Russian OSINT
📺 YouTube
https://www.youtube.com/c/RussianOSINT
🚀Лаборатория OSINT
https://boosty.to/russian_osint/ref
🤝Реклама
@russian_osint_pr
👨💻Вакансии
https://t.me/russian_osint_hr
📲Связаться (🚨ЕСТЬ ФЕЙКИ)
@russian_osint_bot
https://tonstarter.com 🚀
Tonstarter — первая краудфандинговая площадка на TON для частных инвестиций в крипто-проекты на ранних стадиях.
💬 Чат: @ton_starter_ru_chat
🐦Twitter: https://twitter.com/ton_starter
Last updated 4 months, 4 weeks ago
Канал был создан группой энтузиастов и преданных поклонников токена GRAM.
Наша миссия - делиться новостями, обновлениями и аналитикой, которые мы находим интересными и полезными.
Важно подчеркнуть, что мы не являемся официальным каналом токена GRAM.
Last updated 1 month, 2 weeks ago
Кошелёк – удобный и безопасный сервис для покупки, хранения и управления криптовалютой.
Наш чат: https://t.me/wallet_news_chat
Last updated 2 weeks, 1 day ago
Реклама. Рекламодатель ООО "РТК ИБ", ОГРН 1167746458065, erid: 2VfnxySCiCx
Solar NGFW теперь в «железе»!
В прошлом году ГК «Солар» представила межсетевой экран нового поколения в виртуальном исполнении, а теперь вместе вместе с Kraftway разработала программно-аппаратный комплекс.
У «Солара» три модели NGFW под потребности разных заказчиков:
📌средней производительности (до 20 Гбит/с) для сегмента B2B;
📌высокой производительности (до 40 Гбит/с) для сегмента B2E;
📌наибольшей производительности (до 100 Гбит/с) для ЦОДов и крупных компаний сегмента enterprise.
Еще немного о Solar NGFW:
✔️уникальная экспертиза Центра исследования киберугроз Solar 4RAYS, который аккумулирует информацию о наиболее значимых атаках на инфраструктуру российских компаний.Эти знания передаются в NGFW в виде новых сигнатур IPS. SLA их доставки - 24 часа с момента обнаружения атаки.
✔️Solar NGFW входит в Единый реестр российского ПО;
✔️Нагрузочные тестирования доказали эффективность продукта.
Читайте о новом программного-аппаратном комплексе NGFW по ссылке
✒️ Автокликеры на 🪟 Windows/😁Linux/*📱*Android
1️⃣ https://sourceforge.net/projects/orphamielautoclicker/files/
2️⃣ https://f-droid.org/packages/com.buzbuz.smartautoclicker
3️⃣ https://xclicker.xyz/downloads
*⚡️ Больше полезной информации для исследователей на* Boosty
Исследователи F.A.C.C.T. задетектили новый вредоносный загрузчик PhantomDL (PhantomGoDownloader), который, вероятно, имеет тесные связи с группой кибершпионажа PhantomCore и используется с марта 2024 года.
PhantomCore работает по России с января 2024 года, нацеливаясь на компании в сфере ВПК РФ.
Как правило, атакуют жертв через фишинговые письма с запароленными вредоносными архивами во вложении и замаскированными под официальные документы приманками.
Основной инструмент APT - троян удаленного доступа PhantomRAT.
В конце марта исследователям удалось обнаружили на платформе VirusTotal исполняемый файл и запароленный RAR-архив, который и включал этот файл и помимо него легитимный PDF-файл.
Документ-приманка содержал информацию об акте приема-передачи строительной площадки для производства работ на территории российского предприятия из атомной отрасли.
Злоумышленники задецствовали вариацию CVE-2023-38831 в WinRAR, в которой вместо ZIP-архивов используются RAR-архивы.
Если пользователь с версией WinRAR меньшей 6.23 запустит PDF-файл, будет запущен исполняемый файл, содержащийся в одноименной директории архива.
В случае, если версия WinRAR 6.23 и выше, пользователю будет отображен легитимный PDF-файл.
Исполняемый файл является загрузчиком, написанным на языке Go. Для его обфускации, предположительно, используется утилита Garble.
Спустя чуть больше месяца с момента первого обнаружения Go-загрузчика специалистам удалось выявить новый образец, который, в отличие от более раннего, не имел обфускации классов и методов.
Это позволило идентифицировать название проекта D:\github\phantomDL и присвоить этому загрузчику имя PhantomDL.
Останавливаться на технических аспектах и атрибуции загрузчика PhantomDL не будем, все это вместе с индикаторами компрометации можно найти в блоге.
Но, очевидно, что PhantomCore активно развивает свой инструментарий и переходит от стадии тестирования к нападению.
Если на ранних этапах злоумышленники использовали достаточно простой загрузчик PhantomCore.Downloader, то уже спустя месяц перешли к более сложному - PhantomDL.
При этом злоумышленники тщательно подходят к подготовке документов-приманкок, содержание которых свидетельствует о нацеленности на российские предприятия в сфере ВПК или взаимодействующие с ними организации.
F.A.C.C.T.
Невидимые связи: специалисты F.A.C.C.T. обнаружили ранее неизвестный загрузчик PhantomDL и атрибутировали его группе PhantomCore…
C марта специалисты F.A.C.C.T. Threat Intelligence детектируют новый вредоносный загрузчик PhantomDL (PhantomGoDownloader)
 новый вредоносный загрузчик **PhantomDL (PhantomGoDownloader),** который, вероятно, имеет тесные связи с группой кибершпионажа **PhantomCore** и используется с …](/media/attachments/rus/russian_osint/4125.jpg)
🎩🇺🇸📄 План США по реализациинациональнойстратегии кибербезопасности, май 2024 года, версия 2.0
*✋***@Russian_OSINT
https://tonstarter.com 🚀
Tonstarter — первая краудфандинговая площадка на TON для частных инвестиций в крипто-проекты на ранних стадиях.
💬 Чат: @ton_starter_ru_chat
🐦Twitter: https://twitter.com/ton_starter
Last updated 4 months, 4 weeks ago
Канал был создан группой энтузиастов и преданных поклонников токена GRAM.
Наша миссия - делиться новостями, обновлениями и аналитикой, которые мы находим интересными и полезными.
Важно подчеркнуть, что мы не являемся официальным каналом токена GRAM.
Last updated 1 month, 2 weeks ago
Кошелёк – удобный и безопасный сервис для покупки, хранения и управления криптовалютой.
Наш чат: https://t.me/wallet_news_chat
Last updated 2 weeks, 1 day ago