Russian OSINT

2024-05-15 15:27:25 Крупнейший хостинг-провайдер в РФ "Ru-Center" начнет регистрировать домены через «Госуслуги»

Как сообщают Ведомости, Ru-Center открыл возможность для регистрации новых сайтов в зонах .ru и .рф на физлиц после прохождения клиентом идентификации на портале госуслуг (Единая система идентификации и аутентификации, ЕСИА).

Решение по идентификации клиентов через ЕСИА прорабатывалось совместно с Минцифры, уточнил генеральный директор Ru-Center Андрей Кузьмичев. Собеседник, близкий к Минцифры, подтвердил эту информацию.

Подтвердить личность можно разными способами: с помощью Госуслуг, электронной подписи, биометрии и так далее.

@Russian_OSINT Открыть/Комментировать

2024-05-14 18:00:09 Автокликеры на Windows/ Linux/ Android
https://sourceforge.net/projects/orphamielautoclicker/files/
https://f-droid.org/packages/com.buzbuz.smartautoclicker
https://xclicker.xyz/downloads

Больше полезной информации для исследователей на Boosty Открыть/Комментировать

2024-05-14 14:27:01 Исследователи F.A.C.C.T. задетектили новый вредоносный загрузчик PhantomDL (PhantomGoDownloader), который, вероятно, имеет тесные связи с группой кибершпионажа PhantomCore и используется с марта 2024 года.

PhantomCore работает по России с января 2024 года, нацеливаясь на компании в сфере ВПК РФ.

Как правило, атакуют жертв через фишинговые письма с запароленными вредоносными архивами во вложении и замаскированными под официальные документы приманками.

Основной инструмент APT - троян удаленного доступа PhantomRAT.

В конце марта исследователям удалось обнаружили на платформе VirusTotal исполняемый файл и запароленный RAR-архив, который и включал этот файл и помимо него легитимный PDF-файл.

Документ-приманка содержал информацию об акте приема-передачи строительной площадки для производства работ на территории российского предприятия из атомной отрасли.

Злоумышленники задецствовали вариацию CVE-2023-38831 в WinRAR, в которой вместо ZIP-архивов используются RAR-архивы.

Если пользователь с версией WinRAR меньшей 6.23 запустит PDF-файл, будет запущен исполняемый файл, содержащийся в одноименной директории архива.

В случае, если версия WinRAR 6.23 и выше, пользователю будет отображен легитимный PDF-файл.

Исполняемый файл является загрузчиком, написанным на языке Go. Для его обфускации, предположительно, используется утилита Garble.

Спустя чуть больше месяца с момента первого обнаружения Go-загрузчика специалистам удалось выявить новый образец, который, в отличие от более раннего, не имел обфускации классов и методов.

Это позволило идентифицировать название проекта D:\github\phantomDL и присвоить этому загрузчику имя PhantomDL.

Останавливаться на технических аспектах и атрибуции загрузчика PhantomDL не будем, все это вместе с индикаторами компрометации можно найти в блоге.

Но, очевидно, что PhantomCore активно развивает свой инструментарий и переходит от стадии тестирования к нападению.

Если на ранних этапах злоумышленники использовали достаточно простой загрузчик PhantomCore.Downloader, то уже спустя месяц перешли к более сложному - PhantomDL.

При этом злоумышленники тщательно подходят к подготовке документов-приманкок, содержание которых свидетельствует о нацеленности на российские предприятия в сфере ВПК или взаимодействующие с ними организации. Открыть/Комментировать

2024-05-14 13:56:17 Актуальные киберугрозы: I квартал 2024 года (14 мая 2024)

https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2024-q1/

@Russian_OSINT Открыть/Комментировать

2024-05-14 13:39:48

@Russian_OSINT Открыть/Комментировать

2024-05-13 23:03:41 Google против пенсионеров: корпорация удалила аккаунт пенсионного фонда стоимостью 125 миллиардов долларов

Компания случайно удалила аккаунт Google Cloud австралийского пенсионного фонда UniSuper стоимостью 125 миллиардов долларов. В результате более полумиллиона членов фонда UniSuper не имели доступа к своим аккаунтам около недели. Повезло, что у UniSuper был резервный аккаунт с бэкапом у другого облачного провайдера, и 2 мая обслуживание было восстановлено.

https://qz.com/google-cloud-pension-fund-unisuper-1851472990

@Russian_OSINT Открыть/Комментировать

2024-05-13 22:41:17 Для ленивых ознакомиться с саммари презентации можно тут. Удобно, кстати, когда лень смотреть. Ставим язык .

Примечательно, что теперь пользователи смогут в режиме реального времени болтать со скайнетом сутками напролёт. Он гораздо интереснее и живее общается чем какой-нибудь примитивный Окей.Google или Siri. Нейронка говорит с эмоциями и адаптируется в общении под хотелки пользователя. На английском языке модель ведёт себя очень уверенно в разговоре, не тупит и будет учиться запоминать разговоры.

Если дело выгорит, то OpenAI получит идеальный инструмент для слежки: как и чем живет пользователь, какие интересы у него, на что тратит деньги, с кем общается, какие эмоции испытывает в определенных ситуациях и многое другое.

Представьте, что если объединить все эти данные с данными других пользователей и выявить взаимосвязи, да ещё и в ретроспективе. Настораживает то, что модель будет "бесплатна". За чей счет банкет - не трудно догадаться. Сначала поманить пользователей бесплатным сыром, а потом захлопнуть клетку со временем, когда уже трудно отказаться от повседневного удобства. Телеграм когда-то тоже начинал "бесплатно", а потом понеслось премиумы, таргетирование, анонимные номера, вот это все. Жиза.Попробуйте сейчас отказаться от телеги...сомнительная идея.

Хранить безграничные объемы данных в будущем возможно будет Старгейт. Продавай маркетологам, брокерам данных, полиции, военным и спецслужбам [1,2], да кому угодно...

Гениально.

@Russian_OSINT Открыть/Комментировать

2024-05-08 16:44:21 План США по реализации национальной стратегии кибербезопасности, май 2024 года, версия 2.0

@Russian_OSINT Открыть/Комментировать

2024-05-07 15:30:52 Proton Mail помог испанской полиции с выдачей данных на подозреваемого

Известный "пуленепробиваемый и анонимный" почтовый сервис Proton Mail в рамках одного из уголовных дел выдал правоохранителям данные на возможного члена каталонской организации за независимость Democratic Tsunami.

Компании Proton Mail пришел запрос [вероятно, по линии Европола], инициированный изначально испанской полицией, в рамках дела по терроризму с просьбой предоставить данные электронной почты на пользователя с псевдонимом "Xuxu Rondinaire". По версии следствия, подозреваемый может являться офицером полиции Mossos d'Esquadra (полицейские силы Каталонии) и использовать инсайдерскую информацию для помощи движению Democratic Tsunami. Испанский судья потребовал разобраться в данном вопросе.

Полиция в рамках сложного расследования сделала целую серию запросов в самые разные компании с разной юрисдикцией. Например, получив обратную связь с важной информацией от Proton Mail, испанская полиция потребовала от Apple "предоставить дополнительные данные, которые связаны с интересующим её почтовым ящиком, что впоследствии привело к установлению личности человека".

Запросы были сделаны под прикрытием антитеррористических мер, хотя деятельность "Демократического цунами" заключается всего лишь в протестах и перекрытии дорог, что ставит под сомнение соразмерность и оправданность таких жестких мер, считает Алекс Лекандер из Restore Privacy.

Анонимная почта Proton в 2024. Вспоминается давний французский кейс с зелёными активистами в далёком 2021 году - https://t.me/Russian_OSINT/943.

@Russian_OSINT Открыть/Комментировать

2024-04-11 18:29:02 Пруфов так и не нашли.

@Russian_OSINT Открыть/Комментировать