🔵 عنوان مقاله
Hiding Your C2 Traffic With Discord & Slack (7 minute read)
🟢 خلاصه مقاله:
این مطلب نشان میدهد چگونه دو ابزار مفهومی SierraOne و SierraTwo میتوانند یک کانال C2 را از طریق Discord و Slack سوار بر ترافیک عادی سازمانها کنند. چون ارتباطات این پلتفرمها رمزگذاری شده و در شبکهها رایج است، چنین ترافیکی ممکن است از دید مدیران شبکه پنهان بماند. با این حال، خود Slack و Discord میتوانند به محتوا یا فرااطلاعات و الگوهای سوءاستفاده دسترسی داشته باشند و آنها را محدود یا مسدود کنند. پیام اصلی برای مدافعان، نیاز به پایش رفتاری، کنترل خروجی، و سیاستهای دقیق روی استفاده از API و رباتهاست؛ و برای تیمهای Red Team، درک مزایا و محدودیتهای پنهانسازی C2 در ترافیک SaaS و رعایت اصول اخلاقی هنگام آزمون این رویکردهاست.
#امنیت_سایبری #C2 #Discord #Slack #پنهانسازی_ترافیک #شبکه #RedTeam #BlueTeam
🟣لینک مقاله:
https://arszilla.com/hiding-your-c2-traffic-with-discord-and-slack?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Hiding Your C2 Traffic With Discord & Slack (7 minute read)
🟢 خلاصه مقاله:
این مطلب نشان میدهد چگونه دو ابزار مفهومی SierraOne و SierraTwo میتوانند یک کانال C2 را از طریق Discord و Slack سوار بر ترافیک عادی سازمانها کنند. چون ارتباطات این پلتفرمها رمزگذاری شده و در شبکهها رایج است، چنین ترافیکی ممکن است از دید مدیران شبکه پنهان بماند. با این حال، خود Slack و Discord میتوانند به محتوا یا فرااطلاعات و الگوهای سوءاستفاده دسترسی داشته باشند و آنها را محدود یا مسدود کنند. پیام اصلی برای مدافعان، نیاز به پایش رفتاری، کنترل خروجی، و سیاستهای دقیق روی استفاده از API و رباتهاست؛ و برای تیمهای Red Team، درک مزایا و محدودیتهای پنهانسازی C2 در ترافیک SaaS و رعایت اصول اخلاقی هنگام آزمون این رویکردهاست.
#امنیت_سایبری #C2 #Discord #Slack #پنهانسازی_ترافیک #شبکه #RedTeam #BlueTeam
🟣لینک مقاله:
https://arszilla.com/hiding-your-c2-traffic-with-discord-and-slack?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Arszilla
Hiding Your C2 Traffic With Discord & Slack | Arszilla
A short blog post revisiting my IsolationCon 2 talk about using Discord & Slack as a way to hide your C2 framework traffic
🔵 عنوان مقاله
5CA denies third-party Zendesk platform was cause of Discord breach (2 minute read)
🟢 خلاصه مقاله:
**اختلال اخیر در Discord به تنش میان روایتها انجامیده است: 5CA بهطور علنی ادعای اولیه Discord را که نقص از سامانههای Zendesk متعلق به 5CA ناشی شده بود رد کرده و مسئولیت را نپذیرفته است. طبق گزارشها، گروه Scattered LAPSUS$ Hunters از ۲۰ سپتامبر بهمدت ۵۸ ساعت دسترسی داشت و حدود ۱.۶ ترابایت داده شامل تیکتهای پشتیبانی، اطلاعات ۵.۵ میلیون کاربر، اطلاعات پرداخت بخشی از ۵۸۰ هزار کاربر و بیش از ۷۰ هزار مدرک هویتی دولتی را سرقت کرد. این اختلاف نظر نشان میدهد در رخدادهای طرفسوم، انتساب سریع میتواند ناقص باشد و ضرورت دقت در اطلاعرسانی و راستیآزمایی یافتههای فنی پیش از مقصر دانستن یک تامینکننده را برجسته میکند. برای تیمهای امنیتی، بازنگری کنترل دسترسی و ثبتلاگ در سامانههای پشتیبانی، کاهش نگهداری اسناد هویتی حساس، و هماهنگی ارتباطات بحران با فروشندگان از نکات کلیدی است.
#Cybersecurity #DataBreach #Discord #5CA #Zendesk #ThirdPartyRisk #IncidentResponse #LAPSUS
🟣لینک مقاله:
https://cybernews.com/news/discord-breach-zendesk-partner-5ca-denies-third-party-platform-hack/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
5CA denies third-party Zendesk platform was cause of Discord breach (2 minute read)
🟢 خلاصه مقاله:
**اختلال اخیر در Discord به تنش میان روایتها انجامیده است: 5CA بهطور علنی ادعای اولیه Discord را که نقص از سامانههای Zendesk متعلق به 5CA ناشی شده بود رد کرده و مسئولیت را نپذیرفته است. طبق گزارشها، گروه Scattered LAPSUS$ Hunters از ۲۰ سپتامبر بهمدت ۵۸ ساعت دسترسی داشت و حدود ۱.۶ ترابایت داده شامل تیکتهای پشتیبانی، اطلاعات ۵.۵ میلیون کاربر، اطلاعات پرداخت بخشی از ۵۸۰ هزار کاربر و بیش از ۷۰ هزار مدرک هویتی دولتی را سرقت کرد. این اختلاف نظر نشان میدهد در رخدادهای طرفسوم، انتساب سریع میتواند ناقص باشد و ضرورت دقت در اطلاعرسانی و راستیآزمایی یافتههای فنی پیش از مقصر دانستن یک تامینکننده را برجسته میکند. برای تیمهای امنیتی، بازنگری کنترل دسترسی و ثبتلاگ در سامانههای پشتیبانی، کاهش نگهداری اسناد هویتی حساس، و هماهنگی ارتباطات بحران با فروشندگان از نکات کلیدی است.
#Cybersecurity #DataBreach #Discord #5CA #Zendesk #ThirdPartyRisk #IncidentResponse #LAPSUS
🟣لینک مقاله:
https://cybernews.com/news/discord-breach-zendesk-partner-5ca-denies-third-party-platform-hack/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Cybernews
5CA denies third-party Zendesk platform was cause of Discord breach
Third-party provider 5CA tells Discord to stop blaming a Zendesk hack for the breach of its servers, which reportedly exposed the 70,000 user government IDs.