Забавная скам схема:

1️⃣vtbcapital-holding.com обещает нам легкий заработок на торговой платформе банка, все как обычно.

2️⃣ Для быстрого и стабильного заработка нужно зарегистрироваться на специальном ресурсе trades.vtbcapital24.vip, конечно же, с приятным бонусом на пополнение в 30%.

3️⃣ Увы, поторговать сразу не получится - как и на любой серьезной финансовой платформе необходимо пройти верификацию (KYC - Know Your Customer). Для этого в личный кабинет необходимо загрузить:

➖Фото паспорта;
➖Селфи с паспортом;
➖Подтверждение места жительства;
➖…
➖Фото лицевой стороны банковской карты
➖Фото обратной стороны банковской карты 🧠


Вот и думай потом - то ли деньги просто спишут, то ли в криптообменниках карта вместе с селфи засветится 👍

Фиш нашел здесь

❤@seclemur

Написали статью о том куда можно пожаловаться на фишинговые и вредоносные ресурсы.

Какие еще способы пропустили? 🤔

Zoomeye на черную пятницу при покупке годовой подписки дает один год в подарок.

❤@seclemur

Нас — много. И еще годных каналов немало! 😃

Мы собрали в одной папке паблики знакомых коллег по цеху — рекомендуем к изучению.

Опрос — на следующей неделе 😏

@ptescalator

APT Groups and Operations

Гугл-таблица, в которой исследователи собирают названия группировок и их алиасы.
Данные не часто обновляются, но как сборник исторической информации по пересечению имен группировок использовать можно

❤@tinyscope |❤@seclemur

Threat hunting

Интересная статья про процессы TH, построенные у коллег из VK.
Легко читается. А если ты новичок, то подчерпнешь полезные мысли.

❤@tinyscope |❤@seclemur

abuse.ch наконец выпустили одно окно для поиска по всем своим системам 🔥
На вход как обычно подаются IP,Domain, URL, Hash.

Среди источников:
✔️ URLhaus
✔️ MalwareBazaar
✔️ ThreatFox
✔️ YARAify
✔️ Sandnet
✔️ IPIntel
✔️ ProxyCheck
✔️ FalsePositive

Попробовать можно тут - https://hunting.abuse.ch

❤@tinyscope |❤@seclemur

По опыту своей работы скажу что Telegram все еще популярный вариант для командного центра различного ВПО, о чем я писал ранее. В него шлют украденные данные стиллеры, используют как своего рода reverse shell хакеры при атаках и отправляются украденные данные на фишинговых ресурсах.

Недавно нашел вебсервис для сбора лога сообщений из ТГ бота. Работает через раз, но сообщения собирает неплохо, особенно когда нужно быстро проверить один токен. На скрине пример сообщений, который шлет в ТГ Phemedrone Stealer.

Попробовать -> https://matkap.cti.monster/

❤@seclemur |❤@tinyscope

У злоумышленников, в особенности финансово мотивированных, идея простая - зайти, закрепиться, поднять привилегии и пошифровать - вот и все дела. Иногда этот процесс занимает не больше 30 минут.

Часто такие ребята не заморачиваются с инструментарием для закрепления и используют легитимные утилиты (+2 к defense evasion и lateral movement ) - на этом сделали упор в своем годовом отчете Cisco Talos. Исследователи перечислили самые популярные Remote access tools какие они встречали на инцидентах.

Большую часть из этих инструментов встречаем и мы в ходе своих исследований атак на СНГ, но и на несколько новых названий обратил внимание.

Ссылка на годовой отчет от Talos - link

❤@seclemur |❤@tinyscope

По пентесту соревнования видел, но вот на челендж по TI наткнулся впервые 👀

Организаторы - Netlas и RST Cloud. Не Капибаровск, конечно, но интересно поучаствовать, вписался 👍

Ссылка

❤@seclemur |❤@tinyscope

Как можно использовать обнаруженную информацию для дальнейшего хантинга?

На упомянутом фише виден специфический title PROX

Немного поигравшись с запросами в разнообразных поисковиках можно найти созданные этим фишкитом ресурсы:

Google - intitle:"PROX" "ВТБ" "рождения"

FOFA - icon_hash="-1632789762" && title=="PROX"

Тем самым дополнительно ловим новые ресурсы. Некоторые из них зарегистрированы давно, но все еще живы.

❤@seclemur |❤@tinyscope

Практически перестал гуглить 

Открыл для себя недавно сервис perplexity.ai. Очередная ИИ система, но суть ее заключается в том, что она как классический поисковик индексирует интернет и после обработки запроса пользователя ищет ответ среди проиндексированного контента. А вот понимает она что искать как раз обработав запрос пользователя с помощью моделек. То есть вероятность поймать галлюцинацию и увидеть выдуманные нейросетью данные околонулевые. Только голые факты 🧠

Выдачу, конечно же, нужно перепроверять, но нейросеть под каждый обнаруженный факт оставляет ссылку на источник где эти данные взяла. 

В PRO версиях появилась возможность делать глубокое исследование и целый проект. Во втором случае если просишь исследование, то по запросу даже графики рисует. Погуглив, можно найти бюджетные варианты как получить про версию аккаунта на год.

Perplexity однозначно лайк.

❤@seclemur |❤@tinyscope

Неожиданное применение Perplexity

Попался на руки отчет SOCradar с обзором самых активных каналов Telegram по распространению логов стиллеров.

Попытка найти эти каналы через встроенный поисковик TG не увенчается успехом, так как каналы приватные. Но если закинуть в перплексити запрос что-то вроде:

[Channel name] telegram channel private link to join

То можно с высокой вероятностью за пару секунд заполучить ссылку на вступление в канал.

❤@seclemur | ❤@tinyscope