Интересная статья вышла у Balaji N из Comodo Cybersecurity, где он описал работу Ryuk Ransomware:
💎Средний выкуп Ryuk: 48 BTC
💰Максимальный подтвержденный платеж: 2200 BTC
🗣Тип психологии: Жесткий переговорщик
👌Надёжность при работе: Высокая
🌎Возможное местонахождение: Восточная Европа, русскоговорящие
Какие сектора экономики атакуют?
- Технологии
- Здравоохранение
- Энергетика
- Финансовые услуги
- Правительство
Более подробная информация о том как происходит атака в 15 шагов по ссылке ниже:
https://cybersecuritynews.com/ryuk-ransomware-operators/
Всем хорошего понедельника👌
💎Средний выкуп Ryuk: 48 BTC
💰Максимальный подтвержденный платеж: 2200 BTC
🗣Тип психологии: Жесткий переговорщик
👌Надёжность при работе: Высокая
🌎Возможное местонахождение: Восточная Европа, русскоговорящие
Какие сектора экономики атакуют?
- Технологии
- Здравоохранение
- Энергетика
- Финансовые услуги
- Правительство
Более подробная информация о том как происходит атака в 15 шагов по ссылке ниже:
https://cybersecuritynews.com/ryuk-ransomware-operators/
Всем хорошего понедельника👌
Cyber Security News
Ryuk Ransomware Operators Uses Pentester Toolkits for Targeted Cybercrime Operations
The Advanced Intel group had detected that Ryuk ransomware operators had used pentester toolkit for targeted cybercrime operations.
Западные OSINT исследователи поделились интересным сайтом:
🕷🕸 Darktracer.io - это веб-сайт, который выполняет сканирование в темной сети, обнаруживает адреса IPv4 или IPv6 луковых сайтов
Вы вставляете в поисковую строку название onion ресурса и система выдаёт вам реальный IPv4 или IPv6 если находит что-то в своей базе
Глянул ряд популярных луковых ру сайтов, ничего интересного не выдало.Возможно вам повезёт больше чем мне. Отправляется в копилку👌
По слухам сайт может быть связан с японскими исследователями из DarkTracer
🕷🕸 Darktracer.io - это веб-сайт, который выполняет сканирование в темной сети, обнаруживает адреса IPv4 или IPv6 луковых сайтов
Вы вставляете в поисковую строку название onion ресурса и система выдаёт вам реальный IPv4 или IPv6 если находит что-то в своей базе
Глянул ряд популярных луковых ру сайтов, ничего интересного не выдало.Возможно вам повезёт больше чем мне. Отправляется в копилку👌
По слухам сайт может быть связан с японскими исследователями из DarkTracer
Редко советую достойные ИБ мероприятия, но в этот раз не могу пройти мимо и решил поддержать ребят из Positive Technologies💪они делают действительно крутые ивенты для ИБ комьюнити👨💻👍
12 ноября стартует The Standoff ивент, который представляет собой мощный челлендж и соревнования с участием команд защитников/атакующих. Длительность мероприятия составляет 5 дней. Это будет настоящая кибербитва специалистов по информационной безопасности на киберполигоне, где талант, скилл и опыт имеют решающее значение.
Вот такие ивенты действительно заслуживают отдельное внимание, делают ИБ индустрию увлекательной, сложной и ценной для бизнеса и даже для страны (всё-таки определение баттлфилд говорит само за себя — симуляция города максимально приближенная к реальности). Идею поддерживаю! Придумали интересно!
Всем кто связан с ИБ рекомендую поучаствовать и послушать российских и зарубежных спикеров на различные темы инфобеза, понаблюдать за ходом соревнований и найти свою точку входа в профессиональное комьюнити. Участники таких ивентов зачастую получают новые знания и полезные знакомства с интересными людьми. Всегда пользуйтесь возможностями, второго шанса может и не быть. Иногда сам жалел что не посетил некоторые мероприятия.
👍Поддержите Positive Technologies, они красавцы!
12 ноября стартует The Standoff ивент, который представляет собой мощный челлендж и соревнования с участием команд защитников/атакующих. Длительность мероприятия составляет 5 дней. Это будет настоящая кибербитва специалистов по информационной безопасности на киберполигоне, где талант, скилл и опыт имеют решающее значение.
Вот такие ивенты действительно заслуживают отдельное внимание, делают ИБ индустрию увлекательной, сложной и ценной для бизнеса и даже для страны (всё-таки определение баттлфилд говорит само за себя — симуляция города максимально приближенная к реальности). Идею поддерживаю! Придумали интересно!
Всем кто связан с ИБ рекомендую поучаствовать и послушать российских и зарубежных спикеров на различные темы инфобеза, понаблюдать за ходом соревнований и найти свою точку входа в профессиональное комьюнити. Участники таких ивентов зачастую получают новые знания и полезные знакомства с интересными людьми. Всегда пользуйтесь возможностями, второго шанса может и не быть. Иногда сам жалел что не посетил некоторые мероприятия.
👍Поддержите Positive Technologies, они красавцы!
Сейчас расскажу историю как меня попытались взломать через почту😅 но обо всём по порядку, начну с предыстории:
Случайно увидел репост коллеги на канале @tomhunter о том как мошенники украли доступ к Telegram-каналу Reddit, аккаунт был защищен при помощи 2FA. Как такое могло произойти? Давайте разбираться вместе в этой истории.
https://kod.ru/ukrali-telegram-channel-reddit-nov-2020/
Случайно увидел репост коллеги на канале @tomhunter о том как мошенники украли доступ к Telegram-каналу Reddit, аккаунт был защищен при помощи 2FA. Как такое могло произойти? Давайте разбираться вместе в этой истории.
https://kod.ru/ukrali-telegram-channel-reddit-nov-2020/
Код Дурова
Мошенникам удалось украсть доступ к крупному Telegram-каналу
Злоумышленники получили доступ к одному из крупных русскоязычных Telegram-каналов.
Краткая хронология:
10 ноября в три часа дня по МСК администратору, который является основателем канала Reddit и занимается продажей рекламных мест, написал некий человек. Он представился российским представителем Wondershare Filmora
*Wondershare Filmora популярный видеоредактор для монтажа видеороликов
Уделив пару слов о программе для монтажа видео, представитель подчеркнул, что заинтересован в сотрудничестве и желает узнать цену рекламной интеграции. Представитель скинул ссылку на архив с материалами и не настаивал на установке программы Filmora. Тем не менее, администратор сам решил не только скачать видео, необходимое для выполнения технического задания, но и установил программу.
10 ноября в три часа дня по МСК администратору, который является основателем канала Reddit и занимается продажей рекламных мест, написал некий человек. Он представился российским представителем Wondershare Filmora
*Wondershare Filmora популярный видеоредактор для монтажа видеороликов
Уделив пару слов о программе для монтажа видео, представитель подчеркнул, что заинтересован в сотрудничестве и желает узнать цену рекламной интеграции. Представитель скинул ссылку на архив с материалами и не настаивал на установке программы Filmora. Тем не менее, администратор сам решил не только скачать видео, необходимое для выполнения технического задания, но и установил программу.
🙁Л-любопытство!
После того, как администратор через несколько минут попользовался установленной программой, он закрыл её и выключил свой компьютер. Через несколько мгновений он вернулся, и обнаружил, что прав к каналу у него уже нет. Более того, в описании изменилась ссылка на профиль человека, которому следует писать для сотрудничества. Злоумышленнику каким-то образом удалось незаметно передать права основателя, а также удалить других администраторов и привязанных ботов
Telegram-канал заявил, что они с его командой занимаются проектом уже в течение 3-х лет. За этот промежуток времени в него было вложено более 2 000 000 рублей. Мошенникам удалось получить доступ действительно к живому и прибыльному каналу
"Есть 2 вопроса. Как посторонний человек смог получить права основателя канала без взлома аккаунта этого основателя? Что делать тем людям, каналы которых, возможно уже подверглись такому взлому и/или подвергнутся в будущем?"
После того, как администратор через несколько минут попользовался установленной программой, он закрыл её и выключил свой компьютер. Через несколько мгновений он вернулся, и обнаружил, что прав к каналу у него уже нет. Более того, в описании изменилась ссылка на профиль человека, которому следует писать для сотрудничества. Злоумышленнику каким-то образом удалось незаметно передать права основателя, а также удалить других администраторов и привязанных ботов
Telegram-канал заявил, что они с его командой занимаются проектом уже в течение 3-х лет. За этот промежуток времени в него было вложено более 2 000 000 рублей. Мошенникам удалось получить доступ действительно к живому и прибыльному каналу
"Есть 2 вопроса. Как посторонний человек смог получить права основателя канала без взлома аккаунта этого основателя? Что делать тем людям, каналы которых, возможно уже подверглись такому взлому и/или подвергнутся в будущем?"
Вопросом на вопрос:
1️⃣ Имея солидную аудиторию в 235к на канале, зачем рисковать и вести переписку по рекламе с основного Telegram аккаунта (с правами администратора)?
Трояны, малвари, фишинг, сегодня никто из нас не застрахован от угона акканутов в соц. сетях и мессенджерах. Будь ты обычный человек или хакер 88 lvl. Сколько этих 0-day, FUD Malware, инсталлов с backdoors развелось, даже комментировать не хочется. Если тонкостей не знаешь - не кликай, не устанавливай ничего, не проявляй любопытство, внимательно посмотри на отправителя письма, держи эмоции при себе, тысячу раз подумай прежде чем кликать куда-то.
Неизвестный тебе человек скинул непонятный архив в материалами, программой, word документом или pdf -сразу полез открывать и тестировать нужно насторожиться и проверить содержимое в виртуалке/песочнице/на VPS
Если не уверены стоит ли переходить по ссылке - самый простой пример закинуть url в https://app.any.run/ песочницу, оценить результат. И даже это не гарантия безопасности. Я бы порекомендовал каждому админу в Telegram потратить 4-5 часов на изучение вопроса безопасности каналов, в сети полно гайдов и специалистов, чтобы в дальнейшем минимизировать подобные риски в десятки раз.
1️⃣ Имея солидную аудиторию в 235к на канале, зачем рисковать и вести переписку по рекламе с основного Telegram аккаунта (с правами администратора)?
Трояны, малвари, фишинг, сегодня никто из нас не застрахован от угона акканутов в соц. сетях и мессенджерах. Будь ты обычный человек или хакер 88 lvl. Сколько этих 0-day, FUD Malware, инсталлов с backdoors развелось, даже комментировать не хочется. Если тонкостей не знаешь - не кликай, не устанавливай ничего, не проявляй любопытство, внимательно посмотри на отправителя письма, держи эмоции при себе, тысячу раз подумай прежде чем кликать куда-то.
Неизвестный тебе человек скинул непонятный архив в материалами, программой, word документом или pdf -
Если не уверены стоит ли переходить по ссылке - самый простой пример закинуть url в https://app.any.run/ песочницу, оценить результат. И даже это не гарантия безопасности. Я бы порекомендовал каждому админу в Telegram потратить 4-5 часов на изучение вопроса безопасности каналов, в сети полно гайдов и специалистов, чтобы в дальнейшем минимизировать подобные риски в десятки раз.
app.any.run
Interactive Online Malware Analysis Sandbox - ANY.RUN
Cloud-based malware analysis service. Take your information security to the next level. Analyze suspicious and malicious activities using our innovative tools.
2️⃣ А что мешает создать отдельный Telegram аккаунт на sim-карту Вазгена Таймуразовича, купить ноутбук за 10к на avito или использовать старый смартфон исключительно под Telegram, на худой конец VPS или виртуальную машину Ubuntu без каких-либо прав на канал и общаться по сотрудничеству сколько душе угодно?
Кажется всё сложно, но на деле если захотеть разобраться в вопросе хоть немного, то за 1-2 дня даже у новичка всё получится. Если взломают, прав на канал нету, никто ничего угнать не сможет. Главное оперативно всем сообщить о факте взлома и убрать аккаунт из описания канала🔔
А теперь вернусь к своей истории с попыткой взлома. Она очень похожа на эту историю)
Кажется всё сложно, но на деле если захотеть разобраться в вопросе хоть немного, то за 1-2 дня даже у новичка всё получится. Если взломают, прав на канал нету, никто ничего угнать не сможет. Главное оперативно всем сообщить о факте взлома и убрать аккаунт из описания канала🔔
А теперь вернусь к своей истории с попыткой взлома. Она очень похожа на эту историю)
Получил красивое письмо от "Blackmagic Design" c предложением прорекламировать программу под названием DaVinci Resolve 16, известное приложение (конкурент Adobe Premier) для коррекции цвета и нелинейного видеомонтажа для macOS, Windows и Linux.
Интересно) Только одна несостыковочка выходит: c чего бы такому большому гиганту видеопроизводства в киноиндустрии связываться с YouTube каналом в 6,5к по ИБ тематике и предлагать ему себя рекламировать? Ну если 100к, то ок, а так странно, не правда ли. Причём сразу после выхода ролика с REvil. Второй вопрос, откуда вы знаете что я пользуюсь DaVinci Resolve? Ключ купил узнакомого, привязки к моей личности нету, данные нигде не оставлял.
Буквально на днях вышла DaVinci Resolve 17,😅 рекламировать 16 версию за неделю до релиза 17 версии это 💪Гениально! Браво!👏
Как вы нашли меня? - хочется задать вопрос) Кто-то внимательно изучил давние посты и чётко сыграл на этом👍идея неплохая, реализация хромает.
Кто уже успел заметить подвох в письме?
Интересно) Только одна несостыковочка выходит: c чего бы такому большому гиганту видеопроизводства в киноиндустрии связываться с YouTube каналом в 6,5к по ИБ тематике и предлагать ему себя рекламировать? Ну если 100к, то ок, а так странно, не правда ли. Причём сразу после выхода ролика с REvil. Второй вопрос, откуда вы знаете что я пользуюсь DaVinci Resolve? Ключ купил у
Буквально на днях вышла DaVinci Resolve 17,😅 рекламировать 16 версию за неделю до релиза 17 версии это 💪Гениально! Браво!👏
Как вы нашли меня? - хочется задать вопрос) Кто-то внимательно изучил давние посты и чётко сыграл на этом👍идея неплохая, реализация хромает.
Кто уже успел заметить подвох в письме?
Blackmagic Design Pty. Ltd (blackmagicdesign.com) является австралийским производителем электронного оборудования для вещания и видеопроизводства, включая видеосъёмку. Компания основана генеральным директором Грантом Петти, имеет офисы в Европе, Азии и Соединённых Штатах. Главный офис находится в Мельбурне.
Какого художника Blackmagik Design теперь пишется через букву k и переехал на .net?
Какого художника Blackmagik Design теперь пишется через букву k и переехал на .net?
Зашел на оф. сайт компании, везде указано:
********@blackmagicdesign.com
Нет там никаких .net или magik
********@blackmagicdesign.com
Нет там никаких .net или magik
Всё понятно зачем прислали письмо, с кем не бывает, ничего примечательного. Интересно другое, кто шлёт такие письма на английском языке?)
Anonymous Poll
86%
Русскоязычные
14%
Англосаксы
Сразу видно аудитория канала шарит😅👍
Изначально больше всего смутила формулировка в письме ad inserts 🤣новое слово рекламной интеграции? Для тех кто не понимает о чём идет речь, никогда западные компании в письме так не пишут. Тут на славу потрудился Google Translate, функция перевода русский-английский.
Ради интереса обратился за мнением к знакомому English native speaker (английский его родной) из whitehat тусовки:
R3dhunt: Ты как считаешь, текст писал человек свободно говорящий на английском языке? Или переводили через Google Translate?
R3dhunt: Интересно узнать мнение человека у кого английский родной язык
Whitehat: Хорошо написано, но язык у автора письма не родной
Whitehat: Моя бывшая девушка родилась и жила в Москве до 20 лет. Она точно такие же вопросы спрашивает у меня.
Изначально больше всего смутила формулировка в письме ad inserts 🤣новое слово рекламной интеграции? Для тех кто не понимает о чём идет речь, никогда западные компании в письме так не пишут. Тут на славу потрудился Google Translate, функция перевода русский-английский.
Ради интереса обратился за мнением к знакомому English native speaker (английский его родной) из whitehat тусовки:
R3dhunt: Ты как считаешь, текст писал человек свободно говорящий на английском языке? Или переводили через Google Translate?
R3dhunt: Интересно узнать мнение человека у кого английский родной язык
Whitehat: Хорошо написано, но язык у автора письма не родной
Whitehat: Моя бывшая девушка родилась и жила в Москве до 20 лет. Она точно такие же вопросы спрашивает у меня.
По итогу, мой знакомый whitehat признал, формулировка ad inserts не пользуется популярностью, только если вы не находитесь в детском саду, а уж тем более уважающая себя компания Blackmagic Design никогда не позволит себе письменных ошибок. Чем закончилась история и какие были ответные контр-меры в отношении злоумышленника история умалчивает.
Главный посыл сегодняшних постов:
Друзья, коллеги, пожалуйста, внимательно относитесь к вопросам кибербезопасности и цифровой гигиены. Не открывайте содержимое писем от неизвестных вам людей, не кликайте по непонятным ссылкам, не устанавливайте неизвестное ПО. Правила простые, но на примере Reddit мы убедились как канал с вложениями в 2 000 000 рублей может попасть в руки злоумышленника. Предупредите коллег и знакомых о таких случаях, особенно если дело касается писем от Blackmagic Design и Wondershare Filmora. Внимательно смотрите на отправителя, это вполне может быть email spoofing.
✌️ Всем добра!
Главный посыл сегодняшних постов:
Друзья, коллеги, пожалуйста, внимательно относитесь к вопросам кибербезопасности и цифровой гигиены. Не открывайте содержимое писем от неизвестных вам людей, не кликайте по непонятным ссылкам, не устанавливайте неизвестное ПО. Правила простые, но на примере Reddit мы убедились как канал с вложениями в 2 000 000 рублей может попасть в руки злоумышленника. Предупредите коллег и знакомых о таких случаях, особенно если дело касается писем от Blackmagic Design и Wondershare Filmora. Внимательно смотрите на отправителя, это вполне может быть email spoofing.
✌️ Всем добра!
Сегодня стартует The Standoff от Positive Technologies💪
Мероприятие представляет собой крутой челлендж и соревнования с участием команд защитников/атакующих. Выражаю свою поддержку в адрес организаторов ивента!
The Standoff — это защищенная платформа, позволяющая создавать виртуальные модели ключевых объектов инфраструктуры и тестировать их на устойчивость к хакерским попыткам получения незаконного доступа. Здесь моделируются объекты городской инфраструктуры и тестируются на устойчивость к попыткам взлома, есть даже виртуальные копии реальных банковских систем и сетей интернета вещей подвергаются атакам профессиональных хакеров и пентестеров со всего мира, которым противостоят команды специалистов по безопасности. С помощью платформы The Standoff можно смоделировать даже самые невероятные сценарии, вплоть до хакерского вторжения в систему управления АЭС.
Ключевые темы выступлений спикеров:
- технологии безопасности систем банкинга и процессинга,
- современные подходы к безопасности на аппаратном уровне,
- защита промышленных систем управления (ICS/SCADA),
- интернет вещей, искусственный интеллект, цифровая копия личности и другие трендовые технологии.
Будут чаты участников команд и экспертов — присоединяйтесь, слушайте, участвуйте в обсуждении, задавайте вопросы!
👍Мероприятие The Standoff проходит c 12 по 17 ноября 2020 года
Мероприятие представляет собой крутой челлендж и соревнования с участием команд защитников/атакующих. Выражаю свою поддержку в адрес организаторов ивента!
The Standoff — это защищенная платформа, позволяющая создавать виртуальные модели ключевых объектов инфраструктуры и тестировать их на устойчивость к хакерским попыткам получения незаконного доступа. Здесь моделируются объекты городской инфраструктуры и тестируются на устойчивость к попыткам взлома, есть даже виртуальные копии реальных банковских систем и сетей интернета вещей подвергаются атакам профессиональных хакеров и пентестеров со всего мира, которым противостоят команды специалистов по безопасности. С помощью платформы The Standoff можно смоделировать даже самые невероятные сценарии, вплоть до хакерского вторжения в систему управления АЭС.
Ключевые темы выступлений спикеров:
- технологии безопасности систем банкинга и процессинга,
- современные подходы к безопасности на аппаратном уровне,
- защита промышленных систем управления (ICS/SCADA),
- интернет вещей, искусственный интеллект, цифровая копия личности и другие трендовые технологии.
Будут чаты участников команд и экспертов — присоединяйтесь, слушайте, участвуйте в обсуждении, задавайте вопросы!
👍Мероприятие The Standoff проходит c 12 по 17 ноября 2020 года
Поприветствуем Роскомнадзор в Telegram 👍😅Ждем когда откроются комментарии к постам)
https://news.1rj.ru/str/rkn_tg
https://news.1rj.ru/str/rkn_tg