Positive Technologies выкатили разбор свежих атак группировки Mythic Likho на российскую критическую инфраструктуру (КИИ). Ребята работают масштабно, со вкусом и глубоким погружением в социальную инженерию.
Начинается всё с разведки. Атакующие регают домены, мимикрирующие под российские облака и сервисы (типа
cloudmaill[.]ru или gosuslugi-help[.]ru), ломают легитимные сайты и создают фейковые профили сотрудников, привязывая их к реальным ру-номерам. Они перехватывают фавиконы, копируют корпоративный стиль и могут неделями просто вести переписку с жертвой, втираясь в доверие. И только когда бухгалтер или менеджер расслабился - кидают линк на вредонос.Дальше в дело вступает техническая магия. Жертва качает безобидный с виду PDF или JPG, который на деле оказывается LNK-загрузчиком с двойным расширением. Внутри LNK спрятана обфускация... они юзают ключ
/v:on для отложенного расширения переменных в CMD. Статический анализ антивируса видит локальный IP 192.168.1.1, а при выполнении он подменяется на реальный С2-домен из переменной окружения Сам механизм распаковки тоже с приколом. Чтобы запутать EDR, дроппер резервирует в оперативной памяти 50 000 блоков по 4 КБ и заполняет их рандомным мусором, имитируя сотни фиктивных PE-файлов. Суммарно процесс отжирает до гигабайта оперативки, тупо чтобы спрятать в этом болоте бэкдор Loki.
Как только Loki сел в системе... начитается отключение антивирусов, дампинг учеток, перемещение по сети и слив данных через Rclone. Иногда они вообще не парятся с пробивом периметра, а заходят через готовые SSH-туннели, которые им оставляют коллеги по хацкерскому цеху, например (Ex)Cobalt
Есть занятный момент... для вытаскивания паролей из браузеров элитная группировка юзает устаревшую триальную версию утилиты XenArmor от 2020 года. Лицензия оформлена на почту некоего канадского фаната аниме и немецкого футбола, чьи пароли давно утекли в даркнет
Финал печален. Атакующие выносят теневые копии, сносят утилиты резервного копирования, форматируют RAID-массивы и полируют всё это корпоративным шифровальщиком LockBit
Если у вас в контуре EDR все еще доверяет процессам, запущенным из временных папок, а макросы и LNK-файлы свободно гуляют по почте, то вы прям приглашаете в гости канадского анимешника
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
✍62😁19❤7🌚4👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
💯72😱25😁11🤯10🍾2❤1
FreeBSD опубликовал отчет за февраль 2026 года и, походу, грядущий релиз 15.1 (который уже в июне) намечается довольно юзабельный в качестве десктопной системы.
В текстовый инсталлятор завезли опцию установки KDE Plasma 6. Эту фичу не успели допилить к мажорному 15.0. Больше никаких танцев с правкой
rc.conf, ручным поднятием иксов и мольбами демону. Достаточно тыкнуть Yes По железу тоже неплохие подвижки. В ядро завезли родную поддержку Wi-Fi 4 и 5 для популярных адаптеров Realtek (RTW88 и RTW89). С Wi-Fi 6 пока проблема, т.к. чтобы его запилить, разрабам приходится перепахивать базовый стек
net80211, от чего сыпется половина сетевых портов Также разрабы почти добили S0i3 (режим ожидания\сна), но пока вылавливают плавающие баги, из-за которых некоторые процессоры как-то выходят из состояния сна. Плюс завезли отладку режимов сна по USB даже при отвалившемся графическом драйвере.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
❤32🔥16😈5😁4👍3🍾1
Правительство выкатило масштабный апдейт правил игры для крупного бизнеса, опубликовав распоряжение № 360-р. Документ утверждает перечень из 397 типовых объектов критической информационной инфраструктуры (КИИ). В список включили ERP-системы. Пока что это касается сурового энтерпрайза... химии, металлургии, горнодобывающей, ракетно-космической и оборонки.
На практике для ИТ-отделов начинается старт большого инфраструктурного квеста. Теперь ERP подлежат обязательному категорированию
А главная боль тут - принудительная миграция. Отсидеться на трофейном западном софте, поддерживаемом костылями и локальными подрядчиками, больше не выйдет. Профильные регуляторы (типа НЦК ИСУ) предлагают поэтапный подход... сначала аудит, потом постепенная миграция с сохранением ключевых процессов. Но мы-то с вами понимаем, что бесшовно пересадить условный металлургический завод с десятилетиями кастомного SAP на отечественные аналоги - задача та ещё
Ну и куда же без мотивации по миграции. Забыли или не успели подать сведения о категорировании? Штраф до 1,5 млн рублей. Эксплуатируете систему без нужных лицензий ФСБ/ФСТЭК - еще минус 200 тысяч. А если (не дай Бог) ваш импортозамещенный прод ляжет, парализует завод, и ущерб превысит 1 млрд рублей, то тут уже ст. 274.1 УК РФ - до 6 лет лишения свободы для ответственных лиц
Так что, друзья из тяжелого энтерпрайза, если вы думали, что миграция легаси AD на Samba - это стресс, то добро пожаловать на новый хардовый уровень. Безопасники уже радостно потирают руки в ожидании х2 бюджетов, а ИТ-директорам самое время проверить свои уровни ответственности
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚41🫡27❤8🤯7👍5🍌3🎉2🤨1
В Mozilla пояснили, что до 15% крашей Firefox происходит из-за битой памяти и космических лучей 🏥
Разрабы иногда шутят про вмешательство из космоса, когда не могут воспроизвести плавающий баг на проде. Но сеньор-инженер Mozilla Габриэле Свельто решил проверить эту отмазку на практике. Год назад в Firefox встроили легковесный тестер памяти, который стартует на машине юзера сразу после падения браузера (проверяет до 1 ГБ оперативки в течение 3 секунд). И вот Свельто проанализировал массив из 470 000 свежих краш-репортов...
Оказалось, что минимум 10% всех падений🥸 были аппаратными, через bit flip (произвольное изменение бита в ячейке RAM или кэша с 0 на 1 или наоборот).
Причину таких флипов может дать перегрев, микроскачки напряжения, физическая деградация кремния от старости и... ионизирующие космические лучи, от которых в обычных ПК нет защиты. Страдают абсолютно все девайсы, где вендоры пожалели денег на ECC-память.
Интересно, фольга поможет?😥
Типичный🥸 Сисадмин
Разрабы иногда шутят про вмешательство из космоса, когда не могут воспроизвести плавающий баг на проде. Но сеньор-инженер Mozilla Габриэле Свельто решил проверить эту отмазку на практике. Год назад в Firefox встроили легковесный тестер памяти, который стартует на машине юзера сразу после падения браузера (проверяет до 1 ГБ оперативки в течение 3 секунд). И вот Свельто проанализировал массив из 470 000 свежих краш-репортов...
Оказалось, что минимум 10% всех падений
Причину таких флипов может дать перегрев, микроскачки напряжения, физическая деградация кремния от старости и... ионизирующие космические лучи, от которых в обычных ПК нет защиты. Страдают абсолютно все девайсы, где вендоры пожалели денег на ECC-память.
Интересно, фольга поможет?
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡57😁7🔥6❤3😈2
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡94❤24😁8👍3🍾3
DevOpsConf 2026: Фабрика инженерных решений
2–3 апреля, Москва. Главное событие для инженеров по автоматизации разработки, надежности и эксплуатации, архитекторов, системных администраторов, технических лидеров и ИТ-директоров.
В этом году всё иначе - мы пересобрали привычный лекторий → в конструкторское бюро решений на DevOpsConf.
Над чем работаем:
🔹 Работа с наследием (легаси). Поток для тех, кому достался "черный ящик" без документации. Командная игра "Почини сломанную систему на скорость" + воркшоп по анализу древнего кода с помощью ИИ.
🔹 Наблюдаемость без паники. От метрик до архитектуры и борьбы с ложными алертами.
🔹 Как говорить с госорганами и бизнесом. Про 152-ФЗ, ФСТЭК и ГОСТы для инженеров, а также мастер-классы по питчингу решений для руководства.
Форматы: воркшопы, кейс‑игры, разбор инцидентов, экспертная зона.
👉 Изучить всю программу и забронировать билеты: https://tglink.io/3f83aaac7d405a?erid=2W5zFHerkzM
#реклама
О рекламодателе
2–3 апреля, Москва. Главное событие для инженеров по автоматизации разработки, надежности и эксплуатации, архитекторов, системных администраторов, технических лидеров и ИТ-директоров.
В этом году всё иначе - мы пересобрали привычный лекторий → в конструкторское бюро решений на DevOpsConf.
Над чем работаем:
🔹 Работа с наследием (легаси). Поток для тех, кому достался "черный ящик" без документации. Командная игра "Почини сломанную систему на скорость" + воркшоп по анализу древнего кода с помощью ИИ.
🔹 Наблюдаемость без паники. От метрик до архитектуры и борьбы с ложными алертами.
🔹 Как говорить с госорганами и бизнесом. Про 152-ФЗ, ФСТЭК и ГОСТы для инженеров, а также мастер-классы по питчингу решений для руководства.
Форматы: воркшопы, кейс‑игры, разбор инцидентов, экспертная зона.
👉 Изучить всю программу и забронировать билеты: https://tglink.io/3f83aaac7d405a?erid=2W5zFHerkzM
#реклама
О рекламодателе
❤2👀1