Telegram Group & Telegram Channel
Telegram Group » Norway » Кибервойна » Telegram Webview » Post 1623
Кибервойна
Кибервойна
Великобритания обвинила Россию в неудачном кибервмешательстве Великобритания вместе с партнёрами по Five Eyes (США, Канадой, Австралией и Новой Зеландией) выдвинула обвинения против России в многолетних попытках вмешаться в свои внутренние политические процессы.…
Опубликовано американское обвинительное заключение в адрес тех же лиц, что попали под британские санкции. Не важно, согласны вы с обвинениями или считаете их не заслуживающими доверия инсинуациями, документ весьма интересный. Его можно читать как базовое руководство по спир-фишингу, поскольку похожими техниками, очевидно, пользуются и другие специалисты по социнжинерным атакам.

Атакующие использовали поддельные домены и электронные адреса типа en-microsofl[.]live и msn.365[.]top[@]icloud[.]com. Также описан случай, когда для связи с одним чиновником был создан имейл, мимикрирующий под адрес журналиста, пишущего о национальной безопасности и имеющего связи с разведсообществом.

Широко применялись сервисы коротких ссылок для маскировки вредоносных ссылок. Кстати, в документе подчёркивается, что использовался именно американский сервис — вероятно, следователи могли получить данные у этой компании.

Для маскировки атакующие также арендовали виртуальные серверы, подключались через VPN.

Описаны разные техники. Например, атакующие отправляли жертве письмо с упоминанием вложенного файла — при этом вложения в письме не было. Если адресат отвечал и уточнял по поводу файла, то уже тогда ему отправлялся вредоносный документ.

Часто фишинговые письма мимикрировали под предупреждения о безопасности аккаунтов. Жертву заманивали на поддельный сайт, предназначенный для кражи учётных данных.

Описан случай, когда одна из жертв (сотрудник Министерства энергетики) прошла по фишинговой ссылке и ввела логин и пароль, предоставив таким образом атакующим доступ к своему почтовому ящику. Чтобы как можно дольше сохранять доступ, они настроили правило в почте, согласно которому все уведомления от IT-департамента автоматически перемещались бы в папку «Удалённые», чтобы сотрудник не увидел возможных предупреждений о посторонних подключениях к ящику.

Все эти подробности могут быть прекрасны применены при обучении сотрудников и для настройки средств защиты. Берегите себя!
www.group-telegram.com/no/cyberguerre.com/1623
1.2K viewsedited  



group-telegram.com/cyberguerre/1623
Create:
Last Update:

Опубликовано американское обвинительное заключение в адрес тех же лиц, что попали под британские санкции. Не важно, согласны вы с обвинениями или считаете их не заслуживающими доверия инсинуациями, документ весьма интересный. Его можно читать как базовое руководство по спир-фишингу, поскольку похожими техниками, очевидно, пользуются и другие специалисты по социнжинерным атакам.

Атакующие использовали поддельные домены и электронные адреса типа en-microsofl[.]live и msn.365[.]top[@]icloud[.]com. Также описан случай, когда для связи с одним чиновником был создан имейл, мимикрирующий под адрес журналиста, пишущего о национальной безопасности и имеющего связи с разведсообществом.

Широко применялись сервисы коротких ссылок для маскировки вредоносных ссылок. Кстати, в документе подчёркивается, что использовался именно американский сервис — вероятно, следователи могли получить данные у этой компании.

Для маскировки атакующие также арендовали виртуальные серверы, подключались через VPN.

Описаны разные техники. Например, атакующие отправляли жертве письмо с упоминанием вложенного файла — при этом вложения в письме не было. Если адресат отвечал и уточнял по поводу файла, то уже тогда ему отправлялся вредоносный документ.

Часто фишинговые письма мимикрировали под предупреждения о безопасности аккаунтов. Жертву заманивали на поддельный сайт, предназначенный для кражи учётных данных.

Описан случай, когда одна из жертв (сотрудник Министерства энергетики) прошла по фишинговой ссылке и ввела логин и пароль, предоставив таким образом атакующим доступ к своему почтовому ящику. Чтобы как можно дольше сохранять доступ, они настроили правило в почте, согласно которому все уведомления от IT-департамента автоматически перемещались бы в папку «Удалённые», чтобы сотрудник не увидел возможных предупреждений о посторонних подключениях к ящику.

Все эти подробности могут быть прекрасны применены при обучении сотрудников и для настройки средств защиты. Берегите себя!

BY Кибервойна


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/cyberguerre/1623

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

The Russian invasion of Ukraine has been a driving force in markets for the past few weeks. And while money initially moved into stocks in the morning, capital moved out of safe-haven assets. The price of the 10-year Treasury note fell Friday, sending its yield up to 2% from a March closing low of 1.73%. That hurt tech stocks. For the past few weeks, the 10-year yield has traded between 1.72% and 2%, as traders moved into the bond for safety when Russia headlines were ugly—and out of it when headlines improved. Now, the yield is touching its pandemic-era high. If the yield breaks above that level, that could signal that it’s on a sustainable path higher. Higher long-dated bond yields make future profits less valuable—and many tech companies are valued on the basis of profits forecast for many years in the future. "Russians are really disconnected from the reality of what happening to their country," Andrey said. "So Telegram has become essential for understanding what's going on to the Russian-speaking world." "And that set off kind of a battle royale for control of the platform that Durov eventually lost," said Nathalie Maréchal of the Washington advocacy group Ranking Digital Rights.
from no


Опубликовано американское обвинительное заключение в адрес тех же лиц

 Кибервойна TG
Webview: 1623
Кибервойна.Telegram Webview
Кибервойна Telegram TG Channel
Telegram Updated:
Telegram Кибервойна
FROM American