Forwarded from Group-IB
W3LL oiled machine: Group-IB uncovers covert BEC phishing empire targeting Microsoft 365
Group-IB’s newest threat report is now live! Meet W3LL — a threat actor behind a phishing empire that has remained largely unknown until now.
What’s inside the report?
📌W3LL’s history since 2017
📌Examination of W3LL Store, a hidden underground market that serves a closed community of threat actors
📌Analysis of W3LL’s major weapon, W3LL Panel, one of the most advanced phishing kits in its class, along with a rundown of the threat actor’s 16 other fully customized tools for BEC attacks
📌W3LL Store’s estimated turnover for the last 10 months amounted to at least $500,000
Download the report “W3LL done: Hidden Phishing Ecosystem Driving BEC Attacks” for more insights into W3LL’s business, a list of Indicators of Compromise as well as YARA rules that can be used to hunt and detect W3LL Panel phishing pages.
#FightAgainstCybercrime #Phishing #W3LL
Group-IB’s newest threat report is now live! Meet W3LL — a threat actor behind a phishing empire that has remained largely unknown until now.
What’s inside the report?
📌W3LL’s history since 2017
📌Examination of W3LL Store, a hidden underground market that serves a closed community of threat actors
📌Analysis of W3LL’s major weapon, W3LL Panel, one of the most advanced phishing kits in its class, along with a rundown of the threat actor’s 16 other fully customized tools for BEC attacks
📌W3LL Store’s estimated turnover for the last 10 months amounted to at least $500,000
Download the report “W3LL done: Hidden Phishing Ecosystem Driving BEC Attacks” for more insights into W3LL’s business, a list of Indicators of Compromise as well as YARA rules that can be used to hunt and detect W3LL Panel phishing pages.
#FightAgainstCybercrime #Phishing #W3LL
🔥5❤2👎2👏2👍1
Forwarded from Soxoj insides
The article about a hacker group investigation made by one of my guys from OSINT Center of Excellence.
https://blog.sociallinks.io/a-real-osint-case-uncovering-a-hacker-group
#article #sociallinks #maltego
https://blog.sociallinks.io/a-real-osint-case-uncovering-a-hacker-group
#article #sociallinks #maltego
Social Links — welcome to our OSINT Blog
OSINT Case Study: Uncovering a Hacker Group | Social Links
OSINT Case Study: Uncovering a Hacker Group. Discover how Social Links’ investigator built a case against a hacker group.
👍5🤔1
Forwarded from anka per cryptomonetæ
Как вкатиться в смарт-контракты? V2.0
Когда-то давно господин с17179n написал статью "Как вкатиться в смарт-контракты?". Считаю небходимым дополнить её и сделать полноценный материал, о том как и с чего начинать учится в области DeFi. По мере появления новых мыслей буду дополнять.
Когда-то давно господин с17179n написал статью "Как вкатиться в смарт-контракты?". Считаю небходимым дополнить её и сделать полноценный материал, о том как и с чего начинать учится в области DeFi. По мере появления новых мыслей буду дополнять.
Teletype
Как вкатиться в смарт контракты? V2.0
Итак, вы решили разобраться, что же происходит у нас в крипте. Откуда такие баунти, что изучать и как разговаривать на одном языке с EVM...
❤6🤔1
Очередной пример, показывающий, что смекалка и техническая подкованность неотъемлемая часть расследований.
Вы хоть тысячу инструментов изучите, но без должной въедливости вы вряд ли добьетесь успеха.
https://krebsonsecurity.com/2023/09/whos-behind-the-8base-ransomware-website/
Please open Telegram to view this post
VIEW IN TELEGRAM
Krebs on Security
Who’s Behind the 8Base Ransomware Website?
The victim shaming website operated by the cybercriminals behind 8Base -- currently one of the more active ransomware groups -- was until earlier today leaking quite a bit of information that the crime group probably did not intend to be…
😁4👍3❤1
Начался SANS OSINT Summit 2023!
Подключаетесь⬇️
https://www.sans.org/cyber-security-training-events/osint-summit-2023/
Видео будут выложены на YouTube-канале SANS Cyber Defensе
Подключаетесь
https://www.sans.org/cyber-security-training-events/osint-summit-2023/
Please open Telegram to view this post
VIEW IN TELEGRAM
www.sans.org
Cyber Security Training Events | SANS Institute
View all upcoming SANS training events and summits. Find the instructor-lead course that best fits into your schedule using the training format, location, and date filters.
❤6👍3
Как вы знаете, я очень редко пишу тут про какие-то инструменты, потому что немногие из них оказываются применимы в реальных боевых расследованиях. Но все, что попадает в мой арсенал, – крайне практично и полезно.
Недавно начала присматриваться к инстументу fofa.info, осуществляющему поиск серверов по сети с различными параметрами. Не могу сказать, что это аналог shodan и прочих, так как такие инструменты могут только дополнять базы друг друга. Также могу отметить приятным и фунциональный интерфейс, есть подсказки по операторам поиска. Из минусов – инструмент принадлежит компании из Китая.
В общем, советую попробовать
https://en.fofa.info/
Please open Telegram to view this post
VIEW IN TELEGRAM
FOFA
FOFA Search Engine
FOFA is a Cyberspace search engine. By conducting Cyberspace mapping, it can help researchers or enterprises quickly match network assets, such as vulnerability impact range analysis, application distribution statistics, and application popularity ranking…
❤2
С 17-20 октября пройдёт мой курс «Исследование киберпреступлений».
Многие хотели узнать, как мы ловим злоумышленников подробнее. Так вот это отличный шанс! Я буду рада, если кто-то из подписчиков сможет попасть на курс
Подробная информация туть.
Регистрацию и оплату можно пройти здесь: https://facct.timepad.ru/event/2484782/
Любые вопросы, как и всегда, можно задавать мне в бот: @pandoras_box_temp_bot
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🔥5👍3
Forwarded from OSINT mindset
funstatbot — мощный анализ сообщений пользователя в Telegram! 🤒
— Статистика сообщений и типа контента
— Вытаскивание фактов и возраста из сообщений пользователя
— Определение любимого чата и всех, в которых состоит пользователь
— Предыдущие имена, реплаи, где админ, статистика чатов и многое другое!
На текущий момент в базе 517585 чатов/каналов, 47311944 пользователей и 1395793678 их сообщений 🔥
🌐 Site | 💬 Forum | 🔍 Family |▶ YT
— Статистика сообщений и типа контента
— Вытаскивание фактов и возраста из сообщений пользователя
— Определение любимого чата и всех, в которых состоит пользователь
— Предыдущие имена, реплаи, где админ, статистика чатов и многое другое!
На текущий момент в базе 517585 чатов/каналов, 47311944 пользователей и 1395793678 их сообщений 🔥
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡5
🌚7🤡1
Раз я снова пропадаю в разъездах, то держите самолетный GeoINT 🌍
Больше всего хочу узнать, что за водоем в виде стрелочки 🙃
Название реки в качестве бонуса.
Больше всего хочу узнать, что за водоем в виде стрелочки 🙃
Название реки в качестве бонуса.
❤3😁2🤔2👍1
Pandora's box
Начался SANS OSINT Summit 2023! Подключаетесь ⬇️ https://www.sans.org/cyber-security-training-events/osint-summit-2023/ Видео будут выложены на YouTube-канале SANS Cyber Defensе
Для тех, кто пропустил: вышли записи SANS OSINT Summit
https://www.youtube.com/playlist?list=PLs4eo9Tja8bhylkl08gOAilnbdD3dFYiv
https://www.youtube.com/playlist?list=PLs4eo9Tja8bhylkl08gOAilnbdD3dFYiv
❤5🔥5
Господа!
Завтра есть отличная возможность пообщаться со мной лично, а также с другими ребятами из OSINT Mindset Family и коллегами из различных индустрий.
Приходите на OSINT Mindset Conference #1!🤩
Завтра есть отличная возможность пообщаться со мной лично, а также с другими ребятами из OSINT Mindset Family и коллегами из различных индустрий.
Приходите на OSINT Mindset Conference #1!
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
OSINT mindset
Грядет OSINT mindset conference #1! 🙏
На этот раз, у нас для вас 6 докладов двух форматов: short на 15 минут и standard на 45 минут. Помимо докладов, мы подготовили для вас стенды LockPick и OSINT Village, где за решение задач самые быстрые и ловкие получат…
На этот раз, у нас для вас 6 докладов двух форматов: short на 15 минут и standard на 45 минут. Помимо докладов, мы подготовили для вас стенды LockPick и OSINT Village, где за решение задач самые быстрые и ловкие получат…
❤2👌2🤡2
Очень крутой доклад от @artemov_security прошел на OSINT Mindset Conference.
Всем крайне советую ознакомиться!
Всем крайне советую ознакомиться!
👍4🤡4❤1
Forwarded from Мыслить как безопасник
Когнитивные_искажения_в_работе_аналитика.pdf
1.7 MB
Презентация моего доклада "Когнитивные искажения в работе аналитика" с OSINT Mindset conference #1
#asc_osint #asc_profiling
📱 Канал | 🌐 ВК | 🔷 Сайт
#asc_osint #asc_profiling
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥5🤡4🔥3
Запустили с командой F.A.C.C.T. новый остросюжетный подкаст КИБЕРБЕЗ ПО ФАКТАМ о борьбе с киберпреступностью. Вы услышите захватывающие истории о хакерах, расследованиях и задержаниях, практические советы и рекомендации от экспертов, как не стать жертвой в цифровом мире.
И первый выпуск выходит со мной в главной роли
Мы поговорим о том, почему задержания проводят рано утром, как происходит штурм, зачем криминалисту на обыске перчатки, что может натворить электромагнитная пушка, и чем кибердетективы отличаются от полицейских.
Все, как вы любите.
🎙 Послушать подкаст КИБЕРБЕЗ ПО ФАКТАМ можно на популярных платформах:
Мы знаем о киберпреступности все. Рассказываем только самое интересное.
Please open Telegram to view this post
VIEW IN TELEGRAM
1 выпуск 1 сезона
Щелкнули наручники: как задерживают хакеров — Подкаст «КИБЕРБЕЗ ПО ФАКТАМ»
В первом эпизоде подкаста КИБЕРБЕЗ ПО ФАКТАМ речь пойдет о кульминации в работе кибердетектива — задержании преступника. В гостях у Павла Седакова — Дарья Щербатюк, ведущий специалист Департамента расследований высокотехнологичных преступлений, компа
❤9🔥7👍6👎2👀1