STS CyberChallenge 2024: Разбор задания Task3 - Almost Virus

Разбор задания на реверс-инжиниринг Task3 - Almost Virus, которое было опубликовано в рамках первого этапа CTF-соревнования STS CyberChallenge 2024.

https://www.youtube.com/watch?v=OYwbqle4UPA

STS CyberChallenge 2024: Разбор задания Task2 - Broken Power

Разбор задания на реверс-инжиниринг Task2 - Broken Power, которое было опубликовано в рамках первого этапе CTF-соревнования STS CyberChallenge 2024.

https://www.youtube.com/watch?v=LDNTYCjmCVA

Согласно WHOIS, домен сайта jolser[.]kz, который банчит тарелками SpaceX, зарегистрирован на иностранного гражданина Momunaly Uulu, 221585844826 (ИИН?), тел. +996 507 400 321

Налицо подрыв нацбезопасности в области связи со стороны иностранцев.

Многие решения свои пароли ставят, и, возможно, это правильно. Пароль infected в словарях есть, поэтому часто AV/Sandbox сканирует такой недозащищенный архив и обрабатывает файл.

Был свидетелем, как из-за такого случая посрались Лукацкий (тогда Cisco) и Гостев (Kaspersky).

В октябре 2024 года компания OpenAI опубликовала отчёт о расследовании и противодействию кибероперациям, в которых акторы использовали сервисы Microsoft. Из него стало известно, что одна из кампаний влияния в соцсетях, названная как A2Z, затронула и Казахстан.

https://openai.com/global-affairs/an-update-on-disrupting-deceptive-uses-of-ai/

Документация по WinDbg

Antivirus Event Analysis Cheat Sheet v.1.10.0 by Florian Roth.

Полезно для тех, кто занимается Threat Hunting и Detection Engineering.

Граница в 800 подписчиков пройдена! 🥳

Спасибо всем. Буду стараться улучшать контент. Если есть пожелания по контенту, то пишите в комментариях👇🏻

Kaspi зарегистрировал домены kaspitaxi[.]kz и kaspifood[.]kz 👀

Пруфы:
https://t.me/domains_kz/194308
https://t.me/domains_kz/194311