همانطور که میدانیم NSA توسط گروه هکری موسوم به "Shadow Brokers" مدتی پیش هک شده. اطلاعات حساسی نظیر کدهای حملات مهم، بدافزارهای مورد استفاده توسط دولت ایالات متحده، کدهای بدافزارهای مهم نظیر stux توسط این گروه فاش شده است. بررسی محققان حاکی از آن است که این اطلاعات درست میباشند.
شما میتوانید بخشی از اطلاعات را که در دسترس عموم قرار گرفته اند از طریق لینک زیر دریافت کنید:
https://mega.nz/#!zEAU1AQL!oWJ63n-D6lCuCQ4AY0Cv_405hX8kn7MEsa1iLH5UjKU
در این بسته همچنین کد اکسپلویت موسوم به "ExtraBacon " موجود میباشد که میتواند دیواره آتش CISCO ASA را اکسپلویت کرده و گذرواژه امنیتی ورود را حذف کند. لذا حمله کننده میتواند بدون داشتن رمز عبور وارد تنظیمات فایروال شود.
رمز عبور فایل فشرده عبارت است از: "auctioned"
شما میتوانید بخشی از اطلاعات را که در دسترس عموم قرار گرفته اند از طریق لینک زیر دریافت کنید:
https://mega.nz/#!zEAU1AQL!oWJ63n-D6lCuCQ4AY0Cv_405hX8kn7MEsa1iLH5UjKU
در این بسته همچنین کد اکسپلویت موسوم به "ExtraBacon " موجود میباشد که میتواند دیواره آتش CISCO ASA را اکسپلویت کرده و گذرواژه امنیتی ورود را حذف کند. لذا حمله کننده میتواند بدون داشتن رمز عبور وارد تنظیمات فایروال شود.
رمز عبور فایل فشرده عبارت است از: "auctioned"
mega.nz
MEGA provides free cloud storage with convenient and powerful always-on privacy. Claim your free 20GB now
نمونه قطعه کد موجود در پوشه EXPLOITS که برای اکسپلویت فایروال ASA استفاده شده است. میتوانید در آزمایشگاه خود تست کنید.
http://xorcat.net/2016/08/16/equationgroup-tool-leak-extrabacon-demo/
http://xorcat.net/2016/08/16/equationgroup-tool-leak-extrabacon-demo/
XORcat
EquationGroup Tool Leak - ExtraBacon Demo
Someone found some toys…
Forwarded from Bye guys
سیر تحول بدافزارها در استفاده از تکنیک های اختفاء اطلاعات:
https://www.endgame.com/blog/instegogram-leveraging-instagram-c2-image-steganography
https://www.endgame.com/blog/instegogram-leveraging-instagram-c2-image-steganography
Endgame
Instegogram: Leveraging Instagram for C2 via Image Steganography
Social media sites are frequently used for stealthy malware command and control (C2).
Forwarded from Azadi Today |آزادی
سردار جلالی:منشاء ویروسهای پتروشیمی نرمافزارهای صنعتی وارداتی است
رئیس سازمان پدافند غیرعامل کشور گفت:
منشاء ورود ویروسهای صنعتی به مجتمعهای پتروشیمی استفاده از نرمافزارهای صنعتی وارداتی است.
این نرمافزارها، هنگام نصب، آلودگی ایجاد کرده بودند و البته در برخی از این محصولات، آلودگی ویروسی به صورت نهادینه در آنها طراحی شده، که موجب آلودگی مجتمعهای پتروشیمی شده بود.
حوادث اخیر آتشسوزی در پتروشیمی ماهشهر با حملات سایبری و ویروسهای آلوده صنعتی مرتبط نیست.
کشف این ویروسهای صنعتی ربطی به حوادث آتش سوزیهای اخیر ماهشهر نداشته و در جمع بندی سازمان پدافند غیرعامل از حوادث آتشسوزی مجتمعهای پتروشیمی به حمله سایبری نرسیدیم.
@www_tabnak_ir
رئیس سازمان پدافند غیرعامل کشور گفت:
منشاء ورود ویروسهای صنعتی به مجتمعهای پتروشیمی استفاده از نرمافزارهای صنعتی وارداتی است.
این نرمافزارها، هنگام نصب، آلودگی ایجاد کرده بودند و البته در برخی از این محصولات، آلودگی ویروسی به صورت نهادینه در آنها طراحی شده، که موجب آلودگی مجتمعهای پتروشیمی شده بود.
حوادث اخیر آتشسوزی در پتروشیمی ماهشهر با حملات سایبری و ویروسهای آلوده صنعتی مرتبط نیست.
کشف این ویروسهای صنعتی ربطی به حوادث آتش سوزیهای اخیر ماهشهر نداشته و در جمع بندی سازمان پدافند غیرعامل از حوادث آتشسوزی مجتمعهای پتروشیمی به حمله سایبری نرسیدیم.
@www_tabnak_ir
Forwarded from ناویا، ماشین کاوش اپلای
لطفاً قبل از هر چیز در مورد «شبکه ملی اطلاعات»
جستجو کنید و بفهمید چی هست! بعد (اگر ربط داشت)
در مورد نقض حقوق شهروندی به موجب پیادهسازی این
ساختار در رسانهها مطلب بنویسید! (خصوصاً مدیر محترم کانال مملکته!)
@offsecmag
جستجو کنید و بفهمید چی هست! بعد (اگر ربط داشت)
در مورد نقض حقوق شهروندی به موجب پیادهسازی این
ساختار در رسانهها مطلب بنویسید! (خصوصاً مدیر محترم کانال مملکته!)
@offsecmag