютерным креслом и клавиатурой. Одно фишинговое письмо, которое по неосторожности открыто сотрудником организации, - и все данные слиты атакующему.
• За 4 года существования канала, поступило огромное количество сообщений с просьбой поделиться интересными отчетами и примерами фишинговых атак. Я направлял необходимую информацию, но никогда не делился этой информацией в канале. А зря.... Благодаря такому материалу, ты можешь прокачать навыки #СИ и понять как действуют хакеры при проведении фишинговых рассылок, какие инструменты и методы используют в ходе проведения атак, подчеркнуть для себя различные нюансы и проанализировать ошибки, которые допустили атакующие.
• Обратите внимание на полезный репозиторий, где собраны разборы о фишинговых компаниях APT группировок, содержащие пример писем и описание инструментов, с помощью которых осуществлялась рассылка: https://github.com/wddadk/Phishing-campaigns
• Автор: @wdd_adk• Блог автора: @cybersecurity_for_all• В дополнение: очень много интересных отчетов публикует @RalfHackerChannel. Авторам спасибо за развитие ИБ комьюнити. В настоящее время очень мало качественных ресурсов, которые делятся уникальным материалом на безвозмездной основе.@S.E. #Фишинг #СИ #ИБ
