Вивчаючи шкідливе ПЗ, знайшов в інтернеті офер щодо покупки зловмисної шпигунської кібер-системи під назвою CANDIRU (shorturl.at/aerST), що є черговою модифікацією PEGASUS - кіберзброї нового покоління.

Що я там цікавого побачив? А от що. Ви питаєте, поясніть як проникає шкідливе програмне забезпечення на комп'ютери та смартфони, скільки воно коштує, які доступи отримує, як від цього захиститись/позбавитись.

Всі відповіді є у цьому документі.

1. Як проникає? Проникає через вразливості в операційних системах і відсутність шифрування, зокрема через OS Windows 7-10 та Android 4-10, а також старі iOS. Також жертвами стають власники смартфонів, адаптованих під масового споживача: Huawei, ZTE, Oppo, Tecno, Samsung S3-9. Я б радив змінити їх на моделі бізнес-класу, наприклад Google Pixel (див. https://lnkd.in/dvtqNwFQ), з актуальними прошивками безпеки, наприклад LineAge OS, CalyxOS або GrapheneOS, підтримкою ядра Android не нижче 12/13 версії.

Ще одним вектором є - звичайна соціальна інженерія, помножена на людську неграмотність і халатність. Різні електронні листи, посилання, дзвінки і інша фішингова активність стають фактором компрометації.

2. Які доступи дає? Дає необмежений доступ, повністю бере під контроль ваш пристрій. Зокрема, доступ до браузерів (Firefox, Chrome, Explorer), додатків (Skype, Facebook, Twitter, Telegram, MS Office і т.д.), месенджерів (Viber, WhatsApp, і навіть Signal), апаратні і програмні функції (мікрофон, клавіатура, дисплей, gps), логи (історія дзвінків, sms, листування, конфігурації, технічні властивості). Тобто, фактично ви стаєте заручником власного смартфона. Зловмисник цим всім керує віддалено через адмін-панель, розгорнуту на VPS. Вас чує, бачить і знає де ви є. Власне, тому я й вважаю такі програми - злочином проти людства, кібер-зброєю масового ураження. Це дуже небезпечно. Ніхто не має права втручатись в особисте життя людини (якщо звісно, ти не терорист). І кількість таких програм (їх модулів та модифікацій) сьогодні зростає в стократному значенні. Вони продаються на чорному ринку і їх купують.

3. Скільки коштує? Мільйони. Конкретно у даному офері ціна вказана: 23 500 000 євро.

3. Як захиститись? Писав тут: https://lnkd.in/dmfpB7XE

Також читайте статтю в блозі KR. Laboratories - "Безпека в інтернеті: золоті поради і правила": https://lnkd.in/d7RX6ax6

Короче, для тих хто ставить багато питань і хоче знати як захистись від "прослушки" - прочитайте цей офер. Там чорно по білому описані усі вектори проникнення і хто є вразливими.

https://mega.nz/file/RMAiTZTC#awdZtbR2dPzbh4lcK7XZ3-cm9ylWe7P_PXNkPtXr03E

#spyware #candiru #pegasus #cybercrime #intelligence #ransomware #malware #rce #rat #krsecurity #krintel #cyberweapons #mobilesecurity #ossecurity #pcsecurity #cybersecurity #itsecurity #infosec #cyberattack #zeroclick #zeroday

Сьогодні на один з моїх акаунтів GMAIL прийшов дивний лист від Гугла, цитую:

"Ми пов'язуємо Ваш обліковий запис Google із певною країною (або територією), оскільки завдяки цьому можемо краще забезпечувати роботу наших сервісів. Такі дані використовуються, щоб визначити:

- компанію Google, яка надає сервіси, обробляє Вашу інформацію й відповідає за дотримання відповідних законів про конфіденційність;
- версію Загальних положень та умов, які регулюють Ваші відносини з компанією Google (версії можуть відрізнятися залежно від місцевого законодавства).

Вашу країну буде змінено впродовж 30 днів:

- поточна – Україна
- нова – Сполучені Штати...

...Умови використання сервісів залежать від країни, пов'язаної з Вашим обліковим записом. "

А мене запитали чи я хочу переходити під юрисдиксію США?? Може, я хочу залишатися під юрисдикцією України, і щоб мене обслуговувала компанія Google Україна??

Якщо я 2 чи 3 рази зайшов з американського VPN, то це не підстава щоби змінювати мені країну обслуговування! Реєстрація акаунта здійснювалася на території України як громадянина України, а не громадянина США.

Якщо з моїм обліковим записом щось станеться і мені буде потрібна юридична допомога, то у який мені суд звертатися, в суд Сполучених Штатів Америки чи як?

Чесне слово, цей Google мене ошарашив. Просто тупо і зухвало поставили користувача перед фактом. Загалом, це вже не вперше (https://lnkd.in/djrJszEN). Не просто так про цю компанію ходять різні слухи і фахівці з безпеки стараються з Гуглом не зв'язуватись. Я власне теж для чогось серйозного його і не використовую, так для забавки, але все одно подібне вважаю порушенням моїх прав не лише як користувача, а й як людини!

#google #laws #infosec #gmail #googlemail #rules #security #cybersecurirt #krsecurity #kranalytics #humanrights

Я думав може за 2 роки війни Герегам хтось пояснить, що використовувати російський BITRIX як CRM - якось не дуже файно... На жаль, максимум на що вони спромоглися - це завуалювати адмінку під свій корпоративний стиль, щоб ніхто не побачив (а ще пів року тому вона виглядала як класичний Бітрікс - інтернет пам'ятає все!). Ну і класично про безпеку теж ніхто не подбав - де преавторизація і 2FA, чому адмінка відкрита висить? Я вже мовчу, що кожна система Бітрікс має прихований бекдор і синхронізацію з москалями... Тобто, клієнтські дані негласно можуть "витекти" до них. Власне, так ми готуємося до хакерських атак...?

До речі! На днях наша IT-Армія України вдарила по Бітріксу нищівною DDOS-атакою. Були виведені з ладу частини серверів, які знаходилися в СНД: https://t.me/itarmyofukraine2022/1875

Так що, шановні великі підприємці, те, що ви збираєте на своїх касах кошти на ЗСУ - це добре. А ще краще - повністю відмовтесь від цього російського лайна раз і назавжди! І чим швидше, тим краще.

#bitrix24 #bitrix #kranalytics #krsecurity #infosec #cybersecurity #ukraine #boycottrussia #economicsecurity

Цікаво, на яких підставах нідерландський реєстратор RIPE Inc. ДОСІ надає у користування свою мережу різним недоДНР республікам - наприклад провайдеру Phoenix-DPR (AS204108)??

І чому цим не займаються Держспецзв'язку та Голова інтернет-асоціації України - вони мали б завалити поштову скриньку RIPE листами з вимогою забанити будь-які ресурси, які надаються підконтрольним рф донецьким терористам.

Знову цим мають займатися ВОЛОНТЕРИ. Треба буде прибрати цей донецький розсадник спаму.

P.S. Бляха, держава хоч копійку нам виділила??? Все за свої кошти! Де гроші USAID? На що вони йдуть?? На вебінари?

https://search.censys.io/hosts/185.253.42.222/whois
https://search.censys.io/search?q=autonomous_system.name%3D%60ROS-MAIN%60&resource=hosts
https://apps.db.ripe.net/db-web-ui/query?searchtext=185.253.42.222
https://phoenix-dnr.ru/about.php
https://www.abuseipdb.com/check/185.253.42.222

#nationalsecurity #infosec #krsecurity #cybersecurity #security #internet #ripe #boycottrussia #itsecurity #domainregistrators #dnr

Днями власникам різних україномовних сайтів почали приходити email-повідомлення від Національного архівного фонду України (НАФ) з пропозицією "надання дозволу на копіювання вебсайту".

Мовляв, дозвольте нам внести ваш сайт до державного архіву задля збереженості використання інформації. Якщо погоджуєтеся, вам пропонують підписати угоду, за якої власник добровільно зобов'язується надати всі необхідні доступи для створення ЛОКАЛЬНИХ КОПІЙ сайту і забезпечуати його доступність - тобто регулярно сплачувати за хостинг і домен, захищати від кібератак, наймати системних адміністраторів, щоби НАФ могли успішно копіювати, клонувати ваш сайт.

Перевожу на хлопський розум - це рейдерський захват сайтів. Ваш контент будуть САНКЦІОНОВАНО КРАСТИ через парсинг грабінг скрапінг або у будь-який інший спосіб, зливаючи усі дані з вашого сервера собі на сервери. А якщо сайт стане недоступним, то хто-зна, можуть ще затягати потім по судам. Ну як вам таке? Правда, класно? Людина роками своїми силами підтримувала сайт, вкладала кошти, готувала контент, а ці ділки хочуть, щоб їм просто безкоштовно відкрили "ворота" і вони будуть парсити ваш контент! Юхху! Я вже мовчу, що через такі ворота вам відразу прилітає купа бекдорів або малварі на сервер, і не тільки...

Запам'ятайте: Ваш сайт і ваш контент - це лише ваша власність. І не думайте нікому надавати жодної згоди на копіювання/користування своєї власності, інакше рано чи пізно опинитеся під загрозою. Хто-зна, що у них на думці і для чого це все робиться. Я ще розумію - державні сайти, або суспільно-важливі ресурси, політичні джерела інформації, такі як УП, НВ, ЛБ, ЦЕНЗОР і тому подібні, де кожна цитата має публічні значення та вагу. Але у даному випадку вони написали власнику сайту, який переглядають максимум ну 2000 осіб в день. Це дивно, м'яко кажучи. Шукають лохів. Будьмо уважними!

#kranalytics #krsecurity #ukraine #infosec #websecurity #security #cybersecurity

Шпигувати, стежити за кимось, пильнувати, винюхувати, прослуховувати, зливати інформацію - завжди було в генах московських кгбістів. І ця історія численний раз доводить це.

#kranalytics #krsecurity #security #infosec #nationalsecurity #intelligence

https://cubik.com.ua/zhuchok-velykoyi-pechatky-yak-7-rokiv-srsr-shpyguvaly-za-ssha-za-dopomogoyu-dytyachogo-podarunka/

Засновник Octava Defence, Олександр Кардаков на своїй Facebook-сторінці підсумував те, що сталося з Київстар.

На деякі його зауваження хотілося б звернути увагу:

1. "Судячи з масштабів, атака проведена зсередини мережі. Підключалися з Києва чи Амстердама (VEON) - нехай визначають відповідні органи. "

Хм, цікаво. Тобто, є такий сценарій, що до зламу міг бути причетний не тільки "інсайдер зсередини України", як нас дехто намагався переконати (https://lnkd.in/dTimkbCe), а й ІНСАЙДЕР З АМСТЕРДАМУ з VEON. А це вже значно цікавіше.

2. "Кібератака була ретельно підготовлена. Хакери мали всі дані про внутрішній устрій мережі та доступ до різних її частин, у тому числі - бекапів. Працювали скоріш за все командою від 10 людей і, можливо, використовували спеціально написаний софт."

Тобто, фактично це не був злам "чорного ящика", коли жодні дані хакерам невідомі і вони зламують з нуля, показуючи вищий пілотаж. Очевидно ще за попереднього правління був залишений "бекдор-закладка", яким зловмисники користувалися не один рік і просто у відповідний момент "натиснули на курок".

3. "Те, як була «помічена» загроза та подальший кризовий менеджмент - абсолютно вразили! Неприємно вразили."

Якщо вже такий поважний керівник відзначає халатність і недбалість Київстар, то тут є дійсно над чим задуматись, і в жодному випадку не ображатись про те, що пишуть. Дуже добре, що критикують, пробують дивитись під різним кутом, а не гладять по голівці. Я думаю, все-таки будуть якісь зміни.

#kyivstar #cyberattack #cyberwar #cybersecurity #krsecurity #infosec #mobileoperators