⚡️ #news Немецкие СМИ подтвердили арест серверов, которые могут принадлежать наркоторговому маркетплейсу Hydra. Сообщается, что на платформе зарегистрировано 17 миллионов клиентов. По данным Федерального управления уголовной полиции, только в 2020 году через торговую площадку даркнет было продано не менее 1,23 миллиарда евро. Также было конфисковано 543 биткойна. На сайте платформы был размещен баннер, сообщающий об официальном закрытии. Администрация площадки (или уже оперативники) отвечает, что идут технические работы...
Официальное сообщение германских властей...
@tomhunter | атакующая безопасность
Официальное сообщение германских властей...
@tomhunter | атакующая безопасность
🔥24🤬1🤮1💩1
#news На Wired вышел хороший материал о том, почему анонимность публичных блокчейнов — анонимность очень условная.
Это, в общем-то, и так всем было понятно, но появление NFT эту условность разрушило окончательно. Купив картиночку и поставив её себе на аватарку в Твиттере (а это теперь можно сделать, только подключив кошелёк и подтвердив свои права на картиночку), человек автоматически сливает адрес своего кошелька и историю транзакций всем интересующимся, связывая их со своим профилем.
Казалось бы, не такая уж и беда. Но некоторые энтузиасты нынче так и рвутся перенести на блокчейн вообще всю свою жизнь и все свои данные, включая права на владение домом, соцсети и историю болезней. Получается огромный склад публично доступных данных, которые, конечно, ещё и никак нельзя удалить. Такого киберпанка мы пока не заслужили.
@tomhunter
Это, в общем-то, и так всем было понятно, но появление NFT эту условность разрушило окончательно. Купив картиночку и поставив её себе на аватарку в Твиттере (а это теперь можно сделать, только подключив кошелёк и подтвердив свои права на картиночку), человек автоматически сливает адрес своего кошелька и историю транзакций всем интересующимся, связывая их со своим профилем.
Казалось бы, не такая уж и беда. Но некоторые энтузиасты нынче так и рвутся перенести на блокчейн вообще всю свою жизнь и все свои данные, включая права на владение домом, соцсети и историю болезней. Получается огромный склад публично доступных данных, которые, конечно, ещё и никак нельзя удалить. Такого киберпанка мы пока не заслужили.
@tomhunter
🔥15
#news Не опять, а снова: атаки с использованием Spring4Shell уже добираются до каждой шестой уязвимой организации. За минувшие выходные насчитали почти 40 тысяч атак.
Spring4Shell, напомню, это критическая RCE-уязвимость в джава-фреймворке Spring, которую можно эксплойтнуть одной элементарной строчкой. В том числе за это её заранее успели назвать второй Log4j. Патч уже есть, так что обновиться до 5.3.18 или 5.2.2 однозначно стоит.
@tomhunter
Spring4Shell, напомню, это критическая RCE-уязвимость в джава-фреймворке Spring, которую можно эксплойтнуть одной элементарной строчкой. В том числе за это её заранее успели назвать второй Log4j. Патч уже есть, так что обновиться до 5.3.18 или 5.2.2 однозначно стоит.
@tomhunter
🔥7
#news А вот ещё забавная деталь про ныне обезглавленную Гидру.
Помимо торговли наркотиками, она предоставляла криптомиксеры — сервисы, усложняющие отслеживание денег по адресам — и помогала киберпреступникам из России обналичивать крипту. Самыми разными методами: от простого перевода на Киви до клада налички где-нибудь в лесу. Блокчейновые аналитики из Elliptic считают, что через эти сервисы Гидры с её запуска в 2015 году прошло более $5 миллиардов.
Что ж, спасибо немецким властям — теперь любителям пообналичивать чёрный кэш придётся искать альтернативные методы.
@tomhunter
Помимо торговли наркотиками, она предоставляла криптомиксеры — сервисы, усложняющие отслеживание денег по адресам — и помогала киберпреступникам из России обналичивать крипту. Самыми разными методами: от простого перевода на Киви до клада налички где-нибудь в лесу. Блокчейновые аналитики из Elliptic считают, что через эти сервисы Гидры с её запуска в 2015 году прошло более $5 миллиардов.
Что ж, спасибо немецким властям — теперь любителям пообналичивать чёрный кэш придётся искать альтернативные методы.
@tomhunter
🔥11😱4🤬3
Как обычно, публикуем дайджест запомнившихся событий за ушедший месяц. Сегодня отложим в сторону набившие оскомину новости с фронтов кибервойны и заглянем в киберпреступное закулисье. В сегодняшнем выпуске новые рекорды по краже криптовалют, взлёты и падения противоречивой группировки Lapsus$, громкие аресты злоумышленников по всему миру и другое. Добро пожаловать под кат.
🔥6
#news Cash App рапортует о крупной утечке данных пользователей. Больше восьми миллионов юзеров в США получили соответствующие уведомления, после того как бывший сотрудник скачал внутренние отчёты компании.
Среди скомпрометированных данных имена и номера счетов пользователей, у некоторых утекла и информация по содержимому счетов и портфолио, а также инфа по операциям за день. Cash App утверждает, что более серьёзных утечек нет — то есть пароли, адреса, банковские данные юзеров не затронуты.
Полицию и прочие инстанции уже уведомили о произошедшем, так что ответственному за утечку персонажу предстоит сыграть в увлекательную игру «Поймай меня, если сможешь».
@tomhunter
Среди скомпрометированных данных имена и номера счетов пользователей, у некоторых утекла и информация по содержимому счетов и портфолио, а также инфа по операциям за день. Cash App утверждает, что более серьёзных утечек нет — то есть пароли, адреса, банковские данные юзеров не затронуты.
Полицию и прочие инстанции уже уведомили о произошедшем, так что ответственному за утечку персонажу предстоит сыграть в увлекательную игру «Поймай меня, если сможешь».
@tomhunter
🔥7
#news Появился новый похититель информации под названием FFDroider, который крадет учетные данные и файлы cookie, хранящиеся в браузерах, для взлома учетных записей жертв в социальных сетях. FFDroider распространяется через кряки программного обеспечения, бесплатные программы, игры и другие файлы, загружаемые с торрент-сайтов. При установке этих файлов также будет установлен и FFDroider, замаскированный под приложение Telegram, чтобы избежать обнаружения.
@tomhunter | атакующая безопасность
@tomhunter | атакующая безопасность
❤3🔥1
#news Неутешительные новости для тех, кто надеялся укрыться от бдительного ока Большого Российского Брата в складках криптореальности. LocalBitcoins слила налоговой РФ данные более 100 тысяч своих юзеров из России.
Платформа зарегистрирована в Финляндии и работает с местными налоговыми службами. А те, в свою очередь, сотрудничают с российскими. Наше же законодательство в последнее время активно прорабатывают для того, чтобы прижать владельцев крипты.
Во избежание проблем юристы рекомендуют попавшимся счастливчикам готовить налоговую отчётность. А я бы посоветовал держателям заветных цифровых монеток учиться прятать их получше…
@tomhunter
Платформа зарегистрирована в Финляндии и работает с местными налоговыми службами. А те, в свою очередь, сотрудничают с российскими. Наше же законодательство в последнее время активно прорабатывают для того, чтобы прижать владельцев крипты.
Во избежание проблем юристы рекомендуют попавшимся счастливчикам готовить налоговую отчётность. А я бы посоветовал держателям заветных цифровых монеток учиться прятать их получше…
@tomhunter
🤬6🔥5
#news Спецы из Salt Security обнаружили SSRF-уязвимость в API неназванной финтех-платформы, которая ставит под угрозу миллионы банковских аккаунтов.
Атака с подделкой запроса на стороне сервера позволяет подменить url, по которому банк отправляет запрос. С помощью этого эксплойта спецам удалось получить на свой домен инфу от банка вплоть до JWT-токенов, списка всех пользователей платформы, всех их транзакций и прочего.
Неназванному финтеху повезло, что эту критическую уязвимость обнаружили белошляпочники, так как она позволила бы скомпрометировать абсолютно всех пользователей платформы.
@tomhunter
Атака с подделкой запроса на стороне сервера позволяет подменить url, по которому банк отправляет запрос. С помощью этого эксплойта спецам удалось получить на свой домен инфу от банка вплоть до JWT-токенов, списка всех пользователей платформы, всех их транзакций и прочего.
Неназванному финтеху повезло, что эту критическую уязвимость обнаружили белошляпочники, так как она позволила бы скомпрометировать абсолютно всех пользователей платформы.
@tomhunter
🔥6
#news 4 апреля НАТО через Министерство торговли США опубликовало RFI-запрос о заинтересованности в приобретении услуг разведки по открытым источникам OSINT. Предложения принимаются до 17:00 27 мая. Отмечу, что OSINT в системе НАТО являются одним из компонентов "Программы функциональных услуг разведки и ISR", включающей широкий спектр видов негосударственной разведки.
@tomhunter | атакующая безопасность
@tomhunter | атакующая безопасность
❤6🤔2
#news Бородатые барби-хакеры наносят удар по Израилю! Нет, это не название фильма категории В. Так окрестили хакерскую операцию палестинцев, нацеленную на израильских госслужащих высокого ранга, особенно связанных с обороной.
Ушлые бородачи, скрывающиеся за страницами очаровательных еврейских женщин, вступают в переписку с жертвами на фейсбуке. Затем их заманивают в WhatsApp, где под видом откровенных материалов засылают бэкдор BarbWire и малварь VolatileVenom. Поселившись на устройстве доверчивого чиновника, малварь начинает собирать всевозможные данные — от СМС и паролей от соцсетей до записи звуков с микрофона. Всё это, конечно, в итоге оказывается на серверах взломщиков.
Такие вот занятные сводки с современной кибервойны.
@tomhunter
Ушлые бородачи, скрывающиеся за страницами очаровательных еврейских женщин, вступают в переписку с жертвами на фейсбуке. Затем их заманивают в WhatsApp, где под видом откровенных материалов засылают бэкдор BarbWire и малварь VolatileVenom. Поселившись на устройстве доверчивого чиновника, малварь начинает собирать всевозможные данные — от СМС и паролей от соцсетей до записи звуков с микрофона. Всё это, конечно, в итоге оказывается на серверах взломщиков.
Такие вот занятные сводки с современной кибервойны.
@tomhunter
🔥13🤔2
#news Спецы обнаружили первую в своём роде малварь, заточенную под облачные сервисы Амазона (AWS Lambda).
В качестве нагрузки в названной Denonia приблуде идёт майнер XMRig для добычи Monero. Доступ к облаку злоумышленники, скорее всего, получили с помощью украденных ключей доступа AWS. Малварь также уверенно чувствует себя в Linux-системах — видимо, ввиду того, что на линуксе работают скомпрометированные AWS-сервисы.
Специалисты из Cado Security отмечают, что пока это довольно безобидные атаки, но в дальнейшем эксплойт облачной инфраструктуры можно привести к гораздо более серьёзным угрозам.
@tomhunter
В качестве нагрузки в названной Denonia приблуде идёт майнер XMRig для добычи Monero. Доступ к облаку злоумышленники, скорее всего, получили с помощью украденных ключей доступа AWS. Малварь также уверенно чувствует себя в Linux-системах — видимо, ввиду того, что на линуксе работают скомпрометированные AWS-сервисы.
Специалисты из Cado Security отмечают, что пока это довольно безобидные атаки, но в дальнейшем эксплойт облачной инфраструктуры можно привести к гораздо более серьёзным угрозам.
@tomhunter
🔥7
#OSINT Новая статья у меня в ВК на тему поиска людей. Искать будем по времени и месту, подменяя открытыми источниками СОРМ и спутники-шпионы.
♾ https://vk.com/@tomhunter-poisk-ludei-po-vremeni-i-mestu
@tomhunter | атакующая безопасность
♾ https://vk.com/@tomhunter-poisk-ludei-po-vremeni-i-mestu
@tomhunter | атакующая безопасность
💩11❤3🤔2
#news История с Conti получила ироничное продолжение. Хакеры из NB65 используют слитые исходники группировки для атак на российские компании.
Атакам NB65 за прошлый месяц подверглись Тензор, Роскосмос и ВГТРК. У последних стянули без малого 800гб данных, включая почти миллион писем. А теперь в ход пошла модифицированная рансомварь от Conti. Из свежего в твиттере группировки совет компании "ССК "ГАЗРЕГИОН" проверить свои машины.
NB65 открыто заявляет, что их атаки являются ответом на происходящие известно где события и ограничены российскими компаниями. В свете используемого шифровальщика можно считать сливы рансомварь-Штирлица из Conti достигшими цели. Какой, должно быть, удар по самолюбию!
@tomhunter
Атакам NB65 за прошлый месяц подверглись Тензор, Роскосмос и ВГТРК. У последних стянули без малого 800гб данных, включая почти миллион писем. А теперь в ход пошла модифицированная рансомварь от Conti. Из свежего в твиттере группировки совет компании "ССК "ГАЗРЕГИОН" проверить свои машины.
NB65 открыто заявляет, что их атаки являются ответом на происходящие известно где события и ограничены российскими компаниями. В свете используемого шифровальщика можно считать сливы рансомварь-Штирлица из Conti достигшими цели. Какой, должно быть, удар по самолюбию!
@tomhunter
🔥6🤔2
#news Иностранные ИТ-специалисты взломали более 500 IP-камер видеонаблюдения на территории Украины. Они объяснили это необходимостью слежки за русскими... какой-то бред. Но факт остается фактом.
@tomhunter | атакующая безопасность
@tomhunter | атакующая безопасность
🤔18❤3💩2😁1🤮1
#news 12 - 15 апреля в Москве состоится 27-я международная выставка технических средств охраны и оборудования для обеспечения безопасности.
12 апреля в рамках деловой программы от компании T.Hunter c докладом выступит Игорь Бедеров, руководитель департамента информационно-аналитических исследований. Тема доклада: Расследование ложных сообщений о минировании при помощи ПК «Охотник».
Узнать о мероприятии и зарегистрироваться можно тут
https://securika-moscow.ru/Delovaya-Programma/
@tomhunter | атакующая безопасность
12 апреля в рамках деловой программы от компании T.Hunter c докладом выступит Игорь Бедеров, руководитель департамента информационно-аналитических исследований. Тема доклада: Расследование ложных сообщений о минировании при помощи ПК «Охотник».
Узнать о мероприятии и зарегистрироваться можно тут
https://securika-moscow.ru/Delovaya-Programma/
@tomhunter | атакующая безопасность
❤4
#news Касперский сообщает о любопытном банковском трояне Fakecalls под Андроид.
Скачиваемый под видом приложения популярного банка, он может как перенаправлять звонки жертв в службу поддержки злоумышленникам, так и выдавать их звонки за реальные. Малварь также превращает устройство пользователя в инструмент тотальной слежки, сливая с него все данные и аудио/видео в прямом эфире.
Троян пока действует только на территории Южной Кореи и нацелен на местный банк, но функциональность с подменой звонков стала новой вехой в развитии на ниве банковского мошенничества. Недалёк тот день, когда попытка убедиться в подлинности звонка сотрудника Сбербанка будет вести на другого сидящего с ним специалиста…
@tomhunter
Скачиваемый под видом приложения популярного банка, он может как перенаправлять звонки жертв в службу поддержки злоумышленникам, так и выдавать их звонки за реальные. Малварь также превращает устройство пользователя в инструмент тотальной слежки, сливая с него все данные и аудио/видео в прямом эфире.
Троян пока действует только на территории Южной Кореи и нацелен на местный банк, но функциональность с подменой звонков стала новой вехой в развитии на ниве банковского мошенничества. Недалёк тот день, когда попытка убедиться в подлинности звонка сотрудника Сбербанка будет вести на другого сидящего с ним специалиста…
@tomhunter
🔥7🤔2💩2
#news Брайан Кребс написал лонгрид о крипто-скаме формата «Удвойте свои цифровые монетки бесплатно и без смс». Оказалось, многочисленные нити этих мошеннических схем тянутся… в Россию.
История практически детективная. Дюжины доменов зарегистрированы на российские имена, ящики и номера. Мутный хостинг Cryptohost стал пристанищем для сотен подобных сайтов. От DDOS-атак его покрывает российская фирма DDOS-Guard, обслуживающая палестинских бородачей и американских конспирологов. В деле также замешана московская компания SmartApe, которую спецы из FinTelegram окрестили «Российско-израильским хостингом для киберпреступников»…
Такой вот впечатляющий клубок закулисных интриг от мира крипто-мошенничества. Если его удастся распутать и взять исполнителей, новость будет горячее их заманчивых предложений.
@tomhunter
История практически детективная. Дюжины доменов зарегистрированы на российские имена, ящики и номера. Мутный хостинг Cryptohost стал пристанищем для сотен подобных сайтов. От DDOS-атак его покрывает российская фирма DDOS-Guard, обслуживающая палестинских бородачей и американских конспирологов. В деле также замешана московская компания SmartApe, которую спецы из FinTelegram окрестили «Российско-израильским хостингом для киберпреступников»…
Такой вот впечатляющий клубок закулисных интриг от мира крипто-мошенничества. Если его удастся распутать и взять исполнителей, новость будет горячее их заманчивых предложений.
@tomhunter
🔥10🤔3
#news К вопросу о горячих новостях. Один из крупнейших хакерских форумов RaidForums закрыт ФБР и Европолом, домены отжаты, владелец арестован.
С 2015-го года RaidForums был огромной площадкой для продажи слитых данных и баз, число пользователей насчитывало более полумиллиона. Форум заработал себе имя, продавая базы американских корпораций, и с тех пор был самым популярным англоязычным ресурсом от мира киберпреступности. Что занятно, владельцу на момент создания площадки было всего 14 лет. Этого португальца с ником Omnipotent взяли в Англии ещё в конце января.
Что ж, мои маленькие любители киберэкстремизма, всё хорошее рано или поздно подходит к концу. Всегда найдётся рейдер покрупнее!
@tomhunter
С 2015-го года RaidForums был огромной площадкой для продажи слитых данных и баз, число пользователей насчитывало более полумиллиона. Форум заработал себе имя, продавая базы американских корпораций, и с тех пор был самым популярным англоязычным ресурсом от мира киберпреступности. Что занятно, владельцу на момент создания площадки было всего 14 лет. Этого португальца с ником Omnipotent взяли в Англии ещё в конце января.
Что ж, мои маленькие любители киберэкстремизма, всё хорошее рано или поздно подходит к концу. Всегда найдётся рейдер покрупнее!
@tomhunter
🔥14💩3😱1
#news В Штатах на пять с лишним лет посадили Вирджила Гриффита, разработчика, в числе прочего работавшего над Ethereum. Его обвиняли в помощи Северной Корее в обходе санкций.
Согласно обвинениям, Гриффит выезжал в КНДР, где консультировал правительство по вопросам крипты и блокчейн-сервисов, которые позволили бы обходить санкции. Делал это парень явно сознательно: неумело пытался скрыть свою поездку, активно налаживал связи КНДР с блокчейн-сервисами, а на момент ареста был гражданином Сингапура и искал способы отказаться от гражданства США.
@tomhunter
Согласно обвинениям, Гриффит выезжал в КНДР, где консультировал правительство по вопросам крипты и блокчейн-сервисов, которые позволили бы обходить санкции. Делал это парень явно сознательно: неумело пытался скрыть свою поездку, активно налаживал связи КНДР с блокчейн-сервисами, а на момент ареста был гражданином Сингапура и искал способы отказаться от гражданства США.
@tomhunter
❤6😱4🤔1
#news В данной статье мы решили собрать программы, которые помогут Вам в проведении расследований и, что немаловажно, будут при этом бесплатными. Не забывайте подписываться на мой Хабр!
♾ https://habr.com/ru/company/tomhunter/blog/660773/
@tomhunter | атакующая безопасность
♾ https://habr.com/ru/company/tomhunter/blog/660773/
@tomhunter | атакующая безопасность
Хабр
15 лучших и бесплатных инструментов компьютерного криминалиста
Добрый день Хабр. Сегодня, мы с вами окунемся в «О дивный мир» форензики. В данной статье Мы решили собрать программы, которые помогут Вам в проведении расследований и, что немаловажно, будут при этом...
🔥5