📄 APT- и финансовые атаки на промышленные организации во втором квартале 2024 года

Kaspersky ICS CERT: Документ содержит обзор сообщений об APT- и финансовых атаках на промышленные предприятия, информация о которых была раскрыта во втором квартале 2024 года, а также о связанной с этим активности групп, замеченных в атаках на промышленные организации и объекты критической инфраструктуры.

Второй квартал 2024 оказался богат на интересные технические подробности раскрытых атак на промышленные организации. Продвинутые злоумышленники вновь и вновь демонстрируют нешаблонный подход к решению своих задач. Создание фейковых профилей в социальных сетях и бутафорских макетов целых компаний, чтобы втереться в доверие к потенциальной жертве, мы видели и ранее, а вот разработка полноценного ИТ-продукта, например, видеоигры — 💪танкового симулятора с 🦠 трояном внутри — это уже что-то новое. Поистине, не пожалели сил и средств на подготовку.

Источник: https://ics-cert.kaspersky.ru/publications/reports/2024/10/03/apt-and-financial-attacks-on-industrial-organizations-in-q2-2024

✋ @Russian_OSINT

🌐 Простой инструмент для помощи с поиском в Google, Startpage, Searx. Автоматизирует 📖запросы с помощью операторов.

💠Книги
💠Видео
💠Картинки
💠Документы
💠Другое

https://ewasion.github.io/opendirectory-finder/#

✋ @Russian_OSINT

🤔Подписчики пишут, что канал @russian_osint перестал отображаться в глобальном поиске Telegram.

Связано ли это как-то с крайними постами или постом про OSINT - неизвестно. Проблема появилась якобы пару дней назад. Написал в саппорт тг. Ожидаю комментарий.

✋ @Russian_OSINT

📝Перевод текстов
https://www.deepl.com/translator — перевод от Deepl (AI).
https://www.deepl.com/translator/files — перевод файлов.
https://translate.google.com — перевод Google Translate.
https://translate.yandex.ru — Яндекс.Переводчик.
https://translate.yandex.ru/doc — перевод документов Яндекс.
https://context.reverso.net — перевод с контекстом.
https://www.translate.ru/ — перевод PROMPT.
https://spokenai.io — ИИ переводчик.

📝Рерайт текста
https://retext.ai
https://www.deepl.com/write
https://killer-antiplagiat.ru/rerajt-teksta-onlajn
https://text-humanizer.com
https://humbot.ai
https://robotext.io/write/synonymizer
https://app.writesonic.com/ru
https://bypassgpt.net
https://aihumanize.ai
https://aithor.com
https://paraphrasingtool.ai/

📝Пересказ статей
https://300.ya.ru

📝Проверка грамматики и орфографии
https://orfogrammka.ru — умная проверка пунктуации, грамматики и стилистики на основе машинного обучения.
https://languagetool.org — онлайн-сервис для проверки орфографии и грамматики в текстах.
https://glvrd.ru — коррекция и оценка "читаемости" русскоязычных текстов.

📝Посчитать количество символов, слов в тексте онлайн
https://apihost.ru/textcalc

📝Распознаёт название шрифта
https://www.myfonts.com/pages/whatthefont
https://github.com/Storia-AI/font-classify

📝Удобное ПО для ведения заметок
https://www.giuspen.com/cherrytree
https://standardnotes.com

📝Имитация рукописного текста
https://github.com/hsfzxjy/handwriter.ttf

✋ @Russian_OSINT

👍Команде Telegram благодарность. Вопрос оперативно решился.

✋ @Russian_OSINT

🤖Встроенная шпионская камера в очках от Meta* is watching you

Как сообщает TechCrunch, новомодные очки 👓Ray-Ban Meta Glasses от компании Meta* оснастили искусственным интеллектом, который способен оказывать "помощь пользователям в реальном времени" на основе всего того, что фиксирует встроенная камера. Камера делает снимки как по запросу пользователя, так и автоматически при активации ключевых слов, например, "посмотри".

Если пользователь попросит умные очки помочь выбрать👕одежду из гардероба на сегодняшний день, то ИИ, перед тем как поделится рекомендацией, сделает десятки фотографий и передаст их в облако для анализа, включая изображения интерьера дома. Корпорация будет знать в точности как выглядит ваш дом или квартира изнутри...

Meta* внятно не объясняет, что именно происходит с этими изображениями после попадания на сервера и как они используются в дальнейшем. Есть небезосновательное подозрение, что фотографии пользователей Meta* использует для обучения своих ИИ-моделей...

"Использует ли Meta* загруженные изображения для обучения своих ИИ-моделей или нет?", — Meta* уклончиво слилась на этом вопросе.

Старший директор по AI-устройствам Ануй Кумар и пресс-секретарь Meta* Мими Хаггинс заявили, что это "это не та информация, которой мы обычно делимся публично".

На видео студенты Гарварда модифицировали очки Meta, чтобы составлять досье на каждого из незнакомцев в режиме реального времени. Эдакий ГБ на минималках.

👆Ранее Meta* публично признала, что без согласия австралийцев собирала данные для обучения ИИ с 2007 года.

*Деятельность Meta (соцсети Facebook, Instagram, Threads) запрещена в России как 🏴‍☠️ экстремистская.

🛡@Russian_OSINT

🥷❗️В МИД РФ заявили, что тема кибератаки на ВГТРК будет поднята в ООН и ЮНЕСКО

"Кто стоит за конкретной атакой, разберутся компетентные органы и ведомства, но мы понимаем, что когда коллективный Запад говорит о том, что нацелен на нанесение России стратегического поражения, это, в том числе включает и атаку на средства массовой информации"

- сказала Захарова журналистам в понедельник.

"Что касается ответных мер - вы прекрасно понимаете, что копировать преступную деятельность (означало бы - ИФ) самим ею заниматься. Но этот вопрос будет поднят на международных площадках, и в Организации объединенных наций, и в ЮНЕСКО, которое буквально обязано обратить на это внимание (...) И на других международных площадках также эта тема будет подниматься"

- добавила официальный представитель МИД РФ.

Утром в понедельник стало известно ВГТРК подверглась беспрецедентной хакерской атаке. По ❔неподтвержденной информации источника Газета[.]ру, не работает онлайн-вещание и внутренние сервисы, даже интернета нет и телефонии. Якобы "слышно", что "стерли все с серверов, включая резервные копии".

По другой информации: "В ночь на 7 октября онлайн-сервисы ВГТРК подверглись беспрецедентной хакерской атаке, однако существенный урон работе медиахолдинга нанесен не был", - сообщили "Интерфаксу" в ВГТРК в понедельник.

"Специалисты холдинга ведут работу над устранением последствий этого вредоносного вмешательства", - подчеркнули в ВГТРК.

⬆️По данным экспертов F.A.C.C.T. Threat Intelligence, информация о сегодняшней кибератаке на ВГТРК была впервые опубликована в официальном Х-аккаунте проукраинской группы хактивистов “sudo rm -RF”.

✋ @Russian_OSINT

🌐 Приложения «Лаборатории Касперского» больше недоступны в Google Play

Как сообщают в своём блоге Kaspersky Team, приложения для 📱Android больше недоступны в Google Play по решению компании Google.

Это решение 👹Google основано на недавнем запрете правительства США на распространение и продажу продуктов «Лаборатории Касперского» в Соединенных Штатах после 29 сентября 2024 года. Хотя эти ограничения и не имеют юридической силы за пределами США, Google в одностороннем порядке удалил все наши продукты из Google Play, лишив пользователей своего магазина приложений во всем мире доступа к нашим лидирующим защитным решениям для Android.

Мы считаем, что Google избыточно трактует решение Министерства торговли США, ограничительные меры которого никак не запрещают продажу и распространение продуктов и услуг Kaspersky за пределами США. Мы обсуждаем данную ситуацию со всеми вовлеченными сторонами.

- сообщается в блоге.

Все платные подписки и функции приложений остаются активными, базы угроз продолжат обновляться, поскольку управление лицензиями и обновлениями вирусных баз происходит через собственную облачную инфраструктуру. Однако обновить сами приложения или переустановить их непосредственно из Google Play не получится.

Чтобы ваши Android-устройства не остались без защиты, мы рекомендуем загрузить или обновить наши Android-приложения из других мобильных сторов крупных производителей смартфонов, например Galaxy Store от Samsung, Huawei AppGallery, Xiaomi GetApps и других, или из официального российского магазина приложений RuStore.

- рекомендует компания.

📱Проверил у себя на телефоне - приложения исчезли из поиска Google Play.

https://www.kaspersky.ru/blog/kaspersky-apps-removed-from-google-play/38300/

✋ @Russian_OSINT

♋️🥷 В этом учебном году в школах и вузах могут появиться уроки по кибербезопасности

Как сообщают Известия, в пресс-службе Минфина сообщили, что уже в этом учебном году в школах и ВУЗах планируется ввести занятия по кибербезопасности. Они пройдут в рамках мероприятий по противодействию мошенническим действиям на финрынке.

Детей и подростков будут обучать, как противостоять 😂 социальной инженерии и не попасться на удочку аферистов, в том числе и втягивающих молодежь в так называемое дропперство, то есть фактически преступление. Эксперты считают, что такие уроки давно пора вводить и даже на обязательной основе с последующим тестированием.

Минфин совместно с Минпросвещения и Минобразования работает над введением в учебный процесс вузов и школ занятий по кибербезопасности, рассказал в ходе банковского форума замдиректора департамента финансовой политики Минфина Осман Кабалоев. В пресс-службе ведомства пояснили, что такая необходимость возникла из-за развития онлайн-операций в финансовой сфере, что наряду с плюсами для потребителей привело и к росту мошеннических действий с использованием цифровых технологий. В связи с этим особое внимание уделяется работе по просвещению в сфере кибербезопасности, подчеркнули в Минфине.

Как сообщили в финансовом ведомстве, разрабатываемые материалы планируется направить в учебные заведения уже в текущем учебном году. Одновременно с этим будет проводиться подготовка педагогов для обучения детей и студентов кибербезопасности.

✋ @Russian_OSINT

👀 OSINT-специалист "Cyberknow" обновил сегодня 07.10.2024 свой фирменный 🔎"кибертрекер" противостояния 🥷хакерских группировок в киберпространстве. По его мнению, 💣DDoS-атаки остаются наиболее распространенной формой кибератак.

↘️ 🇮🇱Произраильские — 16 групп хакеров.
↘️ 🇵🇸Пропалестинские — 173 группы хакеров.

✋ @Russian_OSINT

🌐 Google планирует питать свой искусственный интеллект за счет ⚠️ атомной энергии

Google активно обсуждает с 🏭 энергетическими компаниями возможность использования атомной энергии для своих дата-центров в рамках бума развития 🤖искусственного интеллекта. По словам главы отдела энергоснабжения дата-центров Google Аманды Питерсон Корио, компания сотрудничает с партнёрами в США и других странах, изучая новые технологии, в том числе возможность использования ядерной энергии в качестве одного из ключевых источников для подпитки своих центров обработки данных.

Google не может напрямую закупать электроэнергию, поэтому компании нужны партнеры. При этом Корио не исключает варианта использования ядерной энергии в таких странах, как 🇯🇵Япония.

Другие технологические гиганты, такие как Microsoft и Amazon, тоже делают ставку на атомную энергию. Например, Microsoft заключила соглашение о покупке электроэнергии с закрытой атомной станции Three Mile Island в Пенсильвании, а Amazon недавно приобрела дата-центр, работающий на атомной энергии, в этом же штате.

✋ @Russian_OSINT

📱♋️Мессенджер Discord заблокирован в России за нарушение требований законодательства, сообщает Роскомнадзор.

✋ @Russian_OSINT

Роскомнадзор фиксирует 💣DDoS-атаки на свои ресурсы

Как заявили "Интерфаксу" в ведомстве, "атаки цели не достигают". "Ресурсы РКН, в том числе сайт РКН, работают без ограничений", - подчеркнули в Роскомнадзоре.

👆Заходил несколько раз на сайт - все ок. Прогружается.

✋ @Russian_OSINT

🦠 Антивирусную компанию «Доктор Веб» попытались хакнуть?

Вчера в Telegram появилась информация о том, что якобы 🥷злоумышленникам удалось взломать и выгрузить сервер корпоративного GitLab компании «Доктор Веб» вместе с другими данными.

Сегодня компания «Доктор Веб» официально прокомментировала распространяющиеся слухи в телеграм-каналах:

Заявление о распространяемой в телеграм-каналах информации о взломе инфраструктуры компании.

8 октября 2024 года в одном из телеграм-каналов было опубликовано заявление о взломе инфраструктуры нашей компании.

Целевая атака на наши ресурсы действительно была осуществлена в сентябре, мы сразу сообщили об этом, выпустив новость.

Атака была своевременно пресечена, все ресурсы были отключены от сети и прошли тщательную проверку в соответствии с протоколами безопасности. Основной целью было требование выкупа от нашей компании, но мы не ведем никаких переговоров со злоумышленниками. На данный момент 🇷🇺 правоохранительные органы проводят расследование, в связи с чем мы не можем давать подробные комментарии, чтобы не мешать проведению следствия.

Опубликованная в Телеграм информация в основной своей части не соответствует действительности, пользовательские данные затронуты не были. Какой-либо угрозы безопасности нашим пользователям ни обновления вирусных баз, ни обновления программных модулей не несут.

Мы усилили меры безопасности всех ресурсов компании и изучаем выложенные в телеграм-каналах скриншоты на предмет выявления скомпрометированных данных.

— официально прокомментировала компания у себя в Telegram-канале.

👆Зачастую громкие заявления хакеров преследуют больше психологический эффект — запугать пользователей, посеять панику и внушить недоверие к российским компаниям, пользуясь тем, что компания ограничена в комментариях и не детализирует подробности инцидента, чтобы не мешать следствию.

Самое правильное: с холодной головой дождаться официальных результатов расследования, прежде чем делать какие-либо выводы.

✋ @Russian_OSINT

👩‍💻 https://github.com/verazuo/jailbreak_llms — датасет с 15,140 промптами (2022-2023) для исследования "джейлбрейков" при использовании 🤖больших языковых моделях (LLM).

📄 Ресёрч "Do Anything Now": Characterizing and Evaluating In-The-Wild Jailbreak Prompts on Large Language Models" тут.

✋ @Russian_OSINT

🍏Apple проводит закрытые лекции и обучает полицейских использованию своих устройств в рамках 👮оперативной работы

Только не улыбаться, но согласно расследованию Forbes, в последние годы компания Apple, известная своей 🍿"про-конфиденциальной" позицией, проводила закрытые саммиты для правоохранительных органов, где обучала полицейских из разных стран тому, как правильно использовать свои продукты для наблюдения и оперативной работы. В октябре 2023 года состоялся второй подобный «Глобальный полицейский саммит» в штаб-квартире Apple в Купертино, где присутствовали сотрудники полиции из семи стран, включая 🇦🇺Австралию и 🇨🇭Швейцарию.

👮 По словам Джона Макмэхона, заместителя начальника полиции Лос-Анджелеса, это была «одна из самых полезных конференций», на которых он присутствовал за 36 лет службы.

По данным Forbes, полицейские ведомства активно используют такие продукты яблочной компании, как iPhone, CarPlay и Vision Pro, для оперативной работы. Например, полиция Новой Зеландии презентовала собственное iOS-приложение 🤖OnDuty, которое подключено к национальной базе данных и облегчает доступ к информации о преступлениях.

👁 Vision Pro: Полиция в Калифорнии, включая шерифов округов Лос-Анджелес и Оранж, тестировала очки Apple Vision Pro для создания виртуальных командных центров. Ожидается, что Vision Pro может заменить в будущем традиционные комнаты с мониторами для управления инцидентами.

🚗 CarPlay: Полиция активно интересуется использованием Apple CarPlay для доступа к своим внутренним полицейским данным. В Австралии, например, полиция уже использует Siri через CarPlay для получения оперативной информации.

Эти мероприятия остаются практически неафишируемыми, что вызывает вопросы о двоякой позиции компании. Значительная часть работы Apple остаётся под грифом секретности, поскольку сотрудничество с полицией противоречит её публичной маркетинговой стратегии, ориентированной на конфиденциальность пользователей. Эксперт Мэтью Гуарилья из Electronic Frontier Foundation отметил, что Apple пытается сохранить репутацию яростного защитника данных пользователей, но в тоже время тайно зарабатывает на многомиллиардной индустрии технологий для правоохранительных органов - в США она оценивается в $100 млрд ежегодно.

😅 Как говорится, "и рыбку съесть, и пользователей не насторожить".

✋ @Russian_OSINT

🥷❗️The Internet Archive подвергся атаке: данные 31 миллиона пользователей оказались скомпрометированы

Как сообщает The Verge, сайт Интернет-архива (archive.org) столкнулся с серьёзной кибератакой, приведшей к утечке данных 31 миллиона аккаунтов. В среду вечером на сайте появилось сообщение о взломе, которое позже подтвердил основатель архива Брюстер Кэли. Хакеры внедрили на сайт уведомление с текстом: «Интернет-архив сломан. Данные 31 миллиона пользователей на HIBP». Речь идёт о платформе Have I Been Pwned (HIBP), на которой пользователи могут проверять, утекли ли их данные в результате кибератак.

Трой Хант подтвердил, что получил файл с данными, включающими адреса электронной почты, имена пользователей и bcrypt-хешированные пароли. Как заявил Хант, 54% данных уже ранее фигурировали в базе HIBP.

Интернет-архив также подвергся DDoS-атаке, что привело к перебоям в работе сайта. Представитель Джейсон Скотт заявил в социальной сети Mastodon, что мотивы злоумышленников неизвестны: «Они делают это просто потому, что могут». Сайт несколько раз отключался, отображая сообщение о временной недоступности сервиса.

Они подвергаются нападкам, потому что архив принадлежит США, а, как мы все знаем, это ужасное и лицемерное правительство поддерживает геноцид, осуществляемый террористическим государством «Израиль».

- поясняют свои мотивы хакеры.

Брюстер Кэли в своём посте на платформе X (ранее Twitter) сообщил, что они устранили уязвимость JavaScript-библиотеки, которая использовалась для взлома, и работают над усилением безопасности.

====

За DDoS-атаками могут стоять хакеры из 🥷SN_BLACKMETA, о чем они написали в своём канале. Хакеры привлекли внимание и попали в тренды 🦆 — около 18,5 постов на эту тему. Примечательно, что в официальном X-аккаунте хакеров в шутку или всерьёз указано cледующее гео: Старая Русса, Новгородская обл.

✋ @Russian_OSINT

🧊 Mozilla исправляет активно используемый в атаках "0-day" для Firefox

Mozilla выпустила экстренное обновление безопасности для браузера Firefox, чтобы устранить критическую уязвимость типа use-after-free, которая активно эксплуатируется злоумышленниками. Уязвимость CVE-2024-9680 была обнаружена исследователем из компании ESET Дамьеном Шаффером. В данном случае уязвимость затрагивала механизм таймлайнов анимации в API Web Animations, который отвечает за синхронизацию анимаций на веб-страницах.

Из бюллетеня безопасности Mozilla: «Нам поступили сообщения о реальной эксплуатации этой уязвимости в атаках».

В зоне риска оказались как стандартная версия браузера Firefox, так и версии с ESR. Исправления доступны в следующих версиях браузера:

🛡 Firefox 131.0.2
🛡 Firefox ESR 115.16.1
🛡 Firefox ESR 128.3.1

⚙️Пользователям рекомендуется немедленно обновить браузер до последней версии через меню «Настройки -> Помощь -> О Firefox», после чего потребуется перезагрузка для применения изменений.

🤔Это уже вторая уязвимость нулевого дня, устранённая Mozilla в 2024 году. Первая уязвимость нулевого дня была исправлена в марте 2024 года. Речь идет о CVE-2024-29943 и CVE-2024-29944, которые были выявлены во время хакерского конкурса Pwn2Own в Ванкувере.

✋ @Russian_OSINT