Kali Linux

16 April 2024 14:03

💻 Коллекции словарей для брутфорса и пентеста

Держите несколько репозиториев, которые содержат наибольшее количество различных словарей, сгруппированных по контексту или типу атаки. Эти репозитории могут быть очень удобными для поиска нужного словаря или для получения обзора существующих вариантов.

🗄 Seclists — это коллекция полезных словарей, сгруппированных по контексту, такому как пароли, пользователи, директории, поддомены, SQL-инъекции и т.д. Этот репозиторий содержит более 600 файлов со словарями разного размера и качества. Seclists также включает в себя некоторые другие ресурсы, такие как эксплойты, шелл-коды, скрипты и т.д.

🗄 Xajkep’s Wordlists — это набор словарей, отобранных и собранных пользователем Xajkep по контексту, такому как директории, файлы, расширения файлов, почтовые провайдеры, пароли и т.д. Эти словари основаны на реальных данных из интернета и могут быть полезны для различных видов атак.

🗄 Bug-Bounty-Wordlists — это репозиторий, который включает в себя все важные словари, используемые при поиске уязвимостей на веб-сайтах. Эти словари охватывают такие области, как поддомены, URL-параметры, HTTP-заголовки, XSS полезные нагрузки, SQL-инъекции и т.д.

Enjoy)

@linuxkalii

Kali Linux

15 April 2024 10:11

💻 Расширения Firefox для проведения пентеста

🗄Держите отличную подборку расширений, которые можно использовать для эффективного тестирования.
Речь пойдёт о таких мощных инструментах, как Wappalyzer, FoxyProxy, HackTool, Hack bar, Tamper Data и многих других.

🗄 Читать подробнее

@linuxkalii

Kali Linux

14 April 2024 15:03

💻 150+ хакерских поисковых систем и инструментов

🗄Все таргетированные хакерские атаки начинаются с разведки. Социальные инженеры, red team и отдельные пентестеры также собирают информацию о своих целях перед тем, как перейти к активным действиям. Им помогают десятки инструментов и хаков.
В статье ссылки на некоторые из них.

Статья состоит из 8 объемных разделов:
— метапоисковики и поисковые комбайны
— инструменты для работы с дорками
— поиск по электронной почте и логинам
— поиск по номерам телефонов
— поиск в сети TOR
— поиск по интернету вещей, IP, доменам и поддоменам
— поиск данных об уязвимостях и индикаторов компрометации
— поиск по исходному коду

Enjoy)
🗄 Статья

@linuxkalii

Kali Linux

13 April 2024 14:55

⚡️😈 Создание надежной системы (OSINT) для проведения расследований в отношении могущественных противников

Большая и подробная тнструкция по созданию виртуальной машины для специалиста по OSINT.

• Это пошаговое руководство, которое подробно описывает процесс создания полноценной виртуальной машины для специалиста по OSINT. Следует отметить, что основное внимание уделяется безопасности при проведении расследований.

• Github

@linuxkalii

Kali Linux

12 April 2024 17:27

🤔 Красиво деплоить не запретишь: приглашаем на вебинар "Стратегии развертывания приложений в K8s" 16 апреля

Вот вы и решили перейти от монолита к микросервисам. План хороший, только одно «Но»: а какие инструменты использовать, чтобы было качественно, продуктивно и не очень больно?

В Слёрме знают ответ! И готовы им поделиться на бесплатном вебинаре 16 апреля. Зарегистрироваться на вебинар можно по ссылке

🧐 Спикер: Кирилл Борисов, старший инженер-программист VK

На вебинаре Кирилл расскажет о разных стратегиях развертывания приложений в Kubernetes.

🔵 На аперитив: обзор классических инструментов типа Rolling Update и Recreate;

🔵 Основное блюдо: продвинутые методы Blue Green и Canary-деплои;

Разберем примеры настройки и использования каждой из этих стратегий в Kubernetes, поговорим об их достоинствах и недостатках.

🔵 Дижестив: соблюдение требований безопасности и соглашений по уровню обслуживания

Когда: 16 апреля
Во сколько: 19:00 по МСК
Ссылка на регистрацию: тут

Будем рады встрече!

Реклама ООО «Слёрм» ИНН 3652901451

Kali Linux

11 April 2024 15:04

🦾 OSINT для проведения расследований

Список инструментов и источников данных для сбора информации о:

• Войнах
• Терроризме
• Киберпреступности
• Организованной преступности

и не только.

Github

@linuxkalii

Kali Linux

10 April 2024 11:03

💻 Релиз открытого инструмента для сетевого мониторинга Sniffnet 1.3.0

🗄8 апреля 2024 года состоялся релиз открытого кроссплатформенного инструмента для сетевого мониторинга Sniffnet 1.3.0. Исходный код проекта опубликован на GitHub под лицензиями MIT и Apache License 2.0. Сетевой инструментарий полностью разработан на языке программирования Rust. Предыдущая стабильная версия проекта (v1.2.2) вышла в августе 2023 года.

🗄 Подробнее

@linuxkalii

Kali Linux

09 April 2024 18:30

👩‍💻 Инструмент OSINT на Python для сканирования сайта и извлечения полезной информации.

▪Укажите начальный URL-адрес и автоматически соберите URL-адреса для сканирования через href, robots.txt и карту сайта
▪Извлеките полезную информацию для поиска:
- Электронные письма
- Ссылки в социальных сетях
- Поддомены
- Файлы
- Список просмотренных ссылок на сайты
- Rомментарии
- IP-адреса
▪Маркетинговые теги (UA, GTM и т.д.)
▪"Интересные" находки, такие как контент frame ancestors и ресурсы, возвращающие содержимое в формате JSON
▪ Внутри встроенный FireProx для автоматического создания эндпоинтов для каждого поддомена, смены исходного IP-адреса и очистки в конце
▪Поддержка HTTP/SOCKS прокси

git clone https://github.com/chm0dx/creepyCrawler.git
cd creepyCrawler
pip install -r requirements.txt

Kali Linux

09 April 2024 10:02

🙀 Замурчательная новость от «Лаборатории Касперского»

Открылся набор на оплачиваемую стажировку SafeBoard по направлению «Системное администрирование». Если ты учишься в вузе Москвы/МО на любом курсе, кроме выпускного или Школе 21 и готов(а) работать от 20 часов в неделю — запрыгивай в команду и приземляйся на все лапки в IT 🐈

Мы ищем тех, кто хочет научиться:
⚡️ Администрированию сред виртуализации Microsoft, VMware;
⚡️ Администрированию операционных систем семейств Microsoft, Linux, macOS;
⚡️ Инвентаризации программно-аппаратных средств департамента;
⚡️ Подготовке программно-аппаратных конфигураций различной сложности.

Ты можешь выбрать любую интересную тебе технологию среди разнообразия задач и развиваться в ней дальше.

Во время стажировки ты будешь получать зарплату и компенсацию питания. А еще в офисе есть спортзал, сауна, игровые и музыкальные комнаты.

Не затягивай, оставляй заявку по ссылке: Kaspersky Safeboard🐾

Kali Linux

08 April 2024 15:02

💻 «Лаборатория Касперского» рассказала о Linux-версии вредоноса DinodasRAT

🗄«Лаборатория Касперского» рассказала о Linux‑версии многоплатформенного бэкдора под названием DinodasRAT. У этого вредоносного ПО есть и другое название называют — XDealer. Windows‑версию ВПО специалисты ESET обнаружили и опубликовали информацию о нёй в октябре 2023 года. При этом по заявлению специалистов «Лаборатория Касперского», они в то же время обнаружили первые следы Linux‑версии вредоноса.

🗄DinodasRAT — это ВПО, позволяющее собирать широкий спектр конфиденциальных данных со скомпрометированных хостов. Вредонос способен выполнять файловые операции, изменять адреса, перечислять и завершать запущенные процессы, выполнять команды оболочки, загружать новую версию бэкдора и даже удалять себя. Кроме того, ВПО реализует меры, чтобы избежать детектирования с помощью инструментов отладки и мониторинга. Для этого используется алгоритм Tiny Encryption Algorithm (TEA) для шифрования сообщений. После запуска вредонос постоянно находится на хосте с использованием скриптов запуска SystemV или SystemD и периодически обращается к удалённому серверу через TCP или UDP для получения команд.

🗄Исследователи кибербезопасности полагают, что DinodasRAT нужен для получения и поддержание доступа через серверы Linux, а не разведки. Linux‑версия вредоноса в основном предназначена для дистрибутивов на базе ОС Red Hat и Ubuntu Linux и была замечена в атаках на Китай, Тайвань, Турцию и Узбекистан, но география ВПО шире.

@linuxkalii

Kali Linux

06 April 2024 19:14

🔥 BrowserBruter - это мощный инструмент фаззинга веб-форм, предназначенный для специалистов в области кибербезопасности и пентестеров.

Этот инструмент на базе Python использует Selenium и Selenium-Wire для автоматизации работы с веб-формами.

Он упрощает выявление потенциальных уязвимостей в веб-приложениях.

⚡️Github: 🔗 https://github.com/netsquare/BrowserBruter
📖 Документация: 🔗 https://net-square.com/browserbruter/
📥 Скачать: 🔗 https://github.com/netsquare/BrowserBruter/releases/tag/v2024.4-BrowserBruter

@linuxkalii

Kali Linux

06 April 2024 09:18

⚡️ Финансовые организации в Азиатско-Тихоокеанском регионе и MENA подвергаются атакам!

Сложная атака, получившая название JSOutProx, сочетает в себе JavaScript и .NET для проникновения в банковсие системы.

Подробнее: https://thehackernews.com/2024/04/new-wave-of-jsoutprox-malware-targeting.html

@linuxkalii

Kali Linux

04 April 2024 15:02

💻 BI.ZONE представила ИБ‑исследование Threat Zone 2024, посвящённое российскому ландшафту киберугроз и хаккластеров

🗄По этому исследованию, 15% от всех атак приходятся на компании из сферы ретейла, по 12% пришлись на промышленность, энергетику, финансы и страхование, а на транспортную отрасль — 10% всех атак. Также 9% всех атак пришлось на государственный сектор, 8% — на IT‑компании, по 5% выявленных атак на отрасли, связанные с инженерией, связью, образованием и наукой, а в строительной отрасли было зафиксировано 4% от всех атак.

🗄Основной мотивацией для киберпреступников были финансы. В рамках исследования, 76% всех атак носили такой характер. Хакеры распространяли программы‑вымогатели, требовали выкуп за скомпрометированную конфиденциальную информацию и находили способы получить прямой доступ к финансовым активам жертв. Для атак злоумышленники широко применяли легитимные инструменты, коммерческое вредоносное ПО (ВПО) и инструменты с открытым исходным кодом.

🗄В прошлом году киберпреступники стали активно использовать специально созданные ресурсы для публикации данных о своих жертвах, если атакованные отказались выплачивать выкуп. Кроме того, злоумышленники с финансовой мотивацией различаются по уровню подготовки: среди них есть опытные взломщики с глубокими техническими знаниями и киберпреступники с низким уровнем подготовки, делающие ставку в основном на простое коммерческое ВПО.

🗄 Подробнее

@linuxkalii

Kali Linux

03 April 2024 16:03

Потребность в ML-специалистах и датасаентистах постоянно растёт. Выпускники Школы анализа данных Яндекса рассказали о том, каких работодателей они выбирают: как правило, это технологические компании, в том числе крупные, такие как Авито, Альфабанк, ВК, Сбер, Тинькофф и Яндекс. О том, как строится карьера профи в сфере ML и Data Science — в карточках.

Уже открыт прием заявок на новый учебный год в ШАД, в этом году Школа планирует принять 400 учеников — это на треть больше прошлого набора.

Kali Linux

03 April 2024 11:03

Академия CyberYozh откроет часть своих курсов бесплатно

Всего откроют доступ к 8 курсам. Материал стоящий, без воды. Рекомендуем присмотреться к этим курсам:

🎶 Linux Cyberpunk — отличный набор базовых знаний по администрированию Linux, но с небольшой особенностью – на курсе разбираются и темные способы использования этой ОС.

🙂 Hacker Point — самый масштабный практический курс в рунете, посвященный атаке на инфраструктуру компаний.

☢️ Андроид-паноптикум — интересная концепция настройки смартфона. Вы будете невидимы для корпораций, хакеров и служб. Даже сам смартфон не будет знать о вас ничего.

🕘 Доступ обещают закрыть 14 апреля, так что торопитесь

Kali Linux

15 April 2024 15:00

⚡️ Вышел MasterParser v2.5

Master Parser - это надежный инструмент цифровой криминалистики для реагирования на инциденты, созданный для анализа журналов Linux в каталоге var/log.

Master Parser - создан для ускорения процесса расследования инцидентов безопасности в системах Linux, инструмент сканирует журналы и позволяет извлекать важные сведения, включая логины по SSH, имена пользователей, названия событий, IP-адреса и многое другое.

MasterParser оказывается бесценным инструментом для широкого круга специалистов в области информационной безопасности и ИТ-сообщества, внося значительный вклад в быструю и всестороннюю оценку событий безопасности на платформах Linux.

• Github

@linuxkalii

Kali Linux

15 April 2024 09:09

⚡️Тема криптографии с открытым ключом и шифрования RSA остаётся актуальной из-за важности обеспечения безопасности в цифровой среде.

Узнайте больше об RSA на бесплатном вебинаре онлайн-курса «Криптографическая защита информации» - «Шифрование RSA и криптография с открытым ключом»: регистрация

На уроке рассмотрим:
- основы шифрования с открытым ключом
- концепцию асимметричного шифрования
- обсудим работу алгоритма RSA и его применение для защиты данных.

Занятие будет полезно:
- специалистам по ИБ, начинающим специалистам по криптографической защите  информации, системным администраторам, разработчикам, 

🤝Понравится вебинар — продолжите обучение на курсе по специальной цене и даже в рассрочку!

erid: LjN8KYDzE

Kali Linux

14 April 2024 13:01

🔥Подборка лучших обучающих каналов для программистов.

➡️ Делитесь с коллегами и сохраняйте себе, чтобы не потерять

⚡Машинное обучение

Machine Learning - запускаем лучшие ИИ модели, пишем код, погружаемся в нейросети
Ml Собеседование - подготовка к собесу по мл, алгоритмам, коду
Ml ru - актуальные статьи, новости, код и обучающие материалы
Ml Jobs - вакансии ML
ML Книги - актуальные бесплатные книги МО
ML чат

🏆 Golang
Golang - изучи один из самых перспективных языков на ит-рынке
Golang собеседование - разбор задач и вопросов с собесов
Golang вакансии -работа для Go разработчика
Golang книги библиотека книг
Golang задачи и тесты
Golang чат
Golang news - новости из мира go
Golang дайджест

💥 Linux /Этичный хакинг
Linux Academy - гайды, секреты и лучшие материалы по Linux
Kali linux - погрузись в мир этичного хакинга и кибербезопасности
linux_kal - kali чат
Информационная безопасность

🚀 Data Science

Анализ данных - полезные фишки, код, гайды и советы, маст-хэв датасаентиста
Data Jobs - ds вакансии
Аналитик данных
Data Science книги - актуальные бесплатные книги
Big data

🛢Базы данных
Sql базы данных - научим работе с базами данных профессионально
Библиотека баз данных
SQL чат
Вакансии Sql аналитик данных

#️⃣C#

С# академия - лучший канал по c#
С# заметки — код, лучшие практики, заметки программиста c#
С# задачи и тесты
С# библиотека - актуальные бесплатные книги
C# вакансии - работа

🐍 Python

Python/django - самый крупный обучающий канал по Python
Python Собеседование - подготовка к собеседовению python и разбор алгоритмов
Pro python - статьи, новости, код и обучающие материалы
Python Jobs - вакансии Python
Python чат
Python книги

☕ Java

Java академия - java от Senior разработчика
Java вакансии
Java чат
Java вопросы с собеседований
Java книги

💻 C++

C++ академия
С++ книги
C++ задачи - подготовка к собеседовению мл, алгоритмам
C++ вакансии

⚡️ Frontend
Javascript академия - крупнейший js канал
React - лучшие гайды и советы по работе с react
Frontend - тутрориалы, уроки, гайды, код
PHP
Книги frontend
Задачи frontend

🦀 Rust
Rust программирование
Rust чат
Rust книги для программистов

📲 Мобильная разработка
Android разработка
Мобильный разработчик гайды и уроки

🇬🇧 Английский для программистов

🧠 Искусственный интеллект
ИИ и технологии
Neural - нейросети для работы и жизни
Книги ИИ
Artificial Intelligence

🔥 DevOPs
Devops для программистов
Книги Devops

🌟 Docker/Kubernets
Docker
Kubernets

📓 Книги
Библиотеки Книг для программситов

💼 Папка с вакансиями:
Папка Go разработчика:
Папка Python разработчика:
Папка Data Science
Папка Java разработчика
Папка C#
Папка Frontend

Kali Linux

12 April 2024 19:28

💻 Техника NTLMRelay – реальная имба на пентесте

🗄В статье описывается атака, использующая отсутствие проверки подлинности отправителя для перенаправления хеша на целевую машину.
Собирается связка Responder + NTLMRelay для проведения атаки.
В результате атаки можно получить доступ к SAM-базе пользователей и другим учетным записям с правами администратора.

🗄 Статья

@linuxkalii

Kali Linux

12 April 2024 15:03

🔐 Взлом веб-страницы входа в систему с помощью Hydra в Kali Linux

Технически пароль определяется как секретная строка символов, используемая для аутентификации или получения доступа к ресурсам.

Он должен храниться в тайне и быть скрыт от других лиц, не имеющих права доступа к этим ресурсам.

Пароли используются в компьютерах с первых дней появления вычислительной техники.

Одна из первых систем разделения времени была представлена в 1961 году.

Она имела команду входа в систему, которая запрашивала пароль пользователя.

После ввода команды "PASSWORD" система, по возможности, отключает механизм печати, чтобы пользователь мог спокойно набрать свой пароль.

▪ Читать дальше

@linuxkalii

Kali Linux

11 April 2024 09:40

💻 Взлом веб-страницы входа в систему с помощью Hydra в Kali Linux

Держите очень полезный туториал о том, как перебирать логины в Интернете с помощью Hydra.

Что внутри?
• Сравнение Hydra с другими средствами взлома
├╼ Особенности
╰╼ Сравнение скоростей
• Установка Hydra в kali linux
• Как использовать Hydra
├╼ Перебор веб-логинов с помощью Hydra
├╼ Сервисный модуль: http-post-form
╰╼ Получение параметров поста с помощью браузера, iceweasel

🗄 Ссылка

@linuxkalii

Kali Linux

10 April 2024 10:02

🚀Освойте продвинутые методы агрегации данных в ClickHouse.

Приходите на бесплатный практический урок от OTUS, где вы вместе с опытным экспертом разберете:
1️⃣ методы агрегации данных в ClickHouse;
2️⃣ типы агрегатных функций;
3️⃣ комбинаторы к агрегатным функциям;
4️⃣ состояния и настройки для агрегации.

Вебинар поможет вам:
✅ получить инструментарий для построения продвинутых запросов и покрытия нужд аналитики;
✅ переложить работу по агрегации сырых данных с приложения на БД.

🔔Встречаемся 11 апреля в 20:00 мск в рамках курса «ClickHouse для инженеров и архитекторов БД». Доступна рассрочка на обучение!

➡️Регистрируйтесь прямо сейчас, чтобы посетить бесплатный урок и получить запись: регистрация

Kali Linux

09 April 2024 12:03

💻 Ботнет Brutus брутфорсит VPN-сервисы

🗄Компания Cisco опубликовала набор рекомендаций и предупредила клиентов об атаках типа password spray, которые нацелены на службы Remote Access VPN (RAVPN), настроенные на устройствах Cisco Secure Firewall. Судя по всему, эта активность связана с ботнетом Brutus.

🗄В Cisco сообщают, что атаки, по всей видимости, нацелены и на другие VPN-сервисы и являются частью разведывательной деятельности неизвестных злоумышленников.

🗄В ходе password spray атак хакеры пытаются ввести один и тот же пароль в нескольких учетных записях, стремясь войти в систему. В руководстве Cisco перечислены индикаторы компрометации (IoC) этой активности, которые помогут обнаружить атаки и заблокировать их. Например, к таковым относится невозможность установить VPN-соединение с помощью Cisco Secure Client (AnyConnect), когда включен Firewall Posture (HostScan).

🗄Еще один признак вредоносной активности — необычно больше количество запросов на аутентификацию, зафиксированное в системных логах. Прочие рекомендации Cisco по защите от этих атак включают:
— включение ведения журналов на удаленном сервере syslog для улучшения анализа и отслеживания взаимосвязи между инцидентами;
— использование TCP shun для ручной блокировки вредоносных IP-адресов;
— настройка ACL для отсеивания неавторизованных публичных IP-адресов при инициировании VPN-сессий;
— использование аутентификации на основе сертификатов для RAVPN, что является более безопасным методом, чем обычные учетные данные.

🗄ИБ-специалист Аарон Мартин (Aaron Martin) полагает, что эта активность и предупреждения Cisco, скорее всего, связаны с новым ботнетом, которому исследователь дал имя Brutus.

🗄 Читать подробнее

@linuxkalii

Kali Linux

08 April 2024 17:23

⚡️ В Телеграме выявили опасную уязвимость — после автозагрузки файла на Windows может автоматически запуститься любой вредоносный код.

Чтобы не нарваться на хакеров, лучше отключить автоматическую загрузку файлов и не открывайте файлы от незнакомцев.

Hacking

Kali Linux

07 April 2024 14:03

🗺 Google maps scraper

Это Golang парсер, на основе фреймворка scrapemate который позволяет удобно парсить данные из Google Maps.

Он автоматизирует просмотр веб-страниц и позволяет извлекать: имя, адрес, номер телефона, URL-адрес веб-сайта, рейтинг и количество отзывов для каждого выбранного вами места.

Все данные сохраняются в файл CSV для удобства анализа и обработки.

Содержит код для быстрого запуска с использованием Docker.

▪Github

@linuxkalii

Kali Linux

06 April 2024 15:03

💻 GEOBOX обещает превратить Raspberry Pi в анонимный инструмент для кибератак

В Telegram и даркнете рекламируют ПО для Raspberry Pi под названием GEOBOX, которое обещает превратить одноплатник в настоящий хакерский инструмент для анонимных кибератак. Исследователи компании Resecurity обнаружили GEOBOX в ходе расследования громкой кражи банковских данных, затронувшей неназванную компанию из списка Fortune.

GEOBOX представляет собой пакет приложений для хакеров, ориентированных на мошенничество и анонимизацию. Он распространяется через Telegram-каналы по подписке, и его цена составляет 80 долларов в месяц или 700 долларов за пожизненную лицензию.

Resecurity перечисляет следующие возможности GEOBOX:

🗄подмена GPS даже на устройствах без ресивера, что позволяет подделывать данные о географическом положении, обходить системы безопасности и заниматься мошенничеством, зависящим от конкретного местоположения;

🗄эмуляция определенных сетевых настроек и точек доступа Wi-Fi для маскировки незаконных действий под легитимный сетевой трафик;

🗄обход антифрод-систем для финансового мошенничества и кражи личных данных;

🗄маршрутизация трафика через анонимизирующие прокси для сокрытия местоположения;

🗄WebRTC маскировка для IP и маскировка MAC-адресов Wi-Fi для сокрытия реального IP-адреса пользователя и имитации идентификаторов различных сетей Wi-Fi, что затрудняет отслеживание цифровых следов;

🗄широкая поддержка VPN-протоколов, включая настройки DNS для определенных мест, чтобы предотвратить утечки данных;

🗄поддержка LTE-модемов для подключения к мобильному интернету, что добавляет еще один уровень анонимности.

Читать подробнее

@linuxkalii

Kali Linux

05 April 2024 08:55

⚡️ Крутой и полезный сервис с красивым дизайном, который содержит задачки и курсы по криптографии:

cryptohack.org

@linuxkalii

Kali Linux

03 April 2024 18:03

🖥 Python-разработчики подверглись сложной атаке на цепочку поставок

⏩Аналитики компании Checkmarx сообщили, что после загрузки вредоносного клона популярной утилиты Colorama несколько Python-разработчиков, включая сопровождающего Top.gg, оказались заражены малварью, похищающей информацию. По мнению специалистов, основной целью кампании, скорее всего, была кража данных и их последующая монетизация.

⏩Атака началась аж в ноябре 2022 года, когда хакеры впервые загрузили вредоносные пакеты в Python Package Index (PyPI). В последующие годы на PyPI было добавлено еще больше пакетов с малварью. Все они были похожи на популярные опенсорсные инструменты, что повышало вероятность их попадания в результаты поисковых систем.

⏩Утилита Colorama, которую в числе прочих подделали злоумышленники, обеспечивает работу последовательностей символов ANSI в Windows и в настоящее время насчитывает более 150 млн загрузок ежемесячно.

⏩Чтобы организовать атаку на цепочку поставок, хакеры клонировали эту утилиту, внедрили в нее вредоносный код и разместили вредоносную версию на поддельном домене. Благодаря тому, что атакующие использовали тайпсквоттинг, сайт хакеров (files.pypihosted[.]org) походил на легитимное зеркало files.pythonhosted.org.

⏩Для распространения вредоносного пакета злоумышленники не только создали вредоносные репозитории под собственными учетными записями, но также взломали ряд известных аккаунтов. В их числе был GitHub-аккаунт editor-syntax, поддерживающий платформу для поиска и обнаружения серверов, ботов и других социальных инструментов в Discord, Top.gg, сообщество которой насчитывает более 170 000 участников.

⏩Аккаунт, скорее всего, был взломан через украденные cookies, которые злоумышленники использовали для обхода аутентификации и выполнения вредоносных действий, при этом не зная пароля аккаунта. В результате взлома пострадали несколько членов сообщества Top.gg.

📎 Читать подробнее

@linuxkalii

Kali Linux

03 April 2024 13:02

💻 Программа вымогатель от Agenda

🗄Группировка Agenda, также известная как Qilin или Water Galura, увеличивает количество заражений по всему миру благодаря новому и улучшенному варианту своей программы-вымогателя, ориентированной на виртуальные машины.

🗄 Согласно недавнему отчёту компании Trend Micro, в последнее время группа продолжает заражать своим вредоносом жертв по всему миру, причём США, Аргентина, Австралия и Таиланд входят в число основных целей злоумышленников на данный момент. Финансовая сфера, IT-компании и юридические фирмы сейчас являются самыми желаемыми секторами группы для атак.

🗄С декабря 2023 года наблюдается значительный рост числа обнаружений Agenda.
В последних версиях Agenda присутствуют обновления для варианта на языке Rust. Согласно наблюдениям, группировка использует инструменты удалённого мониторинга и управления (RMM), а также Cobalt Strike для развёртывания вредоносного исполняемого файла. Сам исполняемый файл Agenda способен распространяться через PsExec и SecureShell, а также применять различные уязвимые SYS-драйверы для обхода защитных механизмов.

🗄Среди новых функций Agenda — возможность печатать требование о выкупе на подключенных принтерах. Вредонос копирует текст в %User Temp%\{Generated file name} и выполняет команды для вывода содержимого файла на указанный принтер.

🗄Для обхода средств защиты Agenda прибегает к технике Bring Your Own Vulnerable Driver (BYOVD), используя различные уязвимые драйверы для отключения разных систем безопасности в каждой цепочке заражения. Также экспертами наблюдалось применение публичных утилит, таких как YDark и Spyboy’s Terminator.

🗄Ещё одно обновление — возможность распространяться на VMware vCenter и серверы ESXi через специальный PowerShell-скрипт, встроенный в бинарный файл, что позволяет атаковать виртуальные машины.

@linuxkalii

Kali Linux

02 April 2024 10:42

⚡️ Это шокирует.

Facebook* продает Netflix все ваши личные сообщения в Messenger в обмен на историю просмотров, при этом Netflix платит им более 100 миллионов долларов за рекламу.

* принадлежит Meta, признанной в РФ экстремистской и запрещённой на территории страны.

Компания продает ваши данные с целью получения прибыли.

Источник

@linuxkalii