Одним из методов взлома компании является фишинг, и с помощью этой фишинговой атаки в 0 кликов (в большинстве случаев) можно получить хэш NetNTLMv2 пользователя, с помощью которого можно повысить привилегии или перемещаться в горизонтальном направлении по сети.
#Redteam #Privesc
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🔥1
Социальные сети ныне неотъемлимая часть каждого человека, Мы открыто обсуждаем нашу личную жизнь, повседневную деятельность и информацию о деньгах, но много ли людей задумывается над защитой своих данных?
В этой статье пойдёт речь, о самых распространённых техниках, начиная от фишинга и заканчивая DNS спуфингом.
#Web #Phishing #Spoofing #DNS #MITM |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍40❤8🔥8🤔4😁3🥰2👏1🤯1🐳1
В этой статье подготовили для вас пошаговое руководство, которое описывает OSINT методы для получения информации об отправителе фишинговой рассылки.
— В статье описана методология, разбор реального кейса c раскрытием информации о веб-сайте, включая IP-адреса, URL-адреса, DNS и др., а также полезные ресурсы и инструменты для расследований.
#OSINT #Recon #Phishing |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍53❤24🔥23🤯19😁12👏10🤔8🐳2😢1
Команда центра исследования киберугроз Solar 4RAYS ГК «Солар» изучила последнюю кибератаку известной группировки (Ex)Cobalt.
— Ранее хакеры преследовали прямую финансовую выгоду, но затем перешли к тактике кибершпионов, применяя ВПО Coblnt.
Эксперты Солар: В ходе атаки было выяснено, что на одно из госучреждений в декабре 2023 года злоумышленники стали использовать новую сетевую инфраструктуру и изменили технику развертывания главной вредоносной нагрузки.
Также команда Solar 4RAYS нашла несколько новых доменов, потенциально связанных с группировкой. Они пока не использовались в атаках, но требуют пристального внимания, так как злоумышленники могут задействовать их в ближайшем будущем.
Полный отчет доступен в блоге Solar 4RAYS по ссылке.
#Phishing #VBS #PowerShell #Attack |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍58❤26🔥23🤔23👏22🤯22😁12
Социальная инженерия — это определённые методы, которые предполагают использование манипуляций и обмана для получения доступа к данным или информации.
В этом посте поделимся рассказом из подкаста Darknet Diaries – историей про Эвалдаса Римасаускаса, которому удалось украсть миллионы у Facebook и Google. Мы говорим о поддельных электронных письмах, целевом фишинге, атаках вредоносных программ — и все это с целью заставить компанию отправлять платежи не тому человеку.
#Phishing #СИ |
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥73👍71🤔47🤯40😁35👏28👌10🕊9🥱9🙏6🥰4
В этом посте поделимся рассказом из подкаста Darknet Diaries – историей про Эвалдаса Римасаускаса, которому удалось украсть миллионы у Facebook и Google. Мы говорим о поддельных электронных письмах, целевом фишинге, атаках вредоносных программ — и все это с целью заставить компанию отправлять платежи не тому человеку.
#BEC #Phishing #SE |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍42🔥8👏6
В этом посте поделимся рассказом из подкаста Darknet Diaries – историей про Эвалдаса Римасаускаса, которому удалось украсть миллионы у Facebook и Google. Мы говорим о поддельных электронных письмах, целевом фишинге, атаках вредоносных программ — и все это с целью заставить компанию отправлять платежи не тому человеку.
#BEC #Phishing #SE |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥6❤5👏1
В этом посте мы разберем одну из интересных APT-атак на пользователей, в которой используется не стандартный способ доставки, маскировки, а также заражения системы с обходом EPP и EDR!
— Данный материал будет полезен сотрудникам SOC, TI-экспертам, Pentest и Threat Hunting — специалистам.
#Windows #APT #Phishing #TI |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥12👏3
В штате Теннесси школьный округ потерял более $3 млн. из-за мошенников
Сотрудник отдела финансов школьного округа получил письмо, которое посчитал официальным запросом от компании Pearson — поставщика учебных материалов
— Однако адрес отправителя был поддельным: вместо официального домена мошенники использовали похожий адрес с окончанием «.quest».
Средства были выделены в рамках государственной программы для поддержки школьного образования
#News #Phishing |
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯30👍15😁15🔥3❤1👏1
История многолетней охоты за секретами США
— Министерство юстиции США предъявило обвинения гражданину Китая за попытки взлома нескольких авиационных агентств в США с целью похищения программного обеспечения и кода, разработанных NASA
☁️
В течении нескольких лет он направлял электронные письма сотрудникам NASA, ВВС, ВМС, Армии США, Федерального управления гражданской авиации (FAA)
В письмах выдавал себя за партнера, ученого или коллегу жертвы, запрашивая исходные коды или ПО
, которое можно использовать в военной и промышленной сфере
— Сонг Ву обвиняется в совершении 14 эпизодов мошенничества и 14 эпизодов кражи личности. Ему грозит до 20 лет тюрьмы за каждое обвинение в мошенничестве и обязательное заключение на 2 года за кражу личных данных
#News #NASA #Phishing |
Please open Telegram to view this post
VIEW IN TELEGRAM
😁31👏8👍6🤔6🔥3🤯3❤2
В этой статье подготовили для вас пошаговое руководство, которое описывает OSINT методы для получения информации об отправителе фишинговой рассылки.
— В статье описана методология, разбор реального кейса c раскрытием информации о веб-сайте, включая IP-адреса, URL-адреса, DNS и др., а также полезные ресурсы и инструменты для расследований.
#OSINT #Recon #Phishing |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25❤7