🖖🏻 Приветствую тебя user_name.
• Group-IB опубликовали ежегодный флагманский отчет об актуальных трендах в сфере кибербезопасности и прогнозах эволюции ландшафта угроз. Если коротко, то направление программ-вымогателей сохранит свое лидерство в рейтинге киберугроз для бизнеса.
• Напомним, что самыми активными группами в 2022 году были Lockbit, Conti и Hive. В 2023 году в игре останутся только сильнейшие, а мелкие и менее опытные, будут распадаться.
• Количество ресурсов, где злоумышленники публикуют похищенные данные компаний для более эффективного давления на жертву, в 2022 году выросло на 83%, достигнув 44. По информации от Group-IB, ежедневно на таких сайтах оказываются данные 8 жертв, атакованных шифровальщиками, а в общей сложности, в публичном доступе были выложены данные 2894 компаний.
• Как и ранее, большинство атак вымогателей приходилось на компании в США. Однако в прошлом году количество атак с целью выкупа за расшифровку данных на бизнес в RU сегменте увеличилось в три раза. Рекорд по сумме выкупа поставила группа OldGremlin, потребовав от жертвы 1 млрд рублей.
• Новым способом получения доступов в инфраструктуру компаний становится использование стиллеров — вредоносных программ для кражи данных с зараженных компьютеров и смартфонов пользователей. Всего Group-IB обнаружила 380 брокеров по продаже доступов к скомпрометированной инфраструктуре компаний, которые опубликовали более 2300 предложений на даркнет форумах. За 2022 год рынок продавцов доступов в даркнете вырос более чем в два раза, при этом средняя цена доступа уменьшилась вдвое. Чаще всего злоумышленники реализуют свой “товар” в виде доступов к VPN и RDP (протокол удаленного рабочего стола).
• В 2022 году данные, украденные с помощью стиллеров, вошли в топ-3 самого продаваемого “товара” в даркнете наряду с продажей доступов и текстовыми данными банковских карт (имя владельца, номер карты, срок истечения, CVV).
• В 2023 году специалисты прогнозируют и рост утечек. Подавляющее большинство баз данных российских компаний выкладывались в 2022 году на андеграундных форумах и тематических Telegram-каналах в публичный доступ бесплатно.
🧷 Полный отчет можно запросить по ссылке: www.group-ib.ru/resourc…nds-2022. Отчет будет полезен компаниям из разных секторов и поможет создавать действенные ИБ-стратегии.
📌 Благодарность за краткое описание отчета: https://www.anti-malware.ru/
S.E. ▪️ S.E.Relax ▪️ infosec.work
Social Engineering. Страница 6
🔑 Социальная инженерия. 📹 Полезный видеоматериал. 📚Лучшая литература о психологии, профайлингу, манипуляции человека. 👓 Анонимность и безопасность. 📰 Новости об информационной безопасности, хакерах, уязвимостях, взломах.
-
Social Engineering
🔖 Эволюция киберпреступности. Анализ, тренды и прогнозы 2023. 
-
Social Engineering
👨🏻💻 Стеганография. Полезные инструменты и ресурсы. 🖖🏻 Приветствую тебя user_name.• Стеганография — впервые этот термин упоминался в 1499 году и уже тогда под этим словом подразумевалась передача информации путем сохранения в тайне самого факта передачи. Как ни странно, в наши дни стеганография не получила широкого признания в среде хакеров, хотя нельзя сказать, чтобы к ней не прибегли вовсе. • Сегодня поделюсь интересным и очень полезным проектом, который представляет собой образ Docker, с актуальными инструментами и скрпитами предназначенными для стеганографии. Проект включает в себя демо-файлы на которых можно потренироваться и прокачать свои навыки: https://github.com/DominicBreuker/stego-toolkit • Перед установкой обязательно ознакомьтесь со следующим материалом: • Практическая стеганография. • Скрытие информации в изображениях PNG. • Стеганография и ML. • Где хранить секретные файлы на случай БП. • Исполняемые PNG: запускаем изображения как программы. • Стеганография в файловой системе оптических дисков. S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #Стеганография
-
Social Engineering
💬 true story... Атака века. Как с помощью СИ обмануть Google и Facebook на сотни миллионов долларов. 🖖🏻 Приветствую тебя user_name.
• Как уже понятно из названия, сегодняшний рассказ посвящен Facebook и Google, у которых с помощью социальной инженерии удалось украсть миллионы долларов. • Читать историю на русском языке: https://habr.com • Читать в оригинале (eng): https://darknetdiaries.com 📌 Другие увлекательные истории: story №1 • story №2 • story №3 • story №4 • story №5 • story №6 • story №7 • story №8 • story №9 • story №10 • story №11 • story №12 • story №13 • story №14 • story №15 • story №16 S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #СИ #История
-
Реклама
-
Social Engineering
Как работать с корпоративными доступами с помощью Пассворк: 1. Создайте в Пассворк удобную структуру хранения с помощью папок и добавьте доступы от корпоративных ресурсов. 2. Настройте интеграцию с LDAP, пригласите коллег и раздайте права на совместные доступы. 3. Теперь корпоративные доступы всегда под рукой, а аудит безопасности в компании автоматизирован. — Все данные в Пассворк хранятся на вашем сервере и не передаются ни в какое облако. Пассворк работает на PHP и MongoDB, поддерживает установку на Windows Server и Linux и поставляется с открытым для аудита кодом. Еще Пассворк входит в реестре российского ПО, поэтому он идеально подходит для корпораций и госкомпаний. Протестировать можно тут — passwork.ru 
-
Social Engineering
📓 Книга: Безопасность сетей. 🖖🏻 Приветствую тебя user_name.• В сегодняшней книге содержатся пошаговые инструкции по установке и использованию межсетевых экранов, сведения о безопасности беспроводных соединений, о биометрических методах аутентификации и других современных способах защиты. • В издании рассказывается о видах компьютерных атак и о том, как они воздействуют на организации; приводятся сведения о базовых службах безопасности, используемых для защиты информации и систем, а также о том, как разработать полноценную программу политики безопасности, о современном состоянии законодательных норм в области информационной безопасности, об управлении рисками и системой безопасности. ☁️ Скачать книгу на русском языке, ты можешь в нашем облаке. S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #ИБ
-
Social Engineering
📦 Hack The Box. Учимся взлому. 🖖🏻 Приветствую тебя user_name.
• Hack The Box является максимально популярным среди тех, кто хочет прокачать свои знания в различных аспектах пентеста и хакинга. Сервис отличается удобным интерфейсом для управления активными инстансами виртуалок, отзывчивой техподдержкой и, что важнее всего, постоянно обновляющемся списком уязвимых хостов. • Если у тебя не хватает навыков и времени на прохождение HTB, то обязательно обрати внимание на YT канал IppSec. Тут собрано огромное кол-во материала по прохождению различных заданий с разным уровнем сложности: https://www.youtube.com/@ippsec/videos • В дополнение обрати внимание на подборку готовых прохождений на русском языке. Если этого недостаточно, то можно изучать материал на хабре или хакере: - https://xakep.ru - https://habr.com По этим ссылкам всегда доступны свежие и актуальные прохождения. • Старайтесь выделять время для изучения материала и больше практиковаться. Любую необходимую информацию ты всегда можешь найти в открытом доступе, главное терпение и желание. S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #ИБ #CTF
-
Social Engineering
🧠 S.E. Заметка. Классическая социальная инженерия. 🖖🏻 Приветствую тебя user_name.• Для осуществления успешной атаки атакующие нуждаются в трёх составляющих: время, настойчивость и терпение. Зачастую атаки с использованием социальной инженерии производятся постепенно и методично — собираются не только данные о нужных людях, но и так называемые «социальные сигналы». Это делается для того, чтобы заполучить доверие и обвести цель вокруг пальца. Например, атакующий может убедить жертву, с которой выстраивается диалог, в том, что они коллеги. • Одной из особенностей такого подхода является запись музыки, которую компания использует во время звонков, в момент, когда звонящий ожидает ответа. Атакующий сначала дожидается такой музыки, затем записывает ее, после чего использует в своих интересах. • Таким образом, когда идет непосредственный диалог с жертвой, злоумышленники в какой-то момент говорят: «Подождите минутку, звонок по другой линии». Затем жертва слышит знакомую музыку и у нее не остается никаких сомнений, что звонящий представляет определенную компанию. В сущности, это лишь грамотный психологический трюк. • Таких методов и приемов великое множество. Обратите внимание на материал по хэштегам: #СИ #Профайлинг #Психология. S.E. ▪️ S.E.Relax ▪️ infosec.work
-
Social Engineering
Думаете, что хакинг — это что-то противозаконное? На самом деле это не так. "Белые" хакеры или пентестеры — это специалисты по кибербезопасности. В эпоху стремительного роста интернет-бизнеса крупные компании нуждаются в них. При этом сейчас на рынке этих специалистов крайне мало, поэтому компании готовы брать даже новичков. Чтобы попробовать себя в этой профессии, приходите на бесплатный онлайн-интенсив SkillFactory. Вы не только познакомитесь с профессией "Белый хакер", но и выполните задания — 80% эфира ориентированы на практику. Вместе с экспертом вы поднимете виртуальную лабораторию на реальных серверах и взломаете её. Но самое важное — выполните свой первый заказ и точно поймёте, подходит ли вам эта сфера. Интенсив пройдёт 16, 17, 18 января в 19:00 (МСК). Попробуйте себя в хакинге — регистрируйтесь: https://go.skillfactory.ru/zwUrCA 
-
Social Engineering
🫠 Социальная Инженерия. Обман блогеров и угон каналов. 🖖🏻 Приветствую тебя user_name.• Вчера было опубликовано видеообращение от достаточно известно блогера (АйТи Борода), который освещает тему программирования и публикует интересные интервью с разработчиками. Дело в том, что с помощью методов социальной инженерии, автора заставили ввести данные на фишинговом ресурсе, после чего аккаунт был взломан, а Telegram *канал угнан. После успешного взлома в ТГ канале начали публиковать различные бинарные опционы, которые являются скамом. • Не знаю всех нюансов и подробностей технической составляющей взлома, но суть совершенно не в этом. Только представьте, человека имеющего такой опыт в программировании и ИТ в целом, смогли обмануть и угнать канал простейшими методами #СИ и фишинга. Представили? А теперь подумайте сколько администраторов или простых пользователей подрежены аналогичным атакам. Многие люди никаким образом не связаны с ИТ и для них ввести свой пароль 2FA на фиш ресурсе - обычное дело. • Если взять ситуацию, когда администратору канала пишут скамеры и предлагают купить 10 рекламных постов за 3000$, но для этого необходимо зарегистрироваться на фишинговом ресурсе с формой входа через Telegram, как ты считаешь, какой процент администраторов откажется от такой сделки? • Как уже было сказано, основы социальной инженерии не претерпели существенных изменений за века — менялись только формы и детали приемов. Именно поэтому всегда старайтесь думать головой, не вводите данные на сторонних ресурсах и читайте S.E. по хэштегу #СИ, я стараюсь часто публиковать актуальные методы развода админов (и не только) в Telegram и делиться интересной информацией из мира Социальной Инженерии. * Канал по итогу восстановили через поддержку TG. Надеюсь что автор будет учится на своих ошибках и больше не попадет в такую ситуацию. S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #СИ
-
Social Engineering
🗞 The Privacy, Security, & OSINT Magazine. 🖖🏻 Приветствую тебя user_name.• В этом месяце в сети появился пятый выпуск журнала "UNREDACTED Magazine", автором которого является Michael Bazzell. • Для тех кто не знаком с автором, Майкл является знаковой фигурой в сфере #OSINT, работал в правительстве США и ФБР, его приглашали в качестве технического эксперта в сериал «Мистер Робот». • Журнал является бесплатным и содержит множество различных статей касательно безопасности в сети и OSINT. Приятного чтения. 📌 Скачать | Читать журнал: https://inteltechniques.com/issues/005.pdf 🧷 Описание и предыдущие выпуски: https://inteltechniques.com/magazine.html S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #OSINT
-
Social Engineering
Широковещательный запрос от Network Admin Содержание пакета: ✅ Авторский блог сетевого администратора ✅ Сетевые технологии на простом языке ✅ Увлекательные тесты «Проверь свои знания» ✅ Собственный сайт Хочешь получить новые знания о компьютерных сетях? Нажми 👉🏻 ПОДРОБНЕЕ 
-
Social Engineering
Исследователи из Symantec сообщают подробности о деятельности киберпреступной группы, которую они отслеживают как Bluebottle, выявляя значительное сходство с TTP банды OPERA1ER. Как выяснили ресерчеры, хакеры Bluebottle использовали подписанный драйвер Windows для атак на банки во франкоязычных странах. При этом действия и цели соответствуют профилю OPERA1ER, которым было приписано не менее 35 успешных атак в период с 2018 по 2020 год. Еще в начале ноября 2022 года Group-IB представила обширный отчет по результатам анализа задокументированных кампании OPERA1ER, в котором исследователи отметили отсутствие специализированных вредоносных ПО и широкое использование доступных инструментов. Считается, что группа включает франкоговорящих членов и действует с территории Африки, нацеливаясь на организации в регионе, нанося также удары по компаниям в Аргентине, Парагвае и Бангладеш. Результаты работы Symantec позволили пролить свет на некоторые технические детали, в том числе использование инструмента GuLoader для загрузки вредоносных программ и подписанного драйвера, нейтрализацию средств защиты в сети жертвы. Исследователи отмечают, что вредоносное ПО состояло из двух компонентов: управляющей DLL, которая считывает список процессов из третьего файла, и подписанного «вспомогательного» драйвера, управляемого первым драйвером и используемого для завершения процессов в списке. При этом, как полагают в Symantec, подписанный вредоносный драйвер использовался несколькими группами киберпреступников для отключения защиты, о чем в декабре сообщали Microsoft, Mandiant, Sophos и SentinelOne. Образец, обнаруженный исследователями Symantec, хотя и является одним и тем же драйвером, но был подписан цифровым сертификатом китайской компании Zhuhai Liancheng Technology Co., Ltd, что указывает на наличие у акторов выходов на провайдеров, которые могут предоставлять законные подписи от доверенных лиц. Исследователи отмечают, что этот же драйвер использовался в рамках атаки с использованием ransomware на некоммерческую организацию в Канаде. Symantec сообщает, что активность Bluebottle, которую они наблюдали, началась в июле 2022 года и продолжалась до сентября, но могла фиксироваться и в мае. Недавние атаки также показывают некоторые новые TTP, которые включают использование GuLoader на начальных этапах атаки. Кроме того, исследователи обнаружили признаки того, что злоумышленник использовал образы дисков ISO в качестве начального вектора заражения в целевом фишинге на тему работы. Исследователи Symantec проанализировали атаки Bluebottle на три различных финансовых учреждения в африканских странах. В одном из них злоумышленник полагался на несколько инструментов и утилит двойного назначения, уже имеющихся в системе (Quser, ping, Ngrok, Net localgroup, VPN-клиент Fortinet, Xcopy, Netsh, Autoupdatebat 'Automatic RDP Wrapper installer and updater' и привилегии SC для изменения разрешений агента SSH). Также Bluebottle использовали вредоносные инструменты: GuLoader, Mimikatz, Reveal Keylogger и троян удаленного доступа Netwire. Злоумышленник приступал к ручному боковому перемещению примерно через три недели после первоначальной компрометации, используя командную строку и PsExec. Хотя анализ атак и используемых инструментов позволяет предположить, что OPERA1ER и Bluebottle представляют собой одну и ту же группу, однако Symantec не подтверждает отмеченные Group-IB масштабы монетизации. -
Social Engineering
🫠 Социальная Инженерия. MFA-усталость (MFA Fatigue). 🖖🏻 Приветствую тебя user_name.• MFA Fatigue — один из методов социальной инженерии, который применяют атакующие для обхода многофакторный аутентификации, вызывая бесконечный поток push-запросов, отправляемых на мобильное устройство владельца учетной записи. Если жертва принимает запрос, то атакующий успешно завершит авторизацию. • При проведении атаки методом MFA Fatigue, атакующтй запускает скрипт, который пытается подключиться к сети с помощью скомпрометированных логинов и паролей. Нюанс заключается в том, что попытка авторизации происходит безостановочно. Это приводит к бесконечному числу уведомлений на устройство жертвы. • Задача атакующих — поддерживать темп максимально долго, чтобы в конечном итоге "сломать" жертву. Наглядная демонстрация представлена в данном ролике: https://youtu.be/auGdUGIqESU • Если жертва подтверждает входящий запрос, уведомления прекращаются, а атакующий успешно авторизовывается в системе. • Эта техника оказалась крайне успешной и использовалась такими группами какLapsus$иYanluowangпри взломе Microsoft, Cisco и Uber. • Тут можно предположить, что достаточно жертве поменять пароль и на этом все закончится, но давайте посмотрим на ситуацию с другой стороны: представьте, сколько сотрудников в компании не связаны с ИТ (не говоря уже об ИБ)? Типичный бухгалтер никогда не догадается с чем связано такое кол-во уведомлений и рано или поздно нажмет на кнопку "Approve". S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #СИ
-
Social Engineering
👁 Анонимность в современном мегаполисе. Анонимность частной жизни и сбережений — это то, без чего не может существовать свобода личности. 🖖🏻 Приветствую тебя user_name.
• Современный мегаполис — это гигантский и сложный организм, пронизанный насквозь информационными потоками. Информация делает более эффективной его работу, но при этом создает потенциальные проблемы с приватностью его обитателей, которые зачастую даже не подозревают о слежке. • Эта статья о том, какие данные собираются, какими способами и как от этого защититься: https://habr.com/ru/post/553558/ • Не забывай про самый большой и актуальный гайд по обеспечению анонимности и безопасности в сети: https://anonymousplanet.org/guide.html S.E. ▪️ S.E.Relax ▪️ infosec.work
-
Social Engineering
Как нейросети видят будущее транспорта? Когда появятся виртуальные пилоты? Как построить цифровую модель города? ✅ Подписывайся на канал Дмитрия Горшкова, чтобы не пропустить новости о технологиях будущего! -
Реклама
-
Social Engineering
👨🏻💻 Полное руководство по атакам на устройства интернета вещей. 🖖🏻 Приветствую тебя user_name.• Подключение к интернету наделяет многие из домашних устройств новыми полезными функциями, но безопасность в мире IoT часто работает по принципу «заходи кто хочет, бери что хочешь». • Из этой книги ты узнаешь, как тестировать устройства и протоколы интернета вещей (IoT) на безопасность, научишься моделировать угрозы, испытаешь на практике различные методы проверки безопасности, откроешь для себя искусство пассивной разведки и оценишь уровень защиты своей IoT-системы. ☁️ Скачать книгу на русском языке, ты можешь в нашем облаке. S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #Hack #IoT
-
Social Engineering
🔄 Обратный поиск. Методы поиска информации по изображениям и вспомогательные инструменты. 🖖🏻 Приветствую тебя user_name.• Если перед нами стоит задача идентификации человека или объекта по фотографии, то мы можем решить её с помощью различных методов и вспомогательных инструментов. • Всегда обращай внимание на сторонние объекты которые присутствуют на фото, с помощью различных сервисов или инструментов ты сможешь определить геолокацию объекта. • Например, приложение Merlin Bird ID от Cornell Lab чрезвычайно точно определяет тип птиц по фото или предлагает возможные варианты. Если на изображении ты заметил светофор, то можно с легкостью узнать страну или город, в котором сделана фотография: https://t.me/Social_engineering/2433. Таких вспомогательных ресурсов очень много, но бОльшую роль в поиске информации играет твоя наблюдательность. Обрати внимание на пост: https://t.me/Social_engineering/2505 тут ты найдешь небольшую подборку разных вспомогательных сервисов. • Не забывай про Google Translate, он поможет тебе если на изображении встретились символы (слова) неизвестного языка. Ты можешь воспользоваться рукописным вводом (кистью), повторить слово и узнать, что оно обозначает. Исходя из полученной информации у нас есть шанс узнать страну \ город объекта и определить точное местоположение. • Ещё можно размыть некоторые элементы фотографии и обмануть поисковую систему, заставив её сосредоточится на определенном объекте. • Таких методов и вспомогательных инструментов великое множество. Не забывай, что всегда нужно применять полученные знания на практике, развиваться и изучать полезный материал, который ты можешь найти по хэштегу #OSINT. S.E. ▪️ S.E.Relax ▪️ infosec.work
-
Social Engineering
👨🏻💻 Mimikatz. Руководство по применению. 🖖🏻 Приветствую тебя user_name.• Бенджамин Делпи изначально создал Mimikatz в качестве доказательства концепции, чтобы продемонстрировать Microsoft уязвимость для атак их протоколов аутентификации. Вместо этого он непреднамеренно создал один из самых широко используемых и загружаемых хакерских инструментов за последние 20 лет. • Для изучения данного инструмента и практических знаний, рекомендую ознакомиться с самым крупным неофициальным руководством по Mimikatz: https://adsecurity.org Немного дополнительного материала: • Репозиторий на GitHub. • Основные команды Mimikatz. • Описание, руководство, модули, примеры запуска и установка mimikatz. • Как взломать пароль Windows? • Расшифровка хранимых в Windows паролей с помощью mimikatz. • Материал для подробного изучения Mimikatz. Часть 1. • Материал для подробного изучения Mimikatz. Часть 2. • Mimikatz. Собственная сборка для обхода антивируса. S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #Mimikatz