😈 Взлом сети компании с помощью 0-Click Email Attack

Одним из методов взлома компании является фишинг, и с помощью этой фишинговой 0-click атаки (в большинстве случаев) можно получить хэш NetNTLMv2 пользователя.

— С помощью NetNTLMv2 пользователя можно повысить привилегии или перемещаться в горизонтальном направлении по сети.

🗣 Ссылка на видеоматериал

#Redteam #Email #Attack

Реподжекинг и анализ >6 миллионов репозиториев

Сегодня не нужно самому писать код, который от начала до конца выполняет все функции. Нужные добавляют просто используя библиотеки или программные пакеты. Но с ними стоит быть осторожным.

По данным МТС RED ART, из всех исследуемых публичных репозиториев, почти у 8000 отсутствует содержимое, а у 1000 неактивные аккаунты, то есть они свободны для перерегистрации. Это значит, если хакеры зарегистрируют на себя эти аккаунты, то смогут создать репозитории с любым кодом, хоть майнером, хоть бекдором — это атака типа #реподжекинг.

Ребята не просто изучили все публичные репозитории на гитхабе, а разработали инструкцию (методику) — как с помощью несложных команд и/или нескольких программ проверить свой код.

#attack #blueteam | 🧑‍💻 Этичный Хакер

😈 (Ex)Cobalt в новом обличье: разбор последней атаки
 
Команда центра исследования киберугроз Solar 4RAYS ГК «Солар» изучила последнюю кибератаку известной группировки (Ex)Cobalt.

— Ранее хакеры преследовали прямую финансовую выгоду, но затем перешли к тактике кибершпионов, применяя ВПО Coblnt.
 

Эксперты Солар: В ходе атаки было выяснено, что на одно из госучреждений в декабре 2023 года злоумышленники стали использовать новую сетевую инфраструктуру и изменили технику развертывания главной вредоносной нагрузки.

 
Также команда Solar 4RAYS нашла несколько новых доменов, потенциально связанных с группировкой. Они пока не использовались в атаках, но требуют пристального внимания, так как злоумышленники могут задействовать их в ближайшем будущем.
 
Полный отчет доступен в блоге Solar 4RAYS по ссылке.

#Phishing #VBS #PowerShell #Attack | 💀 Этичный хакер

😈 Как взломать самолет?

В марте пилот American Airlines Дэн Кэри столкнулся с неожиданным сигналом тревоги «поднимайтесь!», когда его Boeing 777 находился над Пакистаном на высоте более 9700 километров

❗️ Причиной стал GPS-спуфинг, который создал ложные сигналы для систем навигации

GPS-спуфинг — это метод кибератаки, при котором злоумышленники подменяют реальные сигналы GPS поддельными данными

Это позволяет обмануть навигационные системы и изменить их геолокацию, маршруты или время

— По данным компаний SkAI Data Services и Цюрихского университета прикладных наук, число рейсов, подвергшихся спуфингу, увеличилось с нескольких десятков в феврале до более чем 1100 в августе 2024 года

🗣 Ссылка на чтиво

#News #Attack #Spoofing | 🧑‍💻 Этичный хакер

😈 Взлом судебных систем: штат Вашингтон парализован хакерами

❗️ Административное управление судов штата Вашингтон (AOC) сообщило о выявлении «несанкционированной активности» в сети судебных учреждений, что привело к временным сбоям в работе судов

— Несмотря на отсутствие официального подтверждения того, что речь идёт о вымогательской атаке, сайт AOC остаётся недоступным уже несколько дней

Инцидент произошёл всего через несколько дней после аналогичной кибератаки в Калифорнии, где злоумышленники парализовали цифровые сервисы суда округа Сан-Хоакин

🗣 Ссылка на чтиво

#News #Attack | 🧑‍💻 Этичный хакер

😈 Техники атак через виртуальный диск

— В начале сентября 2024 года специалисты Positive Technologies обнаружили подозрительный образ виртуального диска формата VHDX — крайне редкое событие при просмотре потока данных. Анализ VHDX и всех связанных файлов позволил атрибутировать эту атаку группировке APT-C-60

APT-C-60 

— кибершпионская группировка, впервые раскрытая в 2021 году. Основные цели атак включают промышленные организации, в первую очередь производителей полупроводников в Южной Корее, а также объекты в Восточной Азии

В этой статье авторы:
1. Опишут технику атаки через виртуальный диск
2. Расскажут, почему данная атака принадлежит, по их мнению, именно группировке APT-C-60
3. Как эти злоумышленники связаны с группировкой DarkHotel и другими

DarkHotel 

— хакерская группировка, обнаруженная «Лабораторией Касперского» в 2014 году. Считается, что группировка активна с 2007 года. Отличительная особенность — атаки на высокопоставленных лиц в сферах бизнеса, производства, государственных структур и других

🗣 Ссылка на чтиво

#PT #VHDX #APTC60 #Attack #DarkHotel | 🧑‍💻 Этичный хакер

😈 Новое поколение Linux-руткитов: технический анализ WolfsBane и FireWood

❗️ Обнаружен новый бэкдор для Linux под названием WolfsBane — представляет собой порт вредоносного ПО для Windows, ранее используемого хакерской группировкой Gelsemium из Китая.

— Анализ показал, что WolfsBane является комплексным инструментом, включающим дроппер, загрузчик и бэкдор, а также использует модифицированный open-source руткит для обхода обнаружения

Кроме того, был выявлен ещё один образец вредоносного ПО для Linux под названием FireWood, который связан с аналогичным вредоносным ПО для Windows, известным как Project Wood

🗣 Ссылка на чтиво

#Rootkit #Linux #WolfsBane #FireWood #Attack | 🧑‍💻 Этичный хакер

😈 Атака на ЮБуст: сервис потерял контроль над расширением

‼️ Расширение ЮБуст, разработанное для ускорения работы YouTube в браузере Chrome и на ТВ, полностью украдено — об этом сообщила команда сервиса в официальном Telegram-канале

Разработчики связывают инцидент с усилением блокировок YouTube и увеличением числа атак на платформу в последние дни

— Команда ЮБуст подчеркнула, что расширение никогда не собирало и не хранило пользовательские данные, и они могли гарантировать это до момента кражи

Что касается пользователей с платной подпиской или ТВ-версией, разработчики пообещали решить финансовые вопросы в течение трёх-четырёх дней. Данные об оплатах остались надёжно защищёнными, и мошенникам не удалось получить к ним доступ

🗣 Ссылка на чтиво

#ЮБуст #YouTube #Attack | 🧑‍💻 Этичный хакер

😈 Китайские хакеры держат под прицелом энергосистему США

— Масштаб взломов телекоммуникаций в США оказался больше, чем предполагалось. Среди пострадавших оказались Charter Communications, Consolidated Communications и Windstream, как сообщила Wall Street Journal со ссылкой на осведомленные источники

❗️ Злоумышленники использовали уязвимости в устройствах безопасности Fortinet и компрометировали крупные маршрутизаторы Cisco Systems. Помимо проникновения в сети AT&T и Verizon, они атаковали инфраструктуру Lumen Technologies и T-Mobile

Китай категорически отверг обвинения, назвав их дезинформацией. Однако масштабы и последствия атак вызывают серьезные опасения

🗣 Ссылка на чтиво

#Telecommunications #Encryption #News #Attack #China #USA | 🧑‍💻 Этичный хакер