Тут у Chainalysis вышли новые репорты, должно быть интересно🙌🏻
Если позволит время, сделаю выжимку. А то все-таки не хочется становиться репост-каналом🙈
Если позволит время, сделаю выжимку. А то все-таки не хочется становиться репост-каналом🙈
Forwarded from Schwarz_Osint
🔥1
Есть, конечно, много «но» в этой статье, особенно фраза «биткойн кошелёк получателя похож на личный», но для новичка сойдёт.
😁1
Forwarded from OSINT | Форензика
Ура, наконец то новая статья! Я собрал актуальные способы деанонимизации владельца BTC кошелька. Если есть что добавить, пишите в комментарии
Читать здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
Я запуталась в киберматрешке.
Где теперь проходят границы между Mandiant, FireEye и Google?)
Где теперь проходят границы между Mandiant, FireEye и Google?)
👍1
Накалякала тут небольшую аналитику с использованием одной из техник OSINT – timeline analysis.
https://telegra.ph/Kitajskij-Aid-ne-spit-Stroim-tajmlajn-po-utechke-Yanlouwang-11-05
https://telegra.ph/Kitajskij-Aid-ne-spit-Stroim-tajmlajn-po-utechke-Yanlouwang-11-05
Telegraph
Китайский Аид не спит. Строим таймлайн по утечке Yanlouwang
Последнее время APT-группировки страдают от слива их переписок. Сначала новостные ленты заполонила новость о сливе Conti (которую я, кстати, анализировала вот тут). Теперь под раздачу попала Yanlouwang. Ирония в том, что, исходя из названия, многие исследователи…
👍4👏1
У Mandiant аж в мае вышел CTI Analyst Core Competencies Framework.
Разобрала его на кирпичики, перевела, кое-где дополнила и сделала mindmap. Кажется, что там есть все: от Yara-правил до развития интуиции (распознавание сигналов в шуме). Нескончаемый источник новых постов для этого канала 🙂
Считаю, что важно изучить любому аналитику, живущему в инфобезе.
Прилагаю еще Xmind, чтобы вы смогли доработать под себя или дополнить. Делитесь своими дополнениями к комментариях ⬇️
Разобрала его на кирпичики, перевела, кое-где дополнила и сделала mindmap. Кажется, что там есть все: от Yara-правил до развития интуиции (распознавание сигналов в шуме). Нескончаемый источник новых постов для этого канала 🙂
Считаю, что важно изучить любому аналитику, живущему в инфобезе.
Прилагаю еще Xmind, чтобы вы смогли доработать под себя или дополнить. Делитесь своими дополнениями к комментариях ⬇️
Google Cloud Blog
Cyber Threat Intelligence (CTI) Analyst Core Competencies Framework | Google Cloud Blog
Introducing the Mandiant Cyber Threat Intelligence (CTI) Analyst Core Competencies Framework
🔥3👍1
Киберкрайм: как расследовать преступления в сети
Кверти
Подкаст «Кверти»
Киберкрайм: как расследовать преступления в сети
Как становятся киберпреступниками? По каким схемам работает продвинутый нигерийский скам? Как проходит рабочий день расследователя? Возможно ли смыть полмиллиона рублей в унитаз?
У нас в гостях Дарья — специалист Департамента исследований высокотехнологичных преступлений в Group-IB. В выпуске Дарья рассказывает о том, как бороться с преступниками в сети, растет ли количество киберпреступлений в мире, и как сотрудничают российские и международные спецслужбы в сфере кибербезопасности.
Спонсор сезона — провайдер облачных сервисов DataLine: https://t.iss.one/unidataline
Подпишись, чтобы не пропустить новый выпуск:
Apple Podcasts
Яндекс Музыка
Google Подкасты
Castbox
#кверти
🎙 Студия Red Barn @RedBarn_ru
Киберкрайм: как расследовать преступления в сети
Как становятся киберпреступниками? По каким схемам работает продвинутый нигерийский скам? Как проходит рабочий день расследователя? Возможно ли смыть полмиллиона рублей в унитаз?
У нас в гостях Дарья — специалист Департамента исследований высокотехнологичных преступлений в Group-IB. В выпуске Дарья рассказывает о том, как бороться с преступниками в сети, растет ли количество киберпреступлений в мире, и как сотрудничают российские и международные спецслужбы в сфере кибербезопасности.
Спонсор сезона — провайдер облачных сервисов DataLine: https://t.iss.one/unidataline
Подпишись, чтобы не пропустить новый выпуск:
Apple Podcasts
Яндекс Музыка
Google Подкасты
Castbox
#кверти
🎙 Студия Red Barn @RedBarn_ru
❤6👍1👀1
Forwarded from OSINT CLUB
Feel how the money flows. Ловим скамера через отслеживание криптовалюты
Ввиду появления в публичном поле некомпетентных в вопросе расследования криптовалюты спикеров, решил набросать небольшую статью.
Сегодня у нас в программе: французские скамеры, немецкие спамеры, 1.5 миллиона долларов ущерба. И водка, конечно, куда без водки!
О чем буду рассказывать:
Как используя основы финансовых расследований и OSINT мы можем доказывать аффилированность криптовалютных адресов.
Как в результате анализа транзакций двух и более ETH-адресов мы можем объединять их в кластер (т. е. множество адресов, контролируемых одной сущностью).
Как изменяется набор данных об экономической деятельности злоумышленника после объединения адресов в кластер.
Читайте!
Ввиду появления в публичном поле некомпетентных в вопросе расследования криптовалюты спикеров, решил набросать небольшую статью.
Сегодня у нас в программе: французские скамеры, немецкие спамеры, 1.5 миллиона долларов ущерба. И водка, конечно, куда без водки!
О чем буду рассказывать:
Как используя основы финансовых расследований и OSINT мы можем доказывать аффилированность криптовалютных адресов.
Как в результате анализа транзакций двух и более ETH-адресов мы можем объединять их в кластер (т. е. множество адресов, контролируемых одной сущностью).
Как изменяется набор данных об экономической деятельности злоумышленника после объединения адресов в кластер.
Читайте!
Telegraph
Feel how the money flows. Ловим скамера через отслеживание криптовалюты
В этой статье я покажу: Как используя основы финансовых расследований и OSINT мы можем доказывать аффилированность криптовалютных адресов Как в результате анализа транзакций двух и более ETH-адресов мы можем объединять их в кластер (т. е. множество адресов…
🔥1
Решила немного погрузить вас в свои будни и рассказать про один классический инцидент с двух ракурсов.
Ракурс первый
Ракурс первый
Telegraph
Крючок Авито-скама. Часть 1. Глазами жертвы
Вечер вторника. Ничто не предвещало беды, как вдруг мне написала Настя @aa_belova написала мне и попросила помочь. Все было слишком по стандарту: авито 2.0, фишинг, поддельный скриншот, домен, похожий на те, что я видела не раз. И человечек, пострадавший…
👍8
Как и обещала, публикую вторую часть рассказа, где показываю совсем неожиданный способ обхода CloudFlare.
Ракурс второй
Ракурс второй
Telegraph
Крючок Авито-скама. Часть 2. Глазами расследователя
...Рассказав о том, что произошло, Настя сопроводила свою историю ссылками и номерами телефонов. Конечно, первое, что зацепило мое внимание, эта та самая фишинговая ссылка, по которой Настя и ввела свои данные: https://avito.id2023.ru/order/?id=1597343&p…
🔥4
SANS_DFIR_FOR500_WINDOWS_FORENSICS_POSTER_v4.13.pdf
952.8 KB
❗️У SANS обновился постер для FOR500
❤1
Давайте поиграем с вами в игру «Найди подвох» в картинке ниже.
Уровень сложности: низкий
Свои комментарии и ответы пишите в комментариях под спойлером. Принимается любая глубина ответа.
Призов не будет. Но я напишу, что вы молодцы.
P.S. Под спойлером это вот так:подписчички вы мои дорогие
Уровень сложности: низкий
Свои комментарии и ответы пишите в комментариях под спойлером. Принимается любая глубина ответа.
P.S. Под спойлером это вот так:
Активность под последними постами сбила меня немного с толку. Мне кажется, пора протестировать интересы аудитории, чтобы нам тут с вами было уютно ❤️