😈 Техники атак через виртуальный диск

— В начале сентября 2024 года специалисты Positive Technologies обнаружили подозрительный образ виртуального диска формата VHDX — крайне редкое событие при просмотре потока данных. Анализ VHDX и всех связанных файлов позволил атрибутировать эту атаку группировке APT-C-60

APT-C-60 

— кибершпионская группировка, впервые раскрытая в 2021 году. Основные цели атак включают промышленные организации, в первую очередь производителей полупроводников в Южной Корее, а также объекты в Восточной Азии

В этой статье авторы:
1. Опишут технику атаки через виртуальный диск
2. Расскажут, почему данная атака принадлежит, по их мнению, именно группировке APT-C-60
3. Как эти злоумышленники связаны с группировкой DarkHotel и другими

DarkHotel 

— хакерская группировка, обнаруженная «Лабораторией Касперского» в 2014 году. Считается, что группировка активна с 2007 года. Отличительная особенность — атаки на высокопоставленных лиц в сферах бизнеса, производства, государственных структур и других

🗣 Ссылка на чтиво

#PT #VHDX #APTC60 #Attack #DarkHotel | 🧑‍💻 Этичный хакер

😈 Роскомнадзор готовит учения по изоляции: в России протестируют отключение от мирового интернета

— Банк России проинформировал банки, что в декабре 2024 года Роскомнадзор планирует провести учения по обеспечению устойчивости, безопасности и целостности функционирования информационно-телекоммуникационной сети «Интернет» на территории РФ

❗️ В рамках учений будет отрабатываться сценарий по отключению доступа к зарубежному сегменту сети «Интернет» на территории отдельных регионов

☝️ Скриншот письма под названием «О предоставлении списков IP-адресов для доступа к зарубежному сегменту сети «Интернет» был опубликован журналистом Дмитрием Колезевым в его Telegram-канале со ссылкой на источник

🗣 Ссылка на чтиво

#News #РКН #Internet | 🧑‍💻 Этичный хакер

😈 Подборка анонимных мессенджеров: лучшие решения для конфиденциального общения

1. Signal: один из самых популярных мессенджеров с открытым исходным кодом, разработанный для обеспечения конфиденциальности и безопасности

Он применяет сквозное шифрование по одноименному протоколу, который считают одним из наиболее надежных в мире

2. Threema: швейцарский мессенджер, который не требует номер телефона или email для регистрации. Вместо этого пользователи получают уникальные Threema ID, что значительно повышает уровень анонимности. (используйте VPN, чтобы посетить сайт)

Этот мессенджер платный, но эта модель позволяет избежать рекламы и монетизации данных пользователей. Мессенджер соответствует строгим европейским стандартам конфиденциальности и полностью шифрует сообщения, файлы и даже статусы

3. Session: предлагает альтернативный подход к безопасности за счет децентрализованной сети серверов, исключая возможность слежки за передачей данных

Пользователям присваиваются уникальные Session ID, что делает их связь анонимной и защищенной от отслеживания. Session использует модель P2P, чтобы данные не хранились на центральных серверах, что повышает конфиденциальность

4. BeProg: мессенджер, обеспечивающий полную анонимность и исключительную безопасность для пользователей. В нем принципиально отсутствует любая форма идентификации — здесь идентифицируется только чат, а не человек. За каждым чатом может стоять кто угодно, и отследить его невозможно, что делает встраивание бэкдора бессмысленным

Все передаваемые сообщения шифруются с использованием принципа «Одноразовый блокнот» (по теории абсолютного шифра, описанной Клодом Шенноном), который гарантирует абсолютную непроницаемость шифрования, а сквозное симметричное шифрование делает перехват данных практически невозможным.

#Messenger #Tools #Anonymity #Confidentiality | 🧑‍💻 Этичный хакер

😈 В РКН прокомментировали информацию об учениях по отключению от зарубежного интернета

Недавно в Telegram-каналах и СМИ появилась информация о том, что в декабре 2024 года Роскомнадзор (РКН) готовится провести учения, в рамках которых в отдельных регионах будет отрабатываться сценарий «по отключению доступа к зарубежному сегменту сети интернет»

‼️ Представители Роскомнадзора сообщили СМИ, что такие проверки «не затрагивают доступ в сеть “Интернет” российских пользователей». В ведомстве подчеркнули, что ежегодно проводят такие учения ежегодно, совместно с операторами связи

«Проверка готовности ключевых систем обеспечения устойчивости работы российского сегмента сети интернет проводятся ежегодно... Задача учений — подтвердить готовность российской инфраструктуры сети "Интернет" обеспечивать доступность ключевых зарубежных и российских сервисов в случае преднамеренного внешнего воздействия», — заявили представители ведомства

— По их словам, в ходе учений выявляется эффективность работы ключевой замещающей инфраструктуры, а также информационные системы, чья работоспособность зависит от связи с сервисами, библиотеками и иными ресурсами, находящимися в зарубежных сетях связи

#News #РКН #Internet | 🧑‍💻 Этичный хакер

😈 Микроволновка против Apple: как индийские разработчики перехитрили геоблокировку

Apple выпустила обновление программного обеспечения, которое активировало функции слухового аппарата в наушниках AirPods Pro 2

Ритвик Джаясимха из Индии вместе с отцом приобрёл устройство для своей бабушки, но вскоре выяснил, что эта функция недоступна в его стране

— Вместе с друзьями Джаясимха разработал способ обхода ограничения Apple

❗️ Исследователи создали простую клетку Фарадея, используя картонную коробку и алюминиевую фольгу, установленную на микроволновой печи, что позволило активировать настройки слухового аппарата

Клетка Фарадея или экран Фарадея — это оболочка, используемая для блокирования электромагнитных полей

Они поделились своими наработками в рамках технологического объединения Lagrange Point

🗣 Ссылка на чтиво

#Apple #AirPods #Faraday #News | 🧑‍💻 Этичный хакер

😈 Администраторов Telegram каналов теперь можно деанонимизировать по кастомным стикерам и эмоджи

❗️ Уязвимость заключается в том, что UID стикер-пака позволяет извлечь ID его создателя, что помогает раскрыть профиль пользователя

Авторы Telegram-каналов заказывают у дизайнеров фирменные наклейки и «регистрируют» их в мессенджере с помощью бота Stickers, не подозревая о том, что это раскрывает их аккаунт всем

Для популярной OSINT-утилиты Maltego даже уже разработали модуль позволяющий автоматизировать данную задачу — Telegram Maltego

— Модуль Maltego для Telegram позволяет индексировать стикеры и эмодзи в канале, а также устанавливать создателей наборов стикеров/эмодзи с помощью их уникального идентификатора (UID). Для этого нужно сделать API-запрос, извлечь "ID"

#OSINT #Tools #Maltego #Deanonymization #Telegram #News | 🧑‍💻 Этичный хакер

😈 Как создать анонимный сайт в Tor

Onionshare — это бесплатная программа с открытым исходным кодом, которая позволяет легко и безопасно передавать файлы и размещать сайты в сети Tor

В статье разберемся, как использовать Onionshare для создания анонимного луковичного сайта .onion.

Особенности сайтов onion:
— Адрес сайта заканчивается на .onion вместо привычного .com или .net. Например: xxxxxxxx.onion.
— Доступ к сайту возможен только через анонимную сеть Tor, обычные браузеры не смогут открыть сайт .onion.
— Трафик между пользователем и сайтом onion, для обеспечения анонимности, шифруется и пропускается через узлы Tor.
— Анонимность при создании сайта

🗣 Ссылка на чтиво

#Tools #Tor #Anonimity #Onion | 🧑‍💻 Этичный хакер

😈 Масштабное мошенничество с банковскими картами стало реальностью

💳 Исследователи безопасности из компании ThreatFabric обнаружили новую тактику обналичивания украденных средств под названием «Ghost Tap»

‼️ Схема позволяет киберпреступникам использовать NFC-технологию для анонимных операций с украденными данными карт, привязанными к мобильным платёжным сервисам, таким как Google Pay и Apple Pay

— Суть метода заключается в релейной передаче NFC-трафика между устройствами, что даёт возможность проводить транзакции на значительном расстоянии от фактического местонахождения карты

🗣 Ссылка на чтиво

#News #NFC #Card #GhostTap | 🧑‍💻 Этичный хакер

😈 Как подростки заработали состояние на фейковых СМС

— Минюст США предъявил обвиненияпяти предполагаемым участникам группировки Scattered Spider

❗️ Обвиняемые организовали серию атак, рассылая фишинговые SMS сотрудникам различных компаний

Сообщения содержали уведомления о блокировке учетной записи или VPN-сети, и ссылки на фальшивые сайты, имитирующие порталы компаний, на которых пользователи вводили конфиденциальные данные

Собранные сведения применялись для захвата почтовых аккаунтов жертв с помощью метода SIM Swapping, что позволило преступникам контролировать телефонные номера и криптокошельки, переводя средства на собственные счета

🗣 Ссылка на чтиво

#SIMSwapping #Phishing #ScatteredSpider #Smishing #News | 🧑‍💻 Этичный хакер

😈 Ломаем хэши CityHash64, MurmurHash2/3, wyhash и не только

Хэш-функции — невероятно красивые математические объекты

Они могут отображать произвольные данные на небольшую область выходных данных фиксированного размера таким образом, что отображение оказывается детерминированным, хоть и кажется случайным

‼️ В этой статье мы взглянем на тёмную сторону хэш-функций: ситуации, когда всё идёт не так

— А также автор покажет, как можно создавать очень специфичные пары строк, которые можно произвольно конкатенировать таким образом, что при конкатенации k строк любая из 2k комбинаций будет иметь одинаковый хэш вне зависимости от использованного для хэш-функции порождающего значения (seed)

🗣 Ссылка на чтиво

#Networks #Hash | 🧑‍💻 Этичный хакер

😈 Новое поколение Linux-руткитов: технический анализ WolfsBane и FireWood

❗️ Обнаружен новый бэкдор для Linux под названием WolfsBane — представляет собой порт вредоносного ПО для Windows, ранее используемого хакерской группировкой Gelsemium из Китая.

— Анализ показал, что WolfsBane является комплексным инструментом, включающим дроппер, загрузчик и бэкдор, а также использует модифицированный open-source руткит для обхода обнаружения

Кроме того, был выявлен ещё один образец вредоносного ПО для Linux под названием FireWood, который связан с аналогичным вредоносным ПО для Windows, известным как Project Wood

🗣 Ссылка на чтиво

#Rootkit #Linux #WolfsBane #FireWood #Attack | 🧑‍💻 Этичный хакер

😈 Инструменты для создания анонимной среды

1. Iptables: это анонимайзер, который настраивает iptables и tor для перенаправления всех служб и трафика, включая DNS, через сеть Tor

2. torctl: скрипт для перенаправления всего трафика через сеть tor. В том числе перенаправляются DNS запросы для полной анонимности системы.

Также в скрипте есть функции смены MAC адресов на всех интерфейсах и очистка памяти при выключении компьютера

3. orjail: это инструмент, который позволяет создавать вокруг программ изолированное пространство (джэйл) в целях принудительного перенаправления их трафика через Tor

4. mkp224o: генератор адресов vanity для служб onion ed25519.

Этот инструмент генерирует vanity ed25519 (скрытый сервис версии 3, ранее известный как «предложение 224») адреса onion

5. dnscrypt-proxy: это гибкий DNS-прокси с поддержкой современных зашифрованных DNS-протоколов, таких, как DNSCrypt v2, DNS-over-HTTPS и Anonymized DNSCrypt

У программы открытый исходный код, а также программа доступна в виде предварительно скомпилированных двоичных файлов для большинства операционных систем и архитектур

#Anonimity #Tools #Tor #Proxy | 🧑‍💻 Этичный хакер

😈 Полное погружение в ИБ: сайт SOC Forum и первой недели кибербезопасности привлек внимание бизнеса, экспертов, студентов и… хакеров

С 6 по 8 ноября в Москве состоялся 10-й ежегодный форум по информационной безопасности SOC Forum.

В этом году он первые прошел в рамках Недели кибербезопасности — целого комплекса событий, которые позволили тысячам россиянам погрузиться в отрасль.

❗️ 8 тысяч гостей за три дня, три пленарные сессии, более 300 спикеров и даже атаки хакеров на порталы форума — все это стало частью SOC Forum 2024.

В SOC Forum приняли участие более 1400 ИБ и ИТ-компаний. Среди них, помимо ведущих вендоров в сфере ИБ, сервис-провайдеров и интеграторов — цифровые экосистемы, телеком-операторы, банки, а также лидеры энергетической отрасли, ретейла и других отраслей.

Организаторами форума выступили: ФСБ России и ФСТЭК России при поддержке Минцифры России и Банка России, соорганизатором — ГК «Солар»

— Российская неделя кибербезопасности станет ежегодным отраслевым событием для профессиональной и массовой аудиторий.

SOC Forum — теперь часть Недели кибербезопасности.

#SOC #Forum #Solar #News #Кибербитва | 🧑‍💻 Этичный хакер

😈 Фургон для фишинга: мошенники разослали более миллиона SMS

— Полиция Таиланда сообщает, что обнаружила принадлежавший мошенникам фургон и арестовала его водителя за использование устройства для массовой рассылки фишинговых SMS-сообщений

❗️ Из этого фургона каждый час рассылали более 100 000 фишинговых SMS

За три дня мошенники отправили почти 1 000 000 SMS-сообщений, которые гласили: «Срок действия ваших 9268 баллов истекает! Поспешите воспользоваться подарком прямо сейчас»

#Phishing #SMS #News | 🧑‍💻 Этичный хакер

😈 Прощайте анонимные номера: Fragment вводит обязательную верификацию

‼️ На крупнейшей площадке Fragment, специализирующейся на продаже анонимных номеров, была внедрена обязательная верификация

Процедуру KYC проводит сервис Sumsub, который не поддерживает работу с российскими данными

— Для прохождения верификации требуется предоставить электронную почту, номер телефона и фотографию паспорта, что ставит крест на анонимности пользователей, который хотят приобрести анонимные номера

#News #Telegram #KYC #Anonimity #TON #Confidentiality | 🧑‍💻 Этичный хакер

😈 Расширение Burp Suite для обхода шифрования

PyCript — это расширение Burp Suite, которое позволяет обходить шифрование на стороне клиента

С его помощью можно легко шифровать и дешифровать запросы, что позволяет обходить меры безопасности

Возможности PyCript:
1. Шифрование и дешифрование выбранных строк из запросов и ответов.
2. Просмотр и изменение зашифрованных запросов.
3. Дешифровка нескольких запросов.
4. Проведение сканирования Burp Scanner, SQL Map, брутфорс с помощью Intruder и других автоматизированных операций.
5. Автоматическое шифрование запросов на лету.
6. Полная свобода в создании логики шифрования и дешифрования.
7. Поддержка шифрования и дешифрования с использованием ключа и вектора инициализации (IV) из заголовков или тела запроса.

🗣 Ссылка на GitHub

#Tools #BurpSuite #Encryption | 🧑‍💻 Этичный хакер

😈 «Чёрная пятница» со скидкой 100%: как омская шопоголичка обманула систему

❗️ Жительница Омска получила товары с маркетплейса на 1,7 млн рублей из-за технического сбоя в системе оплаты

Обнаружив, что при оформлении покупок деньги не списываются со счета, а товары поступают в пункт выдачи, покупательница продолжила делать заказы — за два дня женщина оформила более 700 позиций

🛍 Воодушевленная успехом, злоумышленница продолжила скупку товаров и оформила еще 580 позиций на сумму более 14 миллионов рублей

— Однако служба безопасности маркетплейса обнаружила сбой в системе, заблокировала аккаунт нарушительницы и обратилась в правоохранительные органы

🗣 Ссылка на чтиво

#Cheating #Vulnerability | 🧑‍💻 Этичный хакер

😈 Как спрятать любые данные в PNG

Нам нужно знать, что PNG внутри себя хранит информацию о каждом пикселе — в каждом пикселе в свою очередь 3 канала (R, G, B), которые описывают цвет и один альфа-канал, который описывает прозрачность

LSB (Least Significant Bit) — младшие биты, которые мы можем использовать для своих целей

Их изменение повлечет незначительное изменение цвета, которое человеческий глаз не способен распознать

— Нам лишь нужно привести «секретную информацию» к побитовому виду и пройтись по каждому каналу каждого пикселя, меняя LSB на нужный нам

Каждый пиксель может вмещать 3 бита информации, а значит, классическое

«Hello world»

на UTF-8 потребует 30 пикселей (изображение 6x6). Текст из 100 тыс слов поместится на 1000х1000

🗣 Ссылка на чтиво

#PNG #Networks #Encryption #JavaScript | 🧑‍💻 Этичный хакер

😈 WebTunnel 2024: Tor строит 200 тайных мостов к свободному интернету

❗️ Проект Tor объявил о запуске кампании по привлечению добровольцев для установки 200 новых WebTunnel-мостов до конца года

— Эти мосты необходимы для борьбы с растущей интернет-цензурой, особенно в странах с ограниченным доступом к сети

WebTunnel-мосты представляют собой новый тип технологии, представленной Tor в марте 2024 года — они позволяют замаскировать трафик Tor под обычный HTTPS, что затрудняет их обнаружение

В отличие от стандартных мостов, использующих такие протоколы, как obfs4, WebTunnel работает через веб-сервер с действующим SSL/TLS-сертификатом, оставаясь незаметным для систем блокировки

🗣 Ссылка на чтиво

#Tor #Web #Tunnel #Bridge | 🧑‍💻 Этичный хакер