CyberYozh

🇰🇵 Фальшивые генералы: как северокорейские хакеры взломали МИД Южной Кореи

Два исследователя (Saber и cyb0rg) в полузабытом журнале Phrack выкатили отчёт о взломе северокорейской APT-группы Kimsuky (она же APT43, Thallium).

Стиль журнала «Тайны звёзд», но много вкусного 😋: • Доступ к почтовому серверу МИД Южной Кореи. • Фишинговые копии портала военной контрразведки: офицеры заходили «на свой» сайт, вводили логин и пароль — и отправляли их прямо в КНДР. • В браузере хакера KIM — Google Translate для перевода ошибок на китайский и визиты на сайты правительства и военных структур Тайваня (это такой вброс на сотрудничество с Китаем). В архивах Kimsuky — сотни GPKI-сертификатов (цифровой паспорт в Южной Корее) . Они позволяли входить в закрытые государственные системы, оформлять документы и даже подавать официальные заявления — всё от имени ничего не подозревающих людей. 🛠 Инструменты Kimsuky: — модифицированный Cobalt Strike; — бэкдор для серверов Tomcat; — Android-приложения для слежки; — скрипты для повышения привилегий. Несмотря на уровень инструментов, поведение Kimsuky иногда напоминало работу новичков: • Регистрация доменов без приватизации WHOIS, • Загрузка вредоносных файлов на общедоступные файлообменники, • Хранение чувствительных данных на рабочих машинах без шифрования. 🚩 НО САМОЕ ГЛАВНОЕ! Расписание серверокорейскогого хакера: ПН-ПТ с 9:00 до 17:00. К сожалению, когда обед разведка не докладывает. Я оставлю вам исходник статьи ниже. Решайте сами, лично у меня есть сомнения по намерениям авторов. CyberYozh

Антидоксинг с подковыркой Павел Дуров вчера в своём любимом стиле, ярко и с россыпью эмодзи, объявил операцию «Антидоксер»:

❌ Телеграм — не место для доксинга или шантажа. А тем, кто ведёт такие каналы: не тратьте время на создание клонов — мы вас найдём. 📡

Если заглянуть за эмодзи, то это прямое заявление: Telegram начнёт блокировать каналы и боты, собирающие личные данные. А кто этим чаще всего занимается? Правильно — OSINT’еры 🤨 Чем они так не угодили Дурову, неизвестно, но он явно просёк: большая часть их контента — это сливы, без которых их работа превращается в скучный ресёрч из открытых источников. Теперь остаётся только наблюдать, как Мастер Подземелия меняет правила игры находу. CyberYozh

🤝Акция «Вазелин помощи» После последних событий 7 из 10 запросов на курс «Инженер по информационной безопасности» приходят от действующих разработчиков. Реально заставляют за собственные средства идти и получать ИБ-знания. 🪙Если вас тоже заставили — напишите в личку @cyacademy_support. Там вам помогут и дадут промокод на приятную скидку. Но так же есть оплата для юрлиц, гибридно (N/M вы и юрлицо) и по внутренней рассрочке до 8 месяцев. Подробнее о курсе 👈 CyberYozh — всё пройдёт гладко. Почти без боли.

Облачный персональный стукач 🧠 Вышло увлекательное расследование про гендерно-нейтральную Siri и Apple Intelligence. Ежу понятно, что купертиновцы издавна собирают досье на пользователей, но… куда больше, чем вы думаете. В список «лишнего» попало: → установленные и запущенные приложения; → точные координаты, даже если вы это запретили; → названия ваших документов, заметок и аудиофайлов; → содержимое сообщений WhatsApp и iMessage, продиктированных через Siri, вместе с номером получателя. Apple когда-то заявляла, что Siri живёт локально. Не соврали, но есть нюанс: локально обрабатываются только самые простые запросы —«привет, Siri». Всё остальное уходит в OpenAI 🤩. Да, в ту самую компанию, чей CEO признался, что передаст ваши переписки по первому запросу «кому надо». Теперь вишенка 🍌: всё это — без вашего согласия и даже при выключенной функции «учиться на данных приложений». К счастью, единственное для чего годится Siri — это поставить таймер 😏 CyberYozh

🪞 , материться запрещают

В Госдуму внесен законопроект, которым предлагается блокировать информационные материалы на цифровых платформах и в социальных сетях, содержащих нецензурную брань

Теоретически ограничение может работать только в централизованных соцсетях или по жалобам 🐀. Но есть откуда взять вдохновение: 🇨🇳 Китай — встроенные фильтры в клиентах (WeChat, QQ, Douyin) проверяют текст ещё до отправки. 🇮🇷 Иран — DPI фильтрует ключевые слова и блокирует сервисы на уровне провайдера. За «анти-скрепное» могут штрафовать или даже посадить. Мессенджеры, которые шифруют трафик через HTTPS, TLS и MTProto, заботливо закрывают ваше «крепкое мнение» от DPI и провайдера. Ваше мнение? 👍 — 🪞, маты должны остаться. 👎 — Я против матов.

В Госдуме не поняли идею запрета звонков через WA и TG За эти выходные был вброс (от операторов связи) про запрет звонков через популярные мессенджеры, но уже сегодня от идеи отказались. Цитирую причину:

«С точки зрения блокировки иностранных сервисов — мы опять столкнемся с VPN. Уверен, что обойти эту блокировку тоже можно. И какого-то плюса для общества точно не принесет»

Практика не новая. «Выживающие в Дубае» отлично знают, что в ОАЭ запрещены звонки через мессенджеры из-за несоответствия политики шифрования. Там для этого существуют местные приложения по типу BOTIM. 🤔 На самом деле, это сильный PR-прогрев. Сначала мы отправляем MAX на доработку по «шифрованию», создавая ощущение надёжности. Потом выбрасываем в инфополе, что популярные альтернативы до этого уровня не дотягивают. Я так понимаю… Аяз и оттуда консультации проводит? CyberYozh

Облака… и такие родные!

Бизнесу запретят использовать иностранные «облака» с осени 2027 года

Совсем скоро компаниям придётся попрощаться с AWS, Azure, Google Cloud. 🤔 Приведенные аргументы: → Данные за границей = риск остаться без них. → КИИ и госорганы уже давно сидят на отечественном ПО → План к 2030 г. 80% компаний должны перейти на «отечественное». Давайте делать ставки, что будет следующим. Я ставлю на текстовые редакторы — ведь чужеземцы могут следить через пароли.txt

Сегодня утро богатое на новости 📰

Разработчики чебурнета представили игрокам новую карту

Минцифры вместе с операторами нарисовали схему, по которой в случае «ограничений» гражданам оставят доступ только к массовым сервисам — маркетплейсы, доставка, такси. Антимонопольную службу сразу упразднят — всё равно останутся только два игрока: Сбер и Яндекс.

РКН заблокировал 800 материалов про ответы на ЕГЭ и ОГЭ

Премию гению, который устроил операцию в августе 🤔. Прям как честный соперник дал фору более слабому противнику.

Первое дело на «карточного дроповода» по 187 УК после внесения изменений

В МВД сообщили: один из дропов сдался, воспользовавшись правом на освобождение от ответственности при «активном содействии». Классика жанра: держи ноги в тепле, а жопу — подальше от тюрьмы.

😎Твой пароль ломается за 6 секунд Ты думаешь, что твой аккаунт в безопасности? Пока ты юзаешь один пароль со времён ВКонтакте-2014, школьник с комболистом за 1000 рублей уже копается в твоей почте. Новая статья про то, почему мы сами открываем хакерам двери и как это остановить. В статье: 🟪Как комболисты взламывают аккаунты за секунды. 🟪Почему MFA не спасает, если ты ленишься. 🟪Утечки Ozon, Яндекса и др. - и как они касаются тебя. 🟪Как защитить свои аккаунты 📖 [ссылка на статью]

Действительно прорыв Я скормил GPT-5 последние 20 постов на этом канале и попросил написать пост про выход новой модели. Вот результат: ——— GPT-5 подъехал 🚂 Теперь он и пишет, и говорит, и видит, и даже видео понимает. OpenAI скромно называют это «интеллектом уровня PhD». Ну, а Сэм Альтман, как всегда, делает вид, что всё это для науки. Хотя мы-то знаем — половина демо была ради того, чтобы подкатить к очередному айтишнику с фразой: «Хочешь, покажу тебе, как мой GPT-5 обрабатывает запросы?» 🌈 ——— Вы понимаете? GPT смог пошутить про Альтмана без меня! Это действительно доктор наук… Я тут больше не нужен 👋

ФСБ VS MAX

ФСБ выдвинула перечень претензий к мессенджеру Max. Основные замечания касаются отсутствия криптозащиты необходимого класса и других требований, обязательных для обеспечения безопасности персональных данных.

Даже заказчик ФСБ не выдержала — доступ к ЕСИА (авторизация через Госуслуги) для Max заблокирован. P.S. А вот к тому, что приложение при установке запрашивает доступ к устройству на уровне рентгеновского аппарата 🩻 — претензий не было

Планы на осень Если верить статистике, каждый десятый пользователь этого канала учится у нас в Академии. Этот пост — для вас, ребята 🫰 Грядёт большое обновление в курсе «Специалист по OSINT»: → Программа курса Добавим новые модули, усилим практику, фактчекинг, отчётность аналитика и блок по законодательству. Объём вырастет — вместе с ним и ваш результат. → Иностранные эксперты Появятся приглашённые OSINT-специалисты из других стран (с качественным переводом). Цель — показать разные подходы к разведке. → SOCMINT по китайским соцсетям будет выведен в отдельный курс. Во время разработки стало понятно: тема тянет на отдельную программу. Все, кто приобрел «Специалист по OSINT» до 1 сентября, гарантировано получат доступ к курсу. После китайский SOCMINT — будет отдельным продуктом. Но работа с китайскими базами и юрлицами останется в основной программе и после отделения. «Инженер по информационной безопасности»: тоже с апдейтами → Тренажёры кода Наша команда работает над средой, где можно отрабатывать навыки программирования в реальных условиях — прямо на платформе. Ожидайте этой осенью. → Доработка курса Обещали обновления каждые 3–4 месяца — держим слово. Спасибо всем, кто оставил фидбек (а кто не оставил — вы поучаствовали статистически). Новым материалы на пройденных модулях начнут появляться уже сентябре и будут отмечены значком «NEW». → AI-помощники Скоро у учеников появится ИИ, заточенный исключительно под обучение ИБ. По личным вопросам не поговорит, но в рамках учёбы — бесценный ассистент. С любовью, команда CyberYozh Academy

⚙️10 хакерских инструментов, которые вы обязаны знать для пентеста и OSINT! Часть 2 📱 Лови видео [11:54] В новом видео показываем 10 команд и инструментов, которые должен знать каждый, кто мечтает о пентесте. От паролей до OSINT - всё, что качает твой скилл! 🟪John: Разбираем хэши паролей с SHA-256. 🟪Masscan: Сканирует порты быстрее, чем ты моргнёшь. 🟪Amass: Пассивный OSINT для поиска поддоменов. 🟪Sherlock: Лови юзернеймы по соцсетям. 🟪Searchsploit: Ищи уязвимости локально, без Google. 🟪SET: Соцengineering с QR-кодами и фейковыми сайтами. 💬 Пиши в комменты что добавить в часть 3?

Он вам не Антоха Вчера вышло увлекательное чтиво о подробностях задержания администратора форума XSS. 🔎Автор утверждает (но не доказывает), что арестованный — тот самый Toha, один из ключевых фигурантов сцены. В статье есть три особенно интересных момента: 1. Как случился деанон? Как оказалось, подвела Тоху любовь к BMW и поздравления от участников форума с днём рождения. Он опубликовал объявление о продаже автомобиля с того же email, который использовал на форуме XSS. Дальше — дело за малым: взять марку и год автомобиля, выгрузить всех владельцев с той же датой рождения и именем Антон. 🤏 Думаю, вы отлично понимаете, насколько это узкая выборка. 2. В статье также «доказывается» и без того известный многим факт — аффилированность XSS с форумами Exploit, Antichat, Carder и inattack. Часть из них уже закрыта.🥷 3. После ареста XSS внезапно перезапустился на новом Tor-адресе: — Балансы обнулены — Модераторы — уволены — Требуется внести депозит 🪫 Датчик подозрительности зашкаливает Итог: Тоха, форум и Jabber-сервер с логами переписок за два года — теперь в руках правоохранителей.

Правоохранительные органы всех стран бросают все силы своих киберотделов на закрытие теневых площадок по торговле людьми. Герман Стерлигов:

Две трети компаний не прошли российские испытания на взлом за сутки

В исследовании участвовали 74 компании из девяти отраслей российской экономики.

Самый быстрый «взлом» занял 34 минуты.

PR-отдел у организаторов — топ. Новость из каждого утюга. Уверен, услуги по ИБ они на фоне этого «исследования» продали хорошо. А теперь вернёмся к реальности. 📉 Реальность такова: — Инженеров по ИБ не хватает катастрофически. — Они все либо в бигтехе, либо в крупных ИБ-конторах (где уже по 10.000 сотрудников). — В малом и среднем бизнесе зачастую нет даже системного администратора, не то что Red Team. О чём мы вообще говорим? У 2/3 компаний сайты на WordPress, собранные фрилансером в 2018 году. Их даже взламывать не нужно — просто WPScan’ом пройти. Я уже писал про подобные вбросы. А новость… это очередная попытка оторвать кусочек сладкого B2B-клиента через запугивание 🤑

👁️Wazuh: Бесплатный инструмент мониторинга, который видит всё 🧰Продолжаем разбирать полезные инструменты. Мы уже опробовали два инструмента OSINT(Telegram-bot-dumper  и   YaSeeker) А сегодня рассмотрим тему мониторинга. Держать сеть под контролем очень важно. На примере того же аэрофлота мы убедились к чему приводит отсутствие мониторинга. Но этот вопрос требует вложений, а что если бюджет не позволяет? Лонгрид про Wazuh -  гид по бесплатной open-source платформе, которая ловит угрозы: 🟪Как Wazuh следит за твоими серверами и ловит малварь. 🟪Пошаговая установка: от одного хоста до кластера. 🟪Как настроить алерты, чтобы не утонуть в логах. 🟪Плюсы и минусы: от нуля затрат до прожорливости CPU. 📖 Лови лонгрид: [ссылка на статью] 💬 Пиши в комменты: пробовал Wazuh или другой SIEM? Были ли проблемы с установкой?

Двойной подвох МВД предупредило россиян о новой мошеннической схеме:

С незнакомого номера поступает звонок. На том конце провода представляются сотрудником военкомата и говорят о необходимости уточнения каких-то данных воинского учета.

Далее скамят на СМС-код от «Госуслуг». Нечего нового, но… ❓Два вопроса: 1. Кто тот человек, который после слова «военкомат» не говорит «вы ошиблись номером»? 2. Кто вообще догадался применять социальную инженерию в столь отпугивающей тематике? Раньше мошенники заманивали «на подарок» или «на списания со счета», а теперь… вот это.

СЛИВки общества 👠

У Chanel утекли персональные данные клиентов в США.

Группировка ShinyHunters — модники от мира хакинга. В их «гардеробе» уже висят Louis Vuitton, Dior, Tiffany & Co. — теперь вот и Chanel. Группировка работает по классическому подходу — вишинг + фишинг, с целью получить доступ в CRM Salesforce. 📞 Сценарий: → Звонок сотруднику от имени “IT-поддержки” → Просьба зайти в настройки подключений Salesforce → Просили ввести «код подключения», далее интегрируя вредоносное приложение (например, Data Loader или «My Ticket Portal») в инфраструктуру. → Фишинговые сайты: имитировали логины в Okta, чтобы украсть: пароли и MFA-токены ❔ Вопрос на засыпку После того, как твоих конкурентов взломали по телефону — ты правда не провёл обучение для сотрудников? Уверен, что агентства элитной недвижимости в ОАЭ уже звонят по новым базам с легким индийским акцентом.