Secure Lemur

Написали статью о том куда можно пожаловаться на фишинговые и вредоносные ресурсы.

Какие еще способы пропустили? 🤔

Забавная скам схема:

1️⃣vtbcapital-holding.com обещает нам легкий заработок на торговой платформе банка, все как обычно.

2️⃣ Для быстрого и стабильного заработка нужно зарегистрироваться на специальном ресурсе trades.vtbcapital24.vip, конечно же, с приятным бонусом на пополнение в 30%.

3️⃣ Увы, поторговать сразу не получится - как и на любой серьезной финансовой платформе необходимо пройти верификацию (KYC - Know Your Customer). Для этого в личный кабинет необходимо загрузить:

➖Фото паспорта;
➖Селфи с паспортом;
➖Подтверждение места жительства;
➖…
➖Фото лицевой стороны банковской карты
➖Фото обратной стороны банковской карты 🧠


Вот и думай потом - то ли деньги просто спишут, то ли в криптообменниках карта вместе с селфи засветится 👍

Фиш нашел здесь

❤@seclemur

Периодически прилетают вопросы в лс по типу "А как начать?", "А в каком направлении развиваться в ИБ?", "А какие есть вообще направления в инфосеке?"

Спасибо автору канала Кибербез образование за супер систематизированную карту развития в инфосеке - cybersecurity-roadmap.ru

Огромная карта с планом развития, а также с перечнем необходимых знаний - выбирай и развивайся куда хочешь.

❤@seclemur

https://metaosint.github.io/table

Огромный сборник OSINT инструментов и источников

❤@seclemur

#cyberthreattech

Помните наши эксперименты с Google Bard|Gemini + Google Drive?
Мы не оставили эти наработки.

С учетом накопленного опыта в RAG и понимании как лучше представлять TI-отчеты для того, чтобы RAG работал наиболее эффективно, вместе с коллегами из InsightStream мы сделали первую версию ИБ-ассистента.
У него "под ногами" TI-отчеты и отвечая на вопросы он опирается именно на эту базу знаний (на секундочку, это около 4000 тактических и операционных отчетов в год со всего мира).

На данный момент мы запустили закрытое тестирование ИБ-ассистента среди наших тех. партнеров и ключевых SOC.
По результатам тестов посмотрим что еще стоит подкрутить.

На данный момент качество ответов уже лучше чем Google Bard|Gemini + Google Drive и значительно превосходит "коробочные" RAG. И это при том, что мы еще не все методы повышения качестве ответов применили :)

Интересная идея 🔥

Примеры реализации - https://t.me/aptreports/11387

На Википедии появлялись разные версии произошедшего 🤣

https://en.wikipedia.org/w/index.php?title=CrowdStrike&action=history

😁😁

Набор скриптов от Netlas для нетворк рекона и не только - git 🌐

Также Netlas выпустили хороший гайд по сбору скоупа цифрового следа организации из открытых источников - гайд 🔼

❤@seclemur❤@tinyscope

Запилили приятный сайтик со статистикой по доменам и некоторыми дашбордами - tinyscope.ru

А по этой ссылке можно наглядно увидеть что из себя представляет Certificate Transparency Log 😵

❤@tinyscope ❤@tinyscope_bot

Мой хороший, краулинг публичных отчетов — это не Threat Intelligence 😘😘

Сильно! 😂😂

23 апреля нашел два свежезарегистрированных домена, паттерн которых был похож на те, что использует группировка SideWinder при своих атаках:

gov-govpk.info
dgps-govpk.com

SideWinder - индийская прогосударственная группировка, атакующая преимущественно соседние с Индией государства с целью шпионажа.

23 мая появляется отчет с изучением инфраструктуры группировки, где среди прочих перечислены вышеупомянутые индикаторы.

Примерно понимая шаблон по которому группировка подготавливает домены для своих фишинговых атак, я поискал недавно зарегистрированные тут - @tinyscope_bot

OSINT инструменты помогают находить и отслеживать деятельность группировок. Многие из них бесплатны и общедоступны.

❤@seclemur |❤@tinyscope

Недавно выступал на митапе где рассказывал о том куда можно пожаловаться на фишинговые и вредоносные ресурсы. Мне задали вопрос можно ли подать жалобу на вредоносный контент в Telegram.
Вот список контактов куда стоит сообщить:

⏩Volunteer support (Контакты есть в настройках TG)
⏩@Notoscam
⏩@AmeliaTearheart
⏩Форма на сайте (https://telegram.org/support?setln=ru)
⏩На почты:
- [email protected] - проблемы со входом;
- [email protected] - проблемы с каналом;
- [email protected] - жалоба на контент;
- [email protected] - жалоба на стикеры;
- [email protected] - детское насилие;
- [email protected] - восстановить аккаунт;
- [email protected] - общая поддержка;
- [email protected] - вопросы безопасности.

❤@seclemur |❤@tinyscope

Деанон самых матерых

Минюст США сегодня опубликовали данные с установлением личности LockBitSupp - администратора и разработчика группировки вымогателей LockBit. Наверное, одной из самых известных ransomware группировок в даркнете - по данным разных источников доходы группировки исчисляются миллионами, если не миллиардами долларов.

Blackhat - это как игра в казино. Ты можешь в моменте сорвать куш, но на дистанции все ровно проиграешь. Да еще и в этом случае нанесешь вред окружающим.

❤@seclemur |❤@tinyscope

Как ребята на той стороне адаптируются под новостную повестку:
mtsbank.space
mtsbank.website
mtsbank-ipo.ru
mtsbankipo.ru
mts-bank.pro
mtsbank.xyz
mts-banking.online
mtsbank-ipo.online
mtsbank.shop
mtsbank.press
mtsbanking.online
mts-bank.online


Контента пока что на ресурсах нет, но думаю как только новость об IPO разлетится по интернету, то появятся предложения участия в IPO на выгодных условиях👀

❤@tinyscope |❤@tinyscope_bot

Фишинг под владельцев пунктов выдачи Ozon.

Кто знаком с личными кабинетами пунктов выдачи - какие можно действия совершить, имея туда доступ? 🤔

❤@tinyscope |❤@tinyscope_bot

Привет! 👀

В процессе разработки и исследований образовался скрипт для получения данных из TLS/SSL сертификата. Максимально быстрый и не требует танцев с бубном как zgrab2.

Принимает на вход домен/список доменов, а на выходе отдает файл в JSON :

./gocert -f ./domains.txt -o ./output.json

Попробовать можно здесь:
🧩 Github


❤@tinyscope |❤@tinyscope_bot

Куча дашбордов, в которые интересно потыкать

Сам я залип в ShadowServer - много информации об IoT устройствах по миру и различные данные с ханипотов

❤@seclemur |❤@tinyscope