⚡️Отчет компании GROUP-IB об APT-группировке Conti
В отчете представлены методы атак группировки, их основные цели, приемы проникновения во внутреннюю инфраструктуру, продвижения и закрепления в ней
Отчет будет полезен для специалистов SOC и безопасников, занимающихся форензикой
#forensics #soc #apt #report

🌐Группа APT36 заражает Android-ы вредоносными клонами YouTube

⚠️APT36, также известная как "Transparent Tribe", использует как минимум три малвари, замаскированные под YouTube

⚠️Целью вредоносов является заражение смартфонов CapraRAT, который собирает данные, записывает аудио и видео

⚠️Зараженные копии хранятся в сторонних магазинах. Защиту Google Play Store хакерам обойти не удалось

#infosec #itnews #apt #hacking

🌐Телеком-провайдеров атакует неизвестный Sandman

👁В SentinelOne таинственную APT-группу, взламывающую компании с целью шпионажа, нарекли Sandman

👁Хакеры воруют админ-пароли, взламывают Windows машины с помощью pass-the-hash и внедряют бэкдор, реализуемый компилятором LuaJIT

👁Вредонос, который прозвали LuaDream, качественно выполнен и использует многоступенчатую схему развертывания, оставаясь в результате незамеченным

👁Исследователи насчитали 13 основных компонентов бэкдора и 21 вспомогательный

#itnews #infosec #apt #hacking

⚡️Анализ активности и инструментов вымогательской группы Cuba

Специалисты из Kaspersky подготовили подробный отчет о действиях группировки Cuba. В статье приведен подробный разбор модели вымогательства, используемых инструментов и атак🏴‍☠️

📣Ссылка на статью:
https://securelist.ru/cuba-ransomware/107986/

#forensics #soc #apt

⚡️Омерзительная восьмерка: тактики современных группировок вымогателей

Отчет, подготовленный специалистами Kaspersky, осветит тактики и методы взлома вымогателей. Репорт будет полезен аналитикам SOC, специалистов по цифровой криминалистики и кибербезопасности🔐

#forensics #soc #apt

☄️Тактика и инструменты ToddyCat

В статье рассмотрены методы атак, инструменты и тактики, применяемые APT-группировкой⚡️

📣Ссылка на статью:
https://securelist.ru/toddycat-keep-calm-and-check-logs/108275/

#soc #forensics #apt

⚡️Азиатские APT группировки

Новый отчет "Лаборатории Касперского", в котором вы познакомитесь с тактиками, инструментами и методами азиатских хакеров💻

📣Ссылка на отчет:
https://go.kaspersky.com/rs/802-IJN-240/images/Report_TTPs_of_Asian_APT_groups_ru.pdf

📣Ссылка на вебинар:
https://youtu.be/MoTNf4HXZAA?si=dSYLHq4duPVaItBg

#apt #soc #forensics

⚡️Разбор трояна Ninja

Данная статья посвящена разбору трояна, применяемого группировкой ToddyCat. Разбор традиционно сделан "Лабораторией Касперского"📝

📣Ссылка на статью:
https://securelist.ru/toddycat/105564/

#apt #forensics #soc

⚡️Прогноз атак APT-группировок на 2024 год

Специалисты "Лаборатории Касперского" выложили свой прогноз, затрагивающий атаки хакерских группировок на следующий год. Что касается предположений, выдвинутых на 2023 год, то в большей степени они реализовались🌐

📣Ссылка на статью:
https://securelist.ru/kaspersky-security-bulletin-apt-predictions-2024/108394/

#soc #forensics #apt

⚡️Как устроены мошеннические схемы

Не так нова схема мошеннических действий с использованием SIP телефонии, однако угроза перевода денежных средств на мошеннические счета остаётся актуальной и сегодня. Данный доклад показывает структуру и организацию данной незаконной деятельности, а также в видеозаписи раскрываются советы, как действовать при таких звонках и какие могут быть последствия со стороны мошенников. Обязательно покажите этот доклад близким, так как схемы становятся изощреннее, а это требует повышенной бдительности и внимательности!
Помните, что при прозвоне первой линией от Вас требуются Ваши данные, которые уходят на вторую линию и заносятся в CRM

📣Ссылка на доклад:
https://youtu.be/aE3qw-mV-VU?si=itdk2ZzFLOnKV4J_

#socilaengineering #apt #hackers

⚡️DarkWatchman RAT: Новая угроза

Исследователи F.A.C.C.T. зафиксировали новую кампанию с использованием трояна DarkWatchman RAT, связанную с атаками на российские компании под видом почтовой рассылки от курьерской службы доставки Pony Express😈

📣Ссылка на статью:
https://habr.com/ru/companies/f_a_c_c_t/news/776660/

#malware #apt #hackers

#soc #phishing #apt

Как защищаться от APT-группировок🛡

Каждый сотрудник любой компании, будь он техническим специалистом или просто HR-ом, важно быть осведомленным о том, какими способами хакерские группировки проникают в вашу инфраструктуру

Данная статья не содержит подробных технических разъяснений и разборов, а рассказывает о базовых моментах предотвращения целевых атак. Для начинающих свое знакомство с миром ИБ будет очень полезно, а для опытных специалистов повторение - мать учения☯️

Статья Лаборатории Касперского

#itnews #infosec #apt

APT28 атакует крупные организации с помощью NTLM-relay атак🏴‍☠️

С апреля 2022 по ноябрь 2023 года хакеры проводили атаки с использованием различных методов relay-атак NT LAN Manager (NTLM) v2, направленных на важные цели по всему миру

Атаки, приписываемые хакерской группе APT28, были направлены на организации, занимающиеся иностранными делами, энергетикой, обороной и транспортом, а также на организации, связанные с финансами

В декабре эти объекты попали в поле зрения за использование дефекта повышения привилегий в Microsoft Outlook (CVE-2023-23397, CVSS score: 9.8) и WinRAR (CVE-2023-38831, CVSS score: 7.8) для получения доступа к хэшу Net-NTLMv2 пользователя и использования его для атаки NTLM Relay на другой сервис для аутентификации пользователя

#itnews #infosec #apt

Akira Ransomware эксплуатирует уязвимость Cisco ASA/FTD🔥

Агентство по кибербезопасности и защите инфраструктуры США (CISA) в четверг добавило исправленный дефект безопасности, затрагивающий программное обеспечение Cisco Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD), в каталог известных уязвимостей (KEV) после сообщений о том, что он, вероятно, используется в атаках вымогательского ПО Akira

Речь идет об уязвимости CVE-2020-3259 (CVSS score: 7.5) - проблеме раскрытия информации высокой степени серьезности, которая может позволить злоумышленнику получить содержимое памяти на пораженном устройстве. Она была исправлена компанией Cisco в рамках обновлений, выпущенных в мае 2020 года

В конце прошлого месяца компания Truesec, специализирующаяся на кибербезопасности, заявила, что обнаружила свидетельства, указывающие на то, что за последний год уязвимость Akira была использована разработчиками вымогательского ПО для компрометации нескольких уязвимых устройств Cisco Anyconnect SSL VPN

Навигация по каналу AP Security🔍

https://t.me/ap_security_chat - чат канала

#apt - посты, связанные с APT-группировками

#soc - утилиты и полезные рекомендации для SOC

#redteam - статьи и материалы для RedTeam

#pentest - все, что связано с пентестом

#tools - полезные утилиты для Blue и Red Team, а также скрипты для автоматизации

#osint - все, что связано с OSINT-ом

#byapsecurity - уникальный контент, сделанный командой AP Security

#cve , #exploit - новые эксплойты и актуальные CVE

#web - Bug Bounty и Web-эксплуатация

#beginners - для самых маленьких

#windows , #linux - уязвимости и техники для ОС Windows и Linux

#fuzzing , #reverse - фаззинг, реверс, PWN

#activedirectory - утилиты и техники, касающиеся взлома AD

#cheatsheet - полезные подсказки и шпаргалки

#malware , #hackers - ВПО и деятельность хакерских группировок

#forensics - цифровая криминалистика

#application - материалы из области безопасной разработки

#realcase - реальные кейсы из практики специалистов

Привет 👋, ты на канале компании AP Security, интегратора услуг информационной безопасности.

Меня зовут B0zm4n, и я талисман лаборатории инновационных технологий и кибербезопасности.

Располагайся поудобнее, я расскажу тебе, как у меня всё устроено ☕️

https://t.me/ap_security_chat - чат канала, где можно пообщаться с комьюнити на интересующие вопросы (главное не стесняться)

#apt - посты, связанные с APT-группировками

#soc - утилиты и полезные рекомендации для SOC

#redteam - статьи и материалы для RedTeam

#pentest - все, что связано с пентестом

#tools - полезные утилиты для Blue и Red Team, а также скрипты для автоматизации

#osint - все, что связано с OSINT-ом

#byapsecurity - уникальный контент, сделанный командой AP Security

#cve , #exploit - новые эксплойты и актуальные CVE

#web - Bug Bounty и Web-эксплуатация

#beginners - для самых маленьких

#windows , #linux - уязвимости и техники для ОС Windows и Linux

#fuzzing , #reverse - фаззинг, реверс, PWN

#activedirectory - утилиты и техники, касающиеся взлома AD

#cheatsheet - полезные подсказки и шпаргалки

#malware , #hackers - ВПО и деятельность хакерских группировок

#forensics - цифровая криминалистика

#application - материалы из области безопасной разработки

#realcase - реальные кейсы из практики специалистов

➡️ Если ты хочешь стать частью нашего коллектива, пообщаться с представителями лаборатории, либо же обсудить сотрудничество, то мы с радостью ответим по следующим адресам 📞:

@ap_security_admin
zdm@apsecurity.ru

Я очень рад, что мы познакомились🔥 Не забывай поставить уведомление о новых постах!

With love, B0zm4n😏