🙁 Хак-группу RansomHub связали с шифровальщиком Knight

Исследователи Symantec изучили новый RaaS-проект (ransomware-as-a-service, «вымогатель-как-услуга») RansomHub и полагают, что это ответвление от уже несуществующего вымогательского проекта Knight.

Группировка RansomHub привлекла к себе внимание экспертов в середине апреля текущего года, когда в результате атаки шифровальщика BlackCat (ALPHV) у дочерней компании United Healthcare – Change Healthcare произошла утечка данных.

Так как данные слили в сеть участники RansomHub, исследователи предположили, что между группировками существует какая-то связь. В результате эксперты полагают, что RansomHub, скорее всего, создан на основе Knight.

🗄 Источник – линк.

// Не хакинг, а ИБ

🖥 2 полезных канала для тех, кто увлечён ИБ, разведкой и сетями:

😈 STEIN: ИБ, OSINT — авторский канал от известного OSINT-расследователя. В нём множество обучающих материалов по кибер-разведке и профайлингу с массой полезных инструментов.

🥷 Сетевик Джонни // Network Admin — канал сетевого инженера, который поможет вам разобраться в тонкостях сетевого администрирования доступным языком.

👀 Мощный инструмент OSINT: Как найти скрытую информацию онлайн

Это обучающее видео о том, как использовать открытые источники информации (OSINT) для получения необходимой информации.

OSINT – это практика сбора, анализа и использования информации из доступных открытых источников, таких как интернет, социальные сети, новостные сайты и другие.

В этом видео мы рассмотрим основные методы и инструменты OSINT, которые могут помочь вам получить нужную информацию для различных целей – от исследования рынка до проверки подлинности фотографий и расследования преступлений.

❤️

– чтобы подобный контент выходил чаще

// Не хакинг, а ИБ

👺 Изучение социальной инженерии с нуля

Чему вы научитесь:
⏺ Взламывать обновленные и исправленные системы (Windows, Linux, OS X и Android).
⏺ Генерировать необнаруживаемые бэкдоры для Windows, Mac OS X, Linux и Android.
⏺ Генерировать вредоносное ПО для кражи всех паролей в Windows и Linux.
⏺ Встраивать вредоносные программы в документы Microsoft Office.
⏺ Сделать так, чтобы вредоносные файлы (бэкдоры / кейлоггеры) выглядели и функционировали как обычные файлы (изображения, pdf или любые другие типы файлов).
⏺ Вручную модифицировать вредоносное ПО для обхода антивирусных программ.
⏺ Передовые методы доставки вредоносного ПО (через поддельные страницы, поддельные электронные письма, косвенные уведомления....etc).
⏺ Обнаружение веб-сайтов, компаний, людей, электронной почты и аккаунтов в социальных сетях, связанных с человеком или компанией.
⏺ Установка хакерской лаборатории и необходимого программного обеспечения (на Windows, OS X и Linux).

// Не хакинг, а ИБ

📲 Как ловят преступников использующих телефон

Представьте себе такую ситуацию: аноним звонит с одноразового телефона и шантажирует или требует выкуп за похищенного им человека. Через несколько дней преступник звонит повторно.

Жертва звонит в полицию, и уже через час сотрудники определяют не только реальный номер злоумышленника, но и всю историю его перемещений и входящих и исходящих звонков.

И все это без сложной аппаратуры и техники, поддельных базовых станций и перехвата сигнала

Полиция не пытается что-то взломать или перехватить, а просто сделает запрос к оператору сотовой связи, и последний отправит им не только историю звонков, но и массу другой конфиденциальной информации

🗄 Читать статью – линк.

// Не хакинг, а ИБ

💻 Сканер уязвимостей OpenVAS

OpenVAS (Open Vulnerability Assessment System) – Открытая система оценки уязвимости, первоначальное название GNessUs – фреймворк, состоящий из нескольких сервисов и утилит, позволяющий производить сканирование узлов сети на наличие уязвимостей и управление уязвимостями.

Все продукты OpenVAS являются свободным ПО. Большая часть компонентов выпускается под лицензией GPL

В отличии от прочих, OpenVAS бесплатен, работает без каких либо ограничений и может пригодится как сетевым администраторам, так и специалистам ИБ для выявления актуальных проблем своей инфраструктуры

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

🔎 Основы социальной инженерии | Полный курс 2024

Этот курс

– ключ к миру социальной инженерии, психологии поведения и искусства влияния

Социальная инженерия – это не просто навык влияния, но и умение понимать мотивы поведения, дешифровать невербальные сигналы и создавать эффективные межличностные отношения

Курс представляет собой глубокое исследование социальной инженерии, и включает в себя:
⏺ Увлекательные лекции: Слушайте лучших экспертов и специалистов в области социальной инженерии.
⏺ Реальные примеры: Рассказано о реальных ситуациях, где социальная инженерия играла ключевую роль.
⏺ Практические упражнения: Получите навыки и инструменты, которые можно применить в повседневной жизни.

// Не хакинг, а ИБ

📡 Два британца построили «самодельную мобильную антенну» для рассылки мошеннических SMS

В Великобритании арестованы двое подозреваемых, которые использовали «самодельную мобильную антенну» для рассылки тысяч фишинговых SMS

Лондонская полиция сообщает, что подозревваемые использовали самодельное устройство для массовой рассылки текстовых сообщений, при этом каким-то образом обходя защиту операторов от смишинга (фишинга с помощью SMS) и пытаясь обманом вынудить получателей раскрыть личные данные. Подчеркивается, что это первый подобный случай в Великобритании.

«Злоумышленники, совершающие подобные преступления, становятся все умнее и действуют все более сложными способами, чтобы обманывать неосведомленных людей и похищать все, что попадет им в руки. Помните, что банк и любой другой официальный орган не будут просить вас поделиться личной информацией через SMS или телефону», – пишут правоохранители.

🗄 Источник – линк.

// Не хакинг, а ИБ

🥷 Анонимность в Kali Linux с помощью Tor и Proxychains

В статье покажем как добиться идеальной анонимности работая в Kali Linux

Словосочетание «Идеальная анонимность», может вызвать сомнение, но метод о котором будет рассказано можно с уверенностью назвать лучшим и почти идеальным

Используя данный способ, будет очень сложно деанонимизировать вас. И еще один большой ништяк – это более или менее белый IP, который не будут блокировать сайты

🗄 Читать статью – линк.

// Не хакинг, а ИБ

❗️ Атаки канального уровня

Yersinia – это основа для выполнения атак уровня 2.

Атаки второго (канального) уровня – это атаки на протоколы второго уровня модели OSI, также называемого канальным уровнем

Он предназначен для того, чтобы воспользоваться некоторыми преимуществами ослабления в различных сетевых протоколах.

Он притворяется надежной основой для анализа и тестирования развернутых сетей и систем.

Атаки для следующих сетевых протоколов реализованы в этом конкретном выпуске:
⏺ Протокол связуемого дерева (STP).
⏺ Протокол обнаружения Cisco (CDP).
⏺ Протокол динамического трункинга (DTP).
⏺ Протокол динамической конфигурации хоста (DHCP).
⏺ Протокол маршрутизатора в режиме ожидания (HSRP).
⏺ Протокол Inter-Switch Link Protocol (ISL).
⏺ Протокол Trunking VLAN (VTP).

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

🖥 Баг в IDE IntelliJ компании JetBrains сливает токены GitHub

Компания JetBrains предупредила клиентов об исправлении критической уязвимости, которая затрагивает пользователей IDE IntelliJ и позволяет получить доступ к токенам GitHub.

Уязвимость отслеживается под идентификатором CVE-2024-37051 и затрагивает все IDE на базе IntelliJ, начиная с версии 2023.1, в которых включен, настроен или используется плагин JetBrains GitHub

JetBrains уже выпустила патчи, устраняющие критическую проблему в версии 2023.1 или более поздних.

🗄 Источник – линк.

// Не хакинг, а ИБ

🤖 Многопоточный сетевой сканер разведки

Сегодня мы рассмотрим программу AutoRecon, цель которой – автоматизировать методы разведки сети и перечисления служб

Преимущество AutoRecon перед другими инструментами сбора информации и интернет-сканирования заключается в том, что он позволяет обрабатывать собранную информацию непосредственно в AutoRecon и действовать на ее основе.

Это включает в себя выполнение таких действий, как Nmap, а также прогон собранных данных через другие инструменты сканирования, такие как feroxbuster, sslscan, nbtscan, Nikto и другие

🗄 Читать статью – линк.

// Не хакинг, а ИБ

🥷 Курс по этичному взлому

Рассмотрите вопросы взлома Wi-Fi, сканирование уязвимостей, анализа вредоносного программного обеспечения и эксплуатации, тестирования на проникновение и этического хакерства.

🗄 Смотреть курс – линк.

// Не хакинг, а ИБ