Post #733

😃Вторая часть по итогам кибероперации "Deutsche Telekom". С нашего последнего дропа прошло достаточное время и сейчас мы готовы поделиться новой информацией. Начнем с более интересного. Провайдер Deutsche Telekom стал уязвимостью во многих инженерных организациях Германии. Были получены все доступы к управлению оборудованием LoyTec (производитель технического оборудования для управления инженерными коммуникациями). Ассортимент оборудования достаточно большой. У нас на руках все адреса и доступы к данному оборудованию, которое имеет выход в сеть Дойч Телекома. 📎 Далее. Поговорим о принтерах. Уверен вы зададите вопрос, юзер, нахуя ломать принтеры - это же изначально малоинтересное оборудование, нарушив работу которого не будет никаких последствий. И черт возьми, вы будете абсолютно правы. Но в нашей ситуации и не требуется нарушать их работу и использовать по прямому назначению. Все принтеры имеют выход в интернет и используют сеть провайдера. Это могут быть принтеры, которые стоят у кого-то дома, а так же спокойно это могут быть устройства, находящиеся в офисах разных компаний, организаций - это нас и интересует. Принтер в данном случае - будет иметь реализацию, не как технического устройства, а как уязвимого места, с помощью которого можно будет достать сеть любой организации, которой он принадлежит. Всего удалось получить около 10к устройств, массив невероятно большой для ручного анализа, но нас никогда это не останавливало. 🟩Ваш актив ускоряет выход новых частей с итогами киберопераций. По стандарту прикладываю пару скриншотов для ясности, всем добра, спасибо за внимание. Слава России!❤️❤️❤️ #Killnet #UserSec #GloryToRussia