📬 Продвижение по сети компании с помощью фишингового Email сообщения

Одним из методов взлома компании является фишинг, и с помощью этой фишинговой атаки в 0 кликов (в большинстве случаев) можно получить хэш NetNTLMv2 пользователя, с помощью которого можно повысить привилегии или перемещаться в горизонтальном направлении по сети.

💬 Ссылка на YouTube

#Redteam #Privesc

😈 ТОП-5 методов, которые используют для взлома

Социальные сети ныне неотъемлимая часть каждого человека, Мы открыто обсуждаем нашу личную жизнь, повседневную деятельность и информацию о деньгах, но много ли людей задумывается над защитой своих данных?

В этой статье пойдёт речь, о самых распространённых техниках, начиная от фишинга и заканчивая DNS спуфингом.

🗣 Ссылка на чтиво

#Web #Phishing #Spoofing #DNS #MITM | 💀 Этичный хакер

😈 Глубокое погружение в расследование фишинга с помощью OSINT

В этой статье подготовили для вас пошаговое руководство, которое описывает OSINT методы для получения информации об отправителе фишинговой рассылки.

— В статье описана методология, разбор реального кейса c раскрытием информации о веб-сайте, включая IP-адреса, URL-адреса, DNS и др., а также полезные ресурсы и инструменты для расследований.

🗣 Ссылка на чтиво

#OSINT #Recon #Phishing | 💀 Этичный хакер

😈 (Ex)Cobalt в новом обличье: разбор последней атаки
 
Команда центра исследования киберугроз Solar 4RAYS ГК «Солар» изучила последнюю кибератаку известной группировки (Ex)Cobalt.

— Ранее хакеры преследовали прямую финансовую выгоду, но затем перешли к тактике кибершпионов, применяя ВПО Coblnt.
 

Эксперты Солар: В ходе атаки было выяснено, что на одно из госучреждений в декабре 2023 года злоумышленники стали использовать новую сетевую инфраструктуру и изменили технику развертывания главной вредоносной нагрузки.

 
Также команда Solar 4RAYS нашла несколько новых доменов, потенциально связанных с группировкой. Они пока не использовались в атаках, но требуют пристального внимания, так как злоумышленники могут задействовать их в ближайшем будущем.
 
Полный отчет доступен в блоге Solar 4RAYS по ссылке.

#Phishing #VBS #PowerShell #Attack | 💀 Этичный хакер

😈 Социальная инженерия: история о том, как мошенник обманом получал миллионы от Facebook и Google

Социальная инженерия — это определённые методы, которые предполагают использование манипуляций и обмана для получения доступа к данным или информации.

В этом посте поделимся рассказом из подкаста Darknet Diaries – историей про Эвалдаса Римасаускаса, которому удалось украсть миллионы у Facebook и Google. Мы говорим о поддельных электронных письмах, целевом фишинге, атаках вредоносных программ — и все это с целью заставить компанию отправлять платежи не тому человеку.

🗣 Ссылка на чтиво

#Phishing #СИ | 💀 Этичный хакер

😈 BEC-атака века. Как корпорации поделились миллионами с киберпреступником

В этом посте поделимся рассказом из подкаста Darknet Diaries – историей про Эвалдаса Римасаускаса, которому удалось украсть миллионы у Facebook и Google. Мы говорим о поддельных электронных письмах, целевом фишинге, атаках вредоносных программ — и все это с целью заставить компанию отправлять платежи не тому человеку.

🗣 Ссылка на чтиво

#BEC #Phishing #SE | 🧑‍💻 Этичный хакер

😈 BEC-атака века. Как корпорации поделились миллионами с киберпреступником

В этом посте поделимся рассказом из подкаста Darknet Diaries – историей про Эвалдаса Римасаускаса, которому удалось украсть миллионы у Facebook и Google. Мы говорим о поддельных электронных письмах, целевом фишинге, атаках вредоносных программ — и все это с целью заставить компанию отправлять платежи не тому человеку.

🗣 Ссылка на чтиво

#BEC #Phishing #SE | 🧑‍💻 Этичный хакер

😈 Заражение по фэншую или разбор атаки через уязвимости Windows

В этом посте мы разберем одну из интересных APT-атак на пользователей, в которой используется не стандартный способ доставки, маскировки, а также заражения системы с обходом EPP и EDR!

— Данный материал будет полезен сотрудникам SOC, TI-экспертам, Pentest и Threat Hunting — специалистам.

🗣 Ссылка на чтиво

#Windows #APT #Phishing #TI | 🧑‍💻 Этичный хакер

😈 Домашнее задание на $3 млн: школьный округ попался на удочку мошенников

В штате Теннесси школьный округ потерял более $3 млн. из-за мошенников

Сотрудник отдела финансов школьного округа получил письмо, которое посчитал официальным запросом от компании Pearson — поставщика учебных материалов

— Однако адрес отправителя был поддельным: вместо официального домена мошенники использовали похожий адрес с окончанием «.quest».

❗️ Обменявшись с мошенниками информацией о банковских реквизитах и датах платежей, сотрудник школы инициировал 2 перевода на общую сумму $3,36 млн

Средства были выделены в рамках государственной программы для поддержки школьного образования

🗣 Ссылка на чтиво

#News #Phishing | 🧑‍💻 Этичный хакер

😈 Цена любопытства: 300 лет тюрьмы за попытку раскрыть тайны NASA

История многолетней охоты за секретами США

— Министерство юстиции США предъявило обвинения гражданину Китая за попытки взлома нескольких авиационных агентств в США с целью похищения программного обеспечения и кода, разработанных NASA

☁️

В течении нескольких лет он направлял электронные письма сотрудникам NASA, ВВС, ВМС, Армии США, Федерального управления гражданской авиации (FAA)

В письмах выдавал себя за партнера, ученого или коллегу жертвы, запрашивая исходные коды или ПО

, которое можно использовать в военной и промышленной сфере

❗️ За эти года Сонг Ву создал несколько фальшивых аккаунтов и смог получить доступ к специализированному программному обеспечению, используемому в аэрокосмической инженерии и расчётах динамики жидкостей

— Сонг Ву обвиняется в совершении 14 эпизодов мошенничества и 14 эпизодов кражи личности. Ему грозит до 20 лет тюрьмы за каждое обвинение в мошенничестве и обязательное заключение на 2 года за кражу личных данных

🗣 Ссылка на чтиво

#News #NASA #Phishing | 🧑‍💻 Этичный хакер