Наглядный пример про LNK
Цепочка следующая
Пользователь получает фишинговое письмо с zip архивом внутри которого lnk. При нажатии на него открывается сайт anydesk (настоящий), а в фоне загружается MSI installer с другого сайта (смотрим скрин). Что там загружается, думаю понятно.
Будьте аккуратны
Цепочка следующая
Пользователь получает фишинговое письмо с zip архивом внутри которого lnk. При нажатии на него открывается сайт anydesk (настоящий), а в фоне загружается MSI installer с другого сайта (смотрим скрин). Что там загружается, думаю понятно.
Будьте аккуратны
🔥5⚡1🤯1
Интересный опыт на одном из проектов, от коллег из DeteAct
Редтиминг в стиле Pwn2Own
https://blog.deteact.ru/red-teaming-pentest-pwn2own/
Редтиминг в стиле Pwn2Own
https://blog.deteact.ru/red-teaming-pentest-pwn2own/
👍2🔥2✍1🤝1
К недавнему исследованию от SilentPush)))
А вообще интересное исследование, Ладу всегда приятно читать)
Не Cobalt Strike и не Brute Ratel: почему злоумышленники выбрали AdaptixC2 и как его обнаружить
https://habr.com/ru/companies/angarasecurity/articles/962088/
А вообще интересное исследование, Ладу всегда приятно читать)
Не Cobalt Strike и не Brute Ratel: почему злоумышленники выбрали AdaptixC2 и как его обнаружить
https://habr.com/ru/companies/angarasecurity/articles/962088/
🔥2😁1🎉1🏆1🍾1
И еще интересные исследования на тему Adaptix, здесь больше уже для Blue Team
Постэксплуатационный фреймворк теперь доставляется и в npm
https://securelist.ru/adaptixc2-agent-found-in-an-npm-package/113825/
AdaptixC2: A New Open-Source Framework Leveraged in Real-World Attacks
https://unit42.paloaltonetworks.com/adaptixc2-post-exploitation-framework/
Fog Ransomware: Unusual Toolset Used in Recent Attack
https://www.security.com/threat-intelligence/fog-ransomware-attack
Постэксплуатационный фреймворк теперь доставляется и в npm
https://securelist.ru/adaptixc2-agent-found-in-an-npm-package/113825/
AdaptixC2: A New Open-Source Framework Leveraged in Real-World Attacks
https://unit42.paloaltonetworks.com/adaptixc2-post-exploitation-framework/
Fog Ransomware: Unusual Toolset Used in Recent Attack
https://www.security.com/threat-intelligence/fog-ransomware-attack
🤝3🔥2✍1
Следующими, думаю подробнее рассмотреть работу VM сканеров и TI порталов. Тут жесткий NDA, поэтому особо без скриншотов, но суть передам. Как вам идеи?
🔥5✍1👌1
Чтобы было наглядно, попробую сделать на примере open source или доступных демо, но затронем функционал платных решений
👍4✍1👨💻1
Последнее на сегодня, будьте бдительны!
Мастер на все руки: как один аккаунт в Telegram «чинит» технику и опустошает кошельки
https://habr.com/ru/companies/angarasecurity/articles/964046/
Мастер на все руки: как один аккаунт в Telegram «чинит» технику и опустошает кошельки
https://habr.com/ru/companies/angarasecurity/articles/964046/
🔥2⚡1✍1👍1🤝1
Слишком хорошо, чтобы не поделиться, очень рекомендую к чтению
Когда безопасность ломается не из-за хакеров
https://habr.com/ru/articles/964182/
Когда безопасность ломается не из-за хакеров
https://habr.com/ru/articles/964182/
👍3🔥2✍1
This media is not supported in your browser
VIEW IN TELEGRAM
Стоим на страже безопасности 24/7 :)
А по ссылкам незнакомым и правда не переходите 😅
А по ссылкам незнакомым и правда не переходите 😅
💯2💋2❤1🔥1
Интересное и полезное от Sber Cyber Security
Фишинг — тебе пишут мошенники
https://www.sberbank.ru/promo/scs-school/courseid-2.html
Фишинг — тебе пишут мошенники
https://www.sberbank.ru/promo/scs-school/courseid-2.html
👍4🙏1👌1
Небольшая подборка по форензике
Autopsy — анализ дисков, извлечение и исследование цифровых доказательств.
https://www.autopsy.com/
The Volatility Framework — анализ дампов оперативной памяти для выявления артефактов и следов атак
https://volatilityfoundation.org/the-volatility-framework/
Sniffnet — мониторинг и анализ сетевого трафика в реальном времени
https://sniffnet.net/
SIFT Workstation — комплект инструментов для комплексной цифровой криминалистики и анализа инцидентов
https://www.sans.org/tools/sift-workstation
Autopsy — анализ дисков, извлечение и исследование цифровых доказательств.
https://www.autopsy.com/
The Volatility Framework — анализ дампов оперативной памяти для выявления артефактов и следов атак
https://volatilityfoundation.org/the-volatility-framework/
Sniffnet — мониторинг и анализ сетевого трафика в реальном времени
https://sniffnet.net/
SIFT Workstation — комплект инструментов для комплексной цифровой криминалистики и анализа инцидентов
https://www.sans.org/tools/sift-workstation
🔥4✍1⚡1
Сказал? Сделал
Где получить навыки red и blue team?
https://devopslife.ru/2025/11/14/red-blue-team-skills/
Где получить навыки red и blue team?
https://devopslife.ru/2025/11/14/red-blue-team-skills/
🔥5✍1⚡1
Все мы это знаем и помним, но напомню еще раз
- Не переходите в незнакомых ботов, если нужно проверить, посмотрите на сайте компании, постарайтесь хоть как-то его верифицировать из официального источника
- Не вводите в боте никакие коды из писем, смс и тд, в том числе логин или номер телефона
- Включите двухфакторную аутентификацию и облачный пароль
Это касается не только мессенджеров, но и любых сервисов. Злоумышленникам нужен ваш аккаунт, чтобы продолжить рассылать уже с него. Будьте бдительны, помните про "бесплатный сыр" и не дайте себя обмануть.
- Не переходите в незнакомых ботов, если нужно проверить, посмотрите на сайте компании, постарайтесь хоть как-то его верифицировать из официального источника
- Не вводите в боте никакие коды из писем, смс и тд, в том числе логин или номер телефона
- Включите двухфакторную аутентификацию и облачный пароль
Это касается не только мессенджеров, но и любых сервисов. Злоумышленникам нужен ваш аккаунт, чтобы продолжить рассылать уже с него. Будьте бдительны, помните про "бесплатный сыр" и не дайте себя обмануть.
💯4🤝2✍1