Киберпреступная группировка атакует предприятия в РФ

Cloud Atlas является активной АРТ-группировкой как минимум с 2014г., специализирующейся на кибершпионаже и краже конфиденциальной информации. Основной вектор атаки используется точечная почтовая рассылка с вредоносным вложением.

На этот раз злоумышленники использовали следующие почтовые адреса с темой "поддержу участников СВО" и "воинский учет":

antonowadebora@yandex.ru
mil.dip@mail.ru

При открытии пользователем документа из вложения эл.письма происходит загрузка по ссылке удаленного шаблона, RTF-файла, в котором содержится эксплойт к старой уязвимости CVE-2017-11882. Эксплуатация этого бага приводит к запуску Shell-кода, загружающего HTA-файла(HTML-приложение) с обфускацией, который создаёт файл по следующему пути:

➡️ %APPDATA%\Microsoft\Windows\khaki.xml

В альтернативных потоках его данных - следующие файлы khakiing.vbs, khaki.vbs, khaki.hxn и khakiinit.vbs.

Файл khaki.xml:khaki.hxn содержит «полезную нагрузку», VBS-код предназначенный для загрузки следующей стадии с сервера атакующих и передачи ей управления. Файл .hxn осуществляет процедуры закрепления в системе и сетевое взаимодействие с сервером злоумышленников. Все эти действия осуществляются в режиме бесконечного цикла.

A.G. ℹ️ Help

Установка облачного хранилища Seafile на Windows

Облачные хранилища пользуются все большей популярностью не только в корпоративном секторе, но и среди обычных пользователей.

В этой статье расскажем на примере программы для размещения файлов Seafile, как провести синхронизацию данных с хранилищем.

A.G. ℹ️ Help

Краткий справочник по «всем-всем» командам Linux

Хочу поделиться ссылкой на статью с сайта Хабр, в которой вы найдете невероятно полезный справочник по командам Linux.

В арсенале статьи уже более 1000 команд…

Важно отметить, что автор данного справочника разделил все команды на удобные категории и добавил подробное описание на русском языке.

➡️ https://habr.com/ru/post/683638/

A.G. ℹ️ Help

Управление локальными групповыми политиками Windows

Понятие групповая политика используется в операционных системах семейства Windows.

Они содержат шаблоны параметров, которые применяются для одной или нескольких групп пользователей.

Редактор политик находится на серверной платформе и построен на основе консоли MMC — это гибкий инструмент для создания защищенной корпоративной информационной системы.

В этой статье рассмотрим настройку групповых политик в зависимости от требований администратора.

A.G. ℹ️ Help

🛜 Wi-Fi Alliance представила стандарт Wi-Fi 7

Организация Wi-Fi Alliance официально представила спецификацию стандарта беспроводной связи Wi-Fi 7.

На рынке уже есть устройства с его поддержкой, но теперь производителям надо будет соблюдать ряд правил, чтобы соответствовать требованиям стандарта.

Основные спецификации Wi-Fi 7:

🟡 Поддержка технологии Multi-Link Operation (MLO), позволяющей получать и передавать данные одновременно через несколько каналов. Это помогает снизить задержки, повысить скорость передачи и стабильность;
🟡 Каналы 320 МГц в странах, в которых разрешён диапазон 6 ГГц для Wi-Fi;
🟡 Квадратная амплитуда модуляции (Quadrature Amplitude Modulation, QAM) 4K, обеспечивающая прирост скорости передачи на 20% по сравнению с 1024 QAM;
🟡Технология Multi-RU, обеспечивающая гибкость при планировании ресурсов диапазона, что повышает его эффективность;
🟡 Поддержка 512 Compressed block-ac для уменьшения потерь.

У Wi-Fi 7 будет обратная совместимость со старыми устройствами. Сами устройства с поддержкой прошлых версий стандарта не получат прямой выгоды от Wi-Fi 7, но преимущества будут заметны по мере релиза новых гаджетов на рынке.

В разработке чипов с поддержкой Wi-Fi 7 участвуют Intel, Qualcomm и Mediatek.

➡️ https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-introduces-wi-fi-certified-7

A.G. ℹ️ Help

Как хранить ключи BitLocker в Active Directory?

BitLocker является одним из наиболее распространенных инструментов шифрования дисков.

Он обеспечивает надежную защиту данных на уровне диска путем шифрования всего содержимого жесткого диска.

Это позволяет предотвратить несанкционированный доступ к данным, даже если устройство попадает в чужие руки.

В этой статье вы узнаете, как легко интегрировать ключи восстановления BitLocker в Windows Active Directory (AD).

A.G. ℹ️ Help

Основная поддержка Microsoft Exchange Server 2019 закончилась

Основная поддержка Exchange Server 2019 была завершена 9 января 2024 года. Компания ещё некоторое время будет выпускать обновления безопасности.

Расширенная поддержка закончится не ранее 14 октября 2025 года.

Кроме того, Exchange Server 2019 получит два накопительных обновления в 2024 году:

🔘CU14 — известное как H1 2024, будет выпущено в январе. Оно будет включать в себя новые функции, такие как TLS 1.3, исправление управления S/MIME, расширенную защиту по умолчанию и многое другое.

🔘CU15 — последнее обновление для Exchange Server 2019 выйдет позже в 2024 году, также известное как H2 2024.

A.G. ℹ️ Help

Поддержка Sudo в Windows? WTF🤨

В Windows может появиться встроенная поддержка выполнения команд с кратковременным повышением прав до суперпользователя.

Пока неизвестно, как именно будет работать Sudo в ОС Windows с использованием командной строки и утилиты PowerShell.

По всей видимости, поддержка Sudo в стабильной версии Windows 11 может быть добавлена уже в ближайшее время. Один из пользователей заблокированной в России социальной сети Х (ранее Twitter), обнаружил строки кода в системе, указывающие на то, что Microsoft в настоящее время работает над внедрением Sudo в Windows.

Пользователь утверждает, что нашел в коде следующие строки:

SystemSettings_Developer_Mode_Setting_Sudo, Enable sudo, Enable the sudo command и Configure how sudo runs applications.

A.G. ℹ️ Help

Настройка NTP-сервера с помощью Групповых Политик

Сервер NTP незаменим для обеспечения согласованного учета времени на многочисленных устройствах в корпоративной сети.

Это особенно важно при мониторинге и регистрации системных событий, поскольку точные временные метки необходимы для эффективного анализа и решения проблем.

При использовании NTP-сервера все подключенные устройства могут синхронизировать свои часы с централизованным источником времени, тем самым сводя к минимуму несоответствия и обеспечивая надежную работу.

В этой статье вы узнаете, как настроить NTP-сервер с помощью утилиты w32tm в Windows и как использовать групповые политики для распространения настроек на клиентские машины.

A.G. ℹ️ Help

2 способа сгенерировать пароль в Linux

Создание паролей самостоятельно может быть довольно трудоемким процессом, однако существует несколько простых способов сделать это автоматически.

🔘OpenSSL

openssl rand -base64 15



15 - количество символов.

🔘pwgen

sudo apt install pwgen



Бытует мнение, что пароль от pwgen более надежный.

Запускаем:

pwgen -Bs 15 1



15 - количество символов.
1 - количество сгенерированных паролей.

A.G. ℹ️ Help

Как восстановить Windows Server с помощью Veeam Agent

После создания резервной копии тома на сервере Windows с помощью агента Veeam необходимо иметь возможность восстановить его, если у вас возникнут проблемы с данными, такие как повреждение данных или их потеря.

В этой статье вы узнаете, как выбрать путь и учетные данные для общего доступа к резервной копии, выбрать образ резервной копии и точку восстановления, а также выбрать диск для восстановления тома.

A.G. ℹ️ Help

Права доступа командой chmod с помощью чисел

Для изменения прав доступа к файлу необходимо воспользоваться командой chmod. Она позволяет задать уникальные значения для каждого из прав доступа (чтение, запись и выполнение), используя наборы чисел.

4 — разрешение на чтение (read)
2 — разрешение на запись (write)
1 — разрешение на выполнение (execute)
0 — отсутствие разрешения

Для установки необходимых разрешений, нужно сложить соответствующие значения:

🟡Если требуется только разрешение на чтение, то используйте число 4.
🟡Если нужно разрешение на чтение и запись, то сложите числа 4 и 2, что даст результат 6.
🟡Если нужно разрешение на чтение и выполнение, то сложите числа 4 и 1, что даст результат 5.
🟡Если требуется разрешение на чтение, запись и выполнение, то сложите числа 4, 2 и 1, что даст результат 7.

Примеры, как изменить права доступа к файлу с именем my_file:

▫️Права доступа rwxrwxrwx:

chmod 777 my_file



▫️Права доступа rwxr-xr-x:

chmod 755 my_file



▫️Права доступа rw-r--r--:

chmod 644 my_file



A.G. ℹ️ Help

PID процесса в Linux

В ОС Linux каждый процесс обладает уникальным идентификатором, который называется Process ID или PID. При создании нового процесса ему автоматически присваивается PID.

▶️Значения PID

В зависимости от значения PID, сигнал будет направляться определенной группе процессов.

Как именно значение PID влияет на отправку сигнала:

«PID > 0» - Сигнал будет отправлен процессу, который имеет идентификатор, соответствующий введенному значению.

«PID = 0» - Все процессы, которые в данный момент входят в одну группу, получают одинаковый сигнал.

«PID = −1» - В этом случае сигнал будет отправлен всем пользовательским процессам (если команду вызывает root, то сигнал будет отправлен всем процессам, за исключением init и самого kill). Для этой цели используется уникальный идентификатор пользователя (UID).

«PID < −1» - Сигнал передается процессам, которые входят в группу с GID (идентификатор группы), и значение PID (идентификатор процесса) имеет абсолютное значение.

▶️Поиск PID

Чтобы успешно завершить определенный процесс, необходимо определить его номер.

«ps» - команда отображает список активных процессов с дополнительной информацией о каждом из них.
«grep» - задача выполняется вместе с командой ps, которая занимается поиском по списку, полученному от ps.

Извлечь все процессы:

ps axu

Если список процессов достаточно длинный, то найти PID конкретного процесса может быть затруднительно. В этом случае стоит воспользоваться командой:

ps axu | grep bash

Если процесс существует, то мы увидим подобный вывод:

root 447 0.0 0.4 7932 4708 tty1 S 11:26 0:00 -bash
root 477 0.0 0.0 6268 640 tty1 S+ 11:27 0:00 grep bash

Здесь важна первая строчка. Число после username и будет являться PID.

Доп.варианты поиска:

▫️ pgrep - просматривает активные процессы и выдает PID тех, чьи атрибуты удовлетворяют запросу.

pgrep firefox

▫️ pidof - команда, принимающая на вход название.

pidof gcalctool

Жмите ⚡️, тем самым ускорите выход поста, как убить процесс зная его PID.

A.G. ℹ️ Help

Как установить менеджер пакетов Chocolatey на Windows Server

Chocolatey был создан для того, чтобы сделать управление программами в Windows более удобным и похожим на то, как это делается в Linux.

Он создал хранилище программ и специальный клиент для Windows, который способен загружать, устанавливать и обновлять программы из этого каталога автоматически.

В этой инструкции вы узнаете как установить менеджер пакетов Chocolatey на Windows Server.

A.G. ℹ️ Help

Создаем VLAN через subinterface в ОС CentOS/Fedora/RedHat

В этом посте расскажу о том, как настроить тегированный интерфейс VLAN с помощью встроенных программных средств Linux. В процессе рассмотрения будем использовать метод subinterface.

Чтобы настроить тегированный интерфейс, необходимо, чтобы на сервере был загружен модуль ядра Linux — 8021q.

Для загрузки модуля:

modprobe 8021q

Если модуль уже загружен, появится ошибка:
modprobe: ERROR: could not insert '8021q': Module already in kernel

Этот модуль нужно добавить в автозагрузку:

echo 8021q >> /etc/modules-load.d/8021q.conf

Давайте создадим VLAN с идентификатором 10 для сетевого интерфейса eth0. Затем добавим конфигурационный файл ifcfg-eth0.10, который содержит описание подинтерфейса VLAN.

Открываем файл:

nano /etc/sysconfig/network-noscripts/ifcfg-eth0.10

И вписываем следующее:

ONBOOT=yes
TYPE=Ethernet
VLAN=yes
DEVICE=eth0.10
BOOTPROTO=static
IPADDR=10.10.10.10
NETMASK=255.255.255.0

Этот файл конфигурации устанавливает связь между виртуальным интерфейсом eth0.10 и физическим интерфейсом eth0. После создания этого файла конфигурации необходимо перезапустить сервис network.

systemctl restart network

Проверить сетевые настройки можно с помощью ip a и увидите, что subinterface с необходимым VLAN10 добавлен.

A.G. ℹ️ Help

Как убить процесс в Linux командой kill

Если вам известен PID процесса, вы можете принудительно остановить его, используя команду kill.

Как узнать PID процесса, можете ознакомиться по ссылке:
https://news.1rj.ru/str/admguides/391

Введите команду с номером PID процесса:

kill 279

Когда мы используем команду "kill" без аргументов, она автоматически отправляет сигнал SIGTERM.

Сигнал сообщает потребность в завершении процесса. Но сложность заключается в том, что сигнал может быть проигнорирован.

У каждого сигнала существует свой уникальный номер, в том числе у SIGTERM он равен 15.

Чтобы получить полный список всех доступных сигналов и их номеров необходимо ввести команду:

kill -l

Хотя SIGTERM и предназначен для остановки процесса, но он не может гарантировать, что процесс будет остановлен в случае блокировки сигнала или его перехвата.

Чтобы гарантировано остановить процесс, нужно отправить SIGKILL (номер 9):

kill −9 279

ℹ️ С помощью команды "kill" можно одновременно убивать несколько процессов.

Для этого необходимо указать их PID через пробел:

kill −9 267 315 442

A.G. ℹ️ Help

Поддержи канал БУСТОМ!

Я немного с опозданием, так как анализировал, как другие используют этот функционал.

Теперь хочу вас радовать дополнительным контентом, правда, нужна ваша помощь:

▶️Обладатели Premium-подписки
могут проголосовать — и канал получит возможность для публикации сторисов.

Поддержать:
➡️ https://news.1rj.ru/str/admguides?boost

A.G. ℹ️ Help

Добавление тома и создание разделов в Windows

Добавление новых томов и создание разделов в операционной системе Windows - важный процесс, который поможет вам увеличить объем хранилища данных.

В данной инструкции вы узнаете, как добавить новый том и создать разделы в операционной системе Windows.

A.G. ℹ️ Help

Как создать резервную копию сервера Windows с помощью Veeam Backup Agent

Резервное копирование важно для каждой организации, особенно сейчас, когда мы ежедневно сталкиваемся с атаками вирусов вымогателей.

В данной инструкции вы узнаете о том, как легко создать резервную копию вашего сервера Windows с помощью агента Veeam.

A.G. ℹ️ Help

Команда killall в Linux

Если у вас будет открыто несколько окон с одинаковыми приложениями, то команда killall уничтожит их все. При этом не обязательно знать PID, в отличии от команды kill.

killall — команда, которая останавливает процессы с одним и тем же названием.

Команда ищет все подходящие в папке /proc

Предположим, нам необходимо закрыть окна калькулятора:

killall gcalctool

Если не указывать аргументы при использовании команды, то по умолчанию будет отправлен сигнал SIGTERM.

Однако, если необходимо отправить другой сигнал, то это нужно явно указать:

killall -s 1 gcalctool

Иногда не удается запомнить все правила использования команд. Но можно воспользоваться командой man, чтобы получить справку по их применению:

man killall

Как проверить, что процесс убит

Для того, чтобы удостовериться в том, что процесс был действительно отменен, воспользуйтесь одним из доступных способов:

ps aux | grep

pidof

pgrep

В случае успешного выполнения этих команд, ничего не будет выведено.

A.G. ℹ️ Help

Как делегировать контроль над OU в Active Directory

Чтобы выполнить делегирование управления, администраторы домена должны иметь разрешения или полные привилегии управления над OU.

Это можно сделать несколькими способами: через Active Directory Users and Computers, командную строку, группы и пр.

В этой статье вы узнаете, как делегировать контроль над Организационными единицами (OU) в Active Directory.

A.G. ℹ️ Help