Telegram Group & Telegram Channel
Telegram Group » Indonesia » Кибервойна » Telegram Webview » Post 1623
Кибервойна
Кибервойна
Великобритания обвинила Россию в неудачном кибервмешательстве Великобритания вместе с партнёрами по Five Eyes (США, Канадой, Австралией и Новой Зеландией) выдвинула обвинения против России в многолетних попытках вмешаться в свои внутренние политические процессы.…
Опубликовано американское обвинительное заключение в адрес тех же лиц, что попали под британские санкции. Не важно, согласны вы с обвинениями или считаете их не заслуживающими доверия инсинуациями, документ весьма интересный. Его можно читать как базовое руководство по спир-фишингу, поскольку похожими техниками, очевидно, пользуются и другие специалисты по социнжинерным атакам.

Атакующие использовали поддельные домены и электронные адреса типа en-microsofl[.]live и msn.365[.]top[@]icloud[.]com. Также описан случай, когда для связи с одним чиновником был создан имейл, мимикрирующий под адрес журналиста, пишущего о национальной безопасности и имеющего связи с разведсообществом.

Широко применялись сервисы коротких ссылок для маскировки вредоносных ссылок. Кстати, в документе подчёркивается, что использовался именно американский сервис — вероятно, следователи могли получить данные у этой компании.

Для маскировки атакующие также арендовали виртуальные серверы, подключались через VPN.

Описаны разные техники. Например, атакующие отправляли жертве письмо с упоминанием вложенного файла — при этом вложения в письме не было. Если адресат отвечал и уточнял по поводу файла, то уже тогда ему отправлялся вредоносный документ.

Часто фишинговые письма мимикрировали под предупреждения о безопасности аккаунтов. Жертву заманивали на поддельный сайт, предназначенный для кражи учётных данных.

Описан случай, когда одна из жертв (сотрудник Министерства энергетики) прошла по фишинговой ссылке и ввела логин и пароль, предоставив таким образом атакующим доступ к своему почтовому ящику. Чтобы как можно дольше сохранять доступ, они настроили правило в почте, согласно которому все уведомления от IT-департамента автоматически перемещались бы в папку «Удалённые», чтобы сотрудник не увидел возможных предупреждений о посторонних подключениях к ящику.

Все эти подробности могут быть прекрасны применены при обучении сотрудников и для настройки средств защиты. Берегите себя!
www.group-telegram.com/id/cyberguerre.com/1623
1.2K viewsedited  



group-telegram.com/cyberguerre/1623
Create:
Last Update:

Опубликовано американское обвинительное заключение в адрес тех же лиц, что попали под британские санкции. Не важно, согласны вы с обвинениями или считаете их не заслуживающими доверия инсинуациями, документ весьма интересный. Его можно читать как базовое руководство по спир-фишингу, поскольку похожими техниками, очевидно, пользуются и другие специалисты по социнжинерным атакам.

Атакующие использовали поддельные домены и электронные адреса типа en-microsofl[.]live и msn.365[.]top[@]icloud[.]com. Также описан случай, когда для связи с одним чиновником был создан имейл, мимикрирующий под адрес журналиста, пишущего о национальной безопасности и имеющего связи с разведсообществом.

Широко применялись сервисы коротких ссылок для маскировки вредоносных ссылок. Кстати, в документе подчёркивается, что использовался именно американский сервис — вероятно, следователи могли получить данные у этой компании.

Для маскировки атакующие также арендовали виртуальные серверы, подключались через VPN.

Описаны разные техники. Например, атакующие отправляли жертве письмо с упоминанием вложенного файла — при этом вложения в письме не было. Если адресат отвечал и уточнял по поводу файла, то уже тогда ему отправлялся вредоносный документ.

Часто фишинговые письма мимикрировали под предупреждения о безопасности аккаунтов. Жертву заманивали на поддельный сайт, предназначенный для кражи учётных данных.

Описан случай, когда одна из жертв (сотрудник Министерства энергетики) прошла по фишинговой ссылке и ввела логин и пароль, предоставив таким образом атакующим доступ к своему почтовому ящику. Чтобы как можно дольше сохранять доступ, они настроили правило в почте, согласно которому все уведомления от IT-департамента автоматически перемещались бы в папку «Удалённые», чтобы сотрудник не увидел возможных предупреждений о посторонних подключениях к ящику.

Все эти подробности могут быть прекрасны применены при обучении сотрудников и для настройки средств защиты. Берегите себя!

BY Кибервойна


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/cyberguerre/1623

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

Telegram was co-founded by Pavel and Nikolai Durov, the brothers who had previously created VKontakte. VK is Russia’s equivalent of Facebook, a social network used for public and private messaging, audio and video sharing as well as online gaming. In January, SimpleWeb reported that VK was Russia’s fourth most-visited website, after Yandex, YouTube and Google’s Russian-language homepage. In 2016, Forbes’ Michael Solomon described Pavel Durov (pictured, below) as the “Mark Zuckerberg of Russia.” You may recall that, back when Facebook started changing WhatsApp’s terms of service, a number of news outlets reported on, and even recommended, switching to Telegram. Pavel Durov even said that users should delete WhatsApp “unless you are cool with all of your photos and messages becoming public one day.” But Telegram can’t be described as a more-secure version of WhatsApp. At this point, however, Durov had already been working on Telegram with his brother, and further planned a mobile-first social network with an explicit focus on anti-censorship. Later in April, he told TechCrunch that he had left Russia and had “no plans to go back,” saying that the nation was currently “incompatible with internet business at the moment.” He added later that he was looking for a country that matched his libertarian ideals to base his next startup. The War on Fakes channel has repeatedly attempted to push conspiracies that footage from Ukraine is somehow being falsified. One post on the channel from February 24 claimed without evidence that a widely viewed photo of a Ukrainian woman injured in an airstrike in the city of Chuhuiv was doctored and that the woman was seen in a different photo days later without injuries. The post, which has over 600,000 views, also baselessly claimed that the woman's blood was actually makeup or grape juice. In a message on his Telegram channel recently recounting the episode, Durov wrote: "I lost my company and my home, but would do it again – without hesitation."
from id


Опубликовано американское обвинительное заключение в адрес тех же лиц

 Кибервойна TG
Webview: 1623
Кибервойна.Telegram Webview
Кибервойна Telegram TG Channel
Telegram Updated:
Telegram Кибервойна
FROM American