Telegram Group & Telegram Channel
Telegram Group » Viet Nam » Кибервойна » Telegram Webview » Post 1623
Кибервойна
Кибервойна
Великобритания обвинила Россию в неудачном кибервмешательстве Великобритания вместе с партнёрами по Five Eyes (США, Канадой, Австралией и Новой Зеландией) выдвинула обвинения против России в многолетних попытках вмешаться в свои внутренние политические процессы.…
Опубликовано американское обвинительное заключение в адрес тех же лиц, что попали под британские санкции. Не важно, согласны вы с обвинениями или считаете их не заслуживающими доверия инсинуациями, документ весьма интересный. Его можно читать как базовое руководство по спир-фишингу, поскольку похожими техниками, очевидно, пользуются и другие специалисты по социнжинерным атакам.

Атакующие использовали поддельные домены и электронные адреса типа en-microsofl[.]live и msn.365[.]top[@]icloud[.]com. Также описан случай, когда для связи с одним чиновником был создан имейл, мимикрирующий под адрес журналиста, пишущего о национальной безопасности и имеющего связи с разведсообществом.

Широко применялись сервисы коротких ссылок для маскировки вредоносных ссылок. Кстати, в документе подчёркивается, что использовался именно американский сервис — вероятно, следователи могли получить данные у этой компании.

Для маскировки атакующие также арендовали виртуальные серверы, подключались через VPN.

Описаны разные техники. Например, атакующие отправляли жертве письмо с упоминанием вложенного файла — при этом вложения в письме не было. Если адресат отвечал и уточнял по поводу файла, то уже тогда ему отправлялся вредоносный документ.

Часто фишинговые письма мимикрировали под предупреждения о безопасности аккаунтов. Жертву заманивали на поддельный сайт, предназначенный для кражи учётных данных.

Описан случай, когда одна из жертв (сотрудник Министерства энергетики) прошла по фишинговой ссылке и ввела логин и пароль, предоставив таким образом атакующим доступ к своему почтовому ящику. Чтобы как можно дольше сохранять доступ, они настроили правило в почте, согласно которому все уведомления от IT-департамента автоматически перемещались бы в папку «Удалённые», чтобы сотрудник не увидел возможных предупреждений о посторонних подключениях к ящику.

Все эти подробности могут быть прекрасны применены при обучении сотрудников и для настройки средств защиты. Берегите себя!
www.group-telegram.com/vn/cyberguerre.com/1623
1.2K viewsedited  



group-telegram.com/cyberguerre/1623
Create:
Last Update:

Опубликовано американское обвинительное заключение в адрес тех же лиц, что попали под британские санкции. Не важно, согласны вы с обвинениями или считаете их не заслуживающими доверия инсинуациями, документ весьма интересный. Его можно читать как базовое руководство по спир-фишингу, поскольку похожими техниками, очевидно, пользуются и другие специалисты по социнжинерным атакам.

Атакующие использовали поддельные домены и электронные адреса типа en-microsofl[.]live и msn.365[.]top[@]icloud[.]com. Также описан случай, когда для связи с одним чиновником был создан имейл, мимикрирующий под адрес журналиста, пишущего о национальной безопасности и имеющего связи с разведсообществом.

Широко применялись сервисы коротких ссылок для маскировки вредоносных ссылок. Кстати, в документе подчёркивается, что использовался именно американский сервис — вероятно, следователи могли получить данные у этой компании.

Для маскировки атакующие также арендовали виртуальные серверы, подключались через VPN.

Описаны разные техники. Например, атакующие отправляли жертве письмо с упоминанием вложенного файла — при этом вложения в письме не было. Если адресат отвечал и уточнял по поводу файла, то уже тогда ему отправлялся вредоносный документ.

Часто фишинговые письма мимикрировали под предупреждения о безопасности аккаунтов. Жертву заманивали на поддельный сайт, предназначенный для кражи учётных данных.

Описан случай, когда одна из жертв (сотрудник Министерства энергетики) прошла по фишинговой ссылке и ввела логин и пароль, предоставив таким образом атакующим доступ к своему почтовому ящику. Чтобы как можно дольше сохранять доступ, они настроили правило в почте, согласно которому все уведомления от IT-департамента автоматически перемещались бы в папку «Удалённые», чтобы сотрудник не увидел возможных предупреждений о посторонних подключениях к ящику.

Все эти подробности могут быть прекрасны применены при обучении сотрудников и для настройки средств защиты. Берегите себя!

BY Кибервойна


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/cyberguerre/1623

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

After fleeing Russia, the brothers founded Telegram as a way to communicate outside the Kremlin's orbit. They now run it from Dubai, and Pavel Durov says it has more than 500 million monthly active users. The S&P 500 fell 1.3% to 4,204.36, and the Dow Jones Industrial Average was down 0.7% to 32,943.33. The Dow posted a fifth straight weekly loss — its longest losing streak since 2019. The Nasdaq Composite tumbled 2.2% to 12,843.81. Though all three indexes opened in the green, stocks took a turn after a new report showed U.S. consumer sentiment deteriorated more than expected in early March as consumers' inflation expectations soared to the highest since 1981. Since its launch in 2013, Telegram has grown from a simple messaging app to a broadcast network. Its user base isn’t as vast as WhatsApp’s, and its broadcast platform is a fraction the size of Twitter, but it’s nonetheless showing its use. While Telegram has been embroiled in controversy for much of its life, it has become a vital source of communication during the invasion of Ukraine. But, if all of this is new to you, let us explain, dear friends, what on Earth a Telegram is meant to be, and why you should, or should not, need to care. Official government accounts have also spread fake fact checks. An official Twitter account for the Russia diplomatic mission in Geneva shared a fake debunking video claiming without evidence that "Western and Ukrainian media are creating thousands of fake news on Russia every day." The video, which has amassed almost 30,000 views, offered a "how-to" spot misinformation. In this regard, Sebi collaborated with the Telecom Regulatory Authority of India (TRAI) to reduce the vulnerability of the securities market to manipulation through misuse of mass communication medium like bulk SMS.
from vn


Опубликовано американское обвинительное заключение в адрес тех же лиц

 Кибервойна TG
Webview: 1623
Кибервойна.Telegram Webview
Кибервойна Telegram TG Channel
Telegram Updated:
Telegram Кибервойна
FROM American