es
Feedback
🇺🇦 OSINT Простими Словами | Кібербезпека

🇺🇦 OSINT Простими Словами | Кібербезпека

Ir al canal en Telegram

Тут не про теорію. Тут про практику, реальні кейси і мислення дослідника. 🕵️‍♂️ Вчу бачити більше, ніж інші: — як знаходити людей за слідами — як працює фішинг і соцінженерія — як мислить осінтер ⚡️ Без води. Просто: як це працює і як це використати.

Mostrar más
3 601
Suscriptores
-124 horas
+47 días
+5930 días
Archivo de publicaciones
холдингу, намаганнями підняти тимчасову інфраструктуру, спілкуванням з ахуєвшими від безпорадності грандлайну клієнтами - ми спостерігали з проламаних корпоративних та особистих аккаунтів співробітників (бухгалтери, системні адміністратори, директори. скріни будуть за лінком нижче). Власне кажучи, чому майже через місяць після атаки, ми пишемо цей пост. На неназваних руснявих ресурсах, з'явилась стаття вінегретного характеру, де згадуються всі підряд: C.A.S, Хакерський кіт, 4B1D, ClearWater, Goffee, в контексті "проукраинские хактивисты расширяют геозону кибератак прикрываясь политическими мотивами с целью заработка". По перше: Не "проукраинские" а "хуястые киберхохлы ебут руское ИБ без цензуры и стоп-слова". По друге: Вміння руснявих мислителів та інтернет-детективів настільки безцінні, що я б краще на цьому етапі прочитав склад освіжувача повітря в туалеті, знаючи що з цьго буде більше профіту, проте не по своїй волі мені довелось дізнатись про ці "звинувачення" не підкріплені жодними пруфами окрім як "верьте братья". По третє: Ми, жодного разу, не зводили приціл з підсанкційних країн котрі проявили агресію до України, чи посприяли цій агресії - в першу чергу йде мова про РФ, Білорусь, та країни-сателіти рашки. І ми ніколи не були зацікавлені в атаках на країни євросоюзу, сходу, юси, та інших розуміючи де на карті знаходиться ворог та будучи хоч трохи підшареними в геополітичній ситуації. Ми не ідіоти на відміну від інших, хто вважає що можна тихо працювати по "пєндосам" з "рускими братушками" без наслідків та проблем. Лінк на данні: https://pastebin.com/raw/CmHbUqw1 Лінк на приватний телеграм канал з додатковою інформацією: https://pastebin.com/raw/Ann2dPn5 До скорих зустрічей комради)

Wassup підписники. Ми давно не робили постів, проте за цей час було проведено більше 5 атак на неназвані компанії в сферах IT, держ. структур, та холдинги з різних секторів включаючи торгівлю та будівництво. Оскільки абсолютно прозоро й відкрито проводити атаки стало важче через більш прискіпливу увагу зі сторони силових структур та ЗМІ - ми не могли майже нічого висвітлювати на загал. Але в зв'язку з останніми подіями, де C.A.S безпідставно почали обвинувачувати (не прямо а побічно) в кібератаках на країни європи, сходу та безпосередньо USA - ми вирішили внести певні корективи в це інфополе. Сьогодні ми поговоримо про атаку на холдинг Grandline. Для справки: Російський холдинг Grand Line (ТОВ «Гранд Лайн - Центр») — один із найбільших виробників будівельних матеріалів у РФ. Окрім потужного промислового крила, яке об'єднує 13 заводів та приносить понад 12 мільярдів рублів (тільки основна діяльність в вигляді заводу Металліст та інших) річної виручки, група має диверсифікований портфель активів у Калузькій області. Холдинг фактично переріс у багатопрофільну екосистему: до його структури також входять кілька регіональних торгових центрів, житловий комплекс «Старгород», мережа преміальних спортивних клубів «Гранд Фітнес» та низка допоміжних мікрофірм, що забезпечують логістику та сервісне обслуговування об'єктів. Загальний штат працівників усіх напрямків перевищує 5000 осіб. Ми провели декілька місяців в мережі группи компаній, пенетруючи інший не менш важкий таргет, після чого повернулись до грандлайну та десь за тиждень-два добили його. Мережа холдингу представляє собою десятки мережевих сегментів, розбитих на офіси (фізично розташовані в різних місцях), серверні та розбиту віртуалізацію. Все це було захоплено й досліджено на предмет чутливих данних та критично важливих вузлів, виведення з ладу котрих ставило весь таргет в позицію "раком в розтопирку". Для проведення завершуючих етапів атаки, ми запросили на таргет комманду "Хакерський кіт" та нашого RaaS партнера - ClearWater, білд котрого використовувався для атаки на Windows станції (linux\mox\esxi - ми шифрували своїми вже перевіреними інструментами). В ніч з 17.05.26 на 18.05.26 ми почали процесс видалення бекапів та шифрування мережевої інфраструктури Грандлайну, внаслідок чого вранці було "знайдено": - Зашифровано 3000+ Windows серверів та станцій. - 700+ віртуальних машин Vmware ESXi. - Більше 100ТБ бекапів було видалено (всі бекап сервери - були підключені в Veeam та мали 2-3 диска для збереження єдиних бекапів) - Ексфільтровано 650ГБ інформації (особисті данні співробітників, бухгалтерія, чутлива документація та чертежі) Мережа була розбита на 5 доменів AD: - metallist.g310 - основний домен, в котрий було підключено всі заводи холдингу, та їх офіси. - stargorod.g310 - домен належить ЖК Старгород, що належить холдингу (270+ квартир) - ko.g310 - а я єбу, навіть сисадміни не всі розуміють що цей домен тримає. - rainbow.g310 - домен контролює мережу торгових центрів, що також є активами холдингу. - fitness.g310 - фітнесс центри грандлайну (ГрандФітнес) 18.05.26 системні адміністратори та адміністрація холдингу почали оцінку маштабів атаки, намагаюсь зрозуміти звідки прийшов цей GangBang та чи продовжується атака rn. Через декілька днів, вони намагались підняти з 0 1С щоб почати відвантаження продукції, паралельно запевняючи співробітників нижчих по ієрархії, та партнерів з клієнтами - в тому що це тимчасовий технічний збій. В цей час робочі станції співробітників відсвічували шпалерами ClearWater, котрі сфотографував один з неназваних співробітників та надіслав в місцевий телеграм канал ЧП "Обнинск" ( https://t.me/obninsk/16380 ) (судячи з усього, це робоча станція безспосередньо з офісу в місті Обнинск). В холдингу цим мувом були дуже незадоволені, й почали шукати "інсайдера" котрий міг не тільки злити інфорацію про повний пиздець інфрі в ЗМІ, а й наприклад впустити нас в мережу (В розбіжність з фантазіями русачків-безопастів - C.A.S ніколи не їбе русню інсайдерами, наш підхід тільки технічний). За всім процессом обговорення атаки, інтригами в середині

🙈Я тут поки приходжу частково до роботи, згадав одну ідею, чи варто вам зібрати базу українців з громадянством рф ?😄 P.S. - виникла ідея, взяти базу ДРФО 2018, і прогнати через базу Роспаспорта 2021, і вийде що можна зробити вибірку тих хто має підарське громадянство

Нефтяные дожди и «временные» ограничения на продажу бензина и дизеля ПО ВСЕЙ т.н. россии на заправках ТатНефть - пЫтОги правл
+1
Нефтяные дожди и «временные» ограничения на продажу бензина и дизеля ПО ВСЕЙ т.н. россии на заправках ТатНефть - пЫтОги правления пЫпЫ 😂 в стране бензоколонке закончился бензин 🤣 если бы он в пустыне Сахаре правил то и песок бы пропал, как в том анекдоте про эффективных управленцев из СССР 🤦‍♂️ Отдельно стоить отметить реакцию «властей» которая наглухо оторвана от реальности:
губернатор Ярославской Народной Республики Михаил Евраев сообщил о причинах нефтяных дождей: … в связи с осадками, содержащими остатки продуктов горения.
Причина — возгорание резервуара с топливом после атаки БПЛА. По данным специалистов, эти остатки — обычная сажа, и она неопасна. Другие главы регионов тоже делали подобные заявления и явно игнорируют обращения жителей на тему нефти падающей с неба. В Крыму бензина вообще нет 🤷‍♂️ и дальнобойщики почему-то не хотят ехать ни за какие деньги 🤓 🫵 ты можешь помочь и звонками закрывать заправки, усиливая дефицит. Или дальнобойщиков кошмарить ухудшая логистику. Не жди, действуй

OpenAI знову опинилася в центрі пиздеця. 😬 У США подали новий позов після самогубства 24-річної дівчини, яка перед смертю ба
OpenAI знову опинилася в центрі пиздеця. 😬 У США подали новий позов після самогубства 24-річної дівчини, яка перед смертю багато разів обговорювала свої переживання та суїцидальні думки з ChatGPT. #cybernews

Сили безпілотних систем. На крок попереду! Сили безпілотних систем стали відповіддю на виклики сучасної війни та рушієм змін на полі бою. Щодня наші воїни, інженери, аналітики, розробники та командири доводять: перевага здобувається не лише силою, а й розумом, технологіями та здатністю швидко навчатися. Ми першими впроваджуємо нові рішення, масштабуємо успішний досвід і перетворюємо інновації на бойову ефективність. У повітрі, на землі та на морі. Сьогодні, 11 червня, ми відзначаємо День Сил безпілотних систем Збройних Сил України та дякуємо кожному, хто щодня наближає перемогу своєю роботою, знаннями та відвагою. Підписатись на офіційний телеграм-канал Сил безпілотних систем 😎 Facebook 🕊 Instagram 📹 Youtube 👥 X.com⁩ 🧵Threads 🏢WhatsApp 📞Viber 🥳 TikTok 🔗 Вакансії в СБС

Сьогодні розповідаємо про нову небезпечну схему, яку кіберзлочинці активно просувають через TikTok та Instagram. Шахраї публі
Сьогодні розповідаємо про нову небезпечну схему, яку кіберзлочинці активно просувають через TikTok та Instagram. Шахраї публікують відео, де обіцяють безкоштовний Spotify Premium, Microsoft Office, Windows або інший платний софт. Насправді ж користувачів змушують запускати команди, які встановлюють на комп'ютер шкідливе ПЗ для крадіжки паролів, акаунтів і навіть криптогаманців. Як працює ця схема, чому відео набирають сотні тисяч переглядів та як не стати жертвою таких «лайфхаків» - читайте у нашій новій статті.

Як ми і казали, скоро видалять той MAX всюди 🤷‍♂️ Народ, готуймося розповсюджувати max.apk 😉 мамонтів вже готують до стрижк
Як ми і казали, скоро видалять той MAX всюди 🤷‍♂️ Народ, готуймося розповсюджувати max.apk 😉 мамонтів вже готують до стрижки🦣 не пропустіть хвилю 😈 Далі ймовірно паРаше відключать iPhone(и) і Андроїди повністю 🙈 ото буде свято для всіх виробників малварі 🥳🎉🎊 чорний ринок тааааак їх трахне…

Друзі, я в відпустці буду з 20 на звʼязку

Український хакер Osiris, лідер групи @forbiddensse, відкрито розповідає про реальні атаки на російські компанії та об’єкти У цьому інтерв’ю з Олександром Глущенком він детально розкриває, як працює одна з найрезультативніших хакерських груп України: 🔹 Злам і знищення військової бази в анексованому Криму 🔹 Атака на лабораторію «Газпрому» 🔹 Злом мережі автосалонів «Лада» 🔹 Атаки на мережу лікарень «Лекардо Клінік» 🔹 Злом заводів «ПівТорг» та магазинів «МініМакс» 🔹 Як заробляють на ransomware по всій території Росії 🔹 Свій шлях у хакінг і як усе починалося 🔹 Як сформована та працює команда 4BID Це не теорія і не домисли. Це реальні кейси, методи роботи та механізми, які використовує одна з найефективніших хакерських груп України проти ворога. ПОДИВИТИСЬ 📹    YouTube        |    🎬 Телеканал     |  🌐    TikTok             |    😎 Facebook       | ✉️   СПІВПРАЦЯ   |    🏦 Задонатити  |

😉Поки ви лазите на просторах даркнету і шукаєте злиті бази, курси, доки, щасливі люди їх вже давно беруть з моєї приватки😄
+3
😉Поки ви лазите на просторах даркнету і шукаєте злиті бази, курси, доки, щасливі люди їх вже давно беруть з моєї приватки😄 Поки ще не навів порядок там, ціна стара, після наведення порядку буде новий прайс. тому за доступом в лс @wiskascatq P.S. - приватка велика, там є і бекапи вже видаленних каналів з бд

В честь першого дня літа, дарую вам промокод на MindTrace - MINDTRACE-RP7LF6 Кількість обмежена!

Схоже, авторам інфостілерів сьогодні трохи зіпсували настрій. 😅 Google почала вмикати новий захист DBSC, який прив'язує сесі
Схоже, авторам інфостілерів сьогодні трохи зіпсували настрій. 😅 Google почала вмикати новий захист DBSC, який прив'язує сесію акаунта до конкретного заліза. Тобто тепер просто спіздити cookie з браузера і залогінитися під чужим Gmail, як це роками робили Lumma, Rhadamanthys та інша пиздота, стане набагато складніше. Звісно, чарівної таблетки не існує, але для всієї індустрії крадіжки cookie це дуже неприємна новина. #cybernews

🚀 Оновлення MindTrace: додано базу «Роспаспорт [2021]» з фотографіями Продовжуємо розширювати можливості пошуку в MindTrace.
🚀 Оновлення MindTrace: додано базу «Роспаспорт [2021]» з фотографіями Продовжуємо розширювати можливості пошуку в MindTrace. До системи додано нову базу даних «Роспаспорт [2021]», яка містить паспортні дані громадян РФ разом із фотографіями. Тепер під час пошуку по людині можна отримати додаткову інформацію: 📌 Паспортні дані 📌 Фотографію з бази 📌 Дату та місце народження 📌 Адреси проживання 📌 Контактні дані та пов'язані записи 📌 Перетини з іншими джерелами та базами Уся інформація вже інтегрована в єдиний інтерфейс MindTrace та бере участь у формуванні повного досьє. Що це дає на практиці? 🔹 Швидшу ідентифікацію особи 🔹 Додаткові точки перевірки інформації 🔹 Більше збігів між різними джерелами даних 🔹 Повніше досьє за одним запитом MindTrace продовжує об'єднувати десятки джерел в одному інструменті, щоб пошук був максимально швидким та зручним. ⚡️ Пошук по десятках баз даних ⚡️ Телефони, email та Telegram ⚡️ Адреси та об'єкти ⚡️ Авіаперельоти та поїздки ⚡️ Транспорт та VIN ⚡️ Перевірка ПІБ + дати народження ⚡️ Формування повного досьє 🤖@mind14trace88_bot 📡 https://t.me/mind14trace88_bot

Треба було про регулярки ій розказать 😉
Треба було про регулярки ій розказать 😉

⚡️ MindTrace отримав велике оновлення генерації результатів Тепер результати пошуку доступні одразу у 2 темах: ◾️ темна ◽️ св
⚡️ MindTrace отримав велике оновлення генерації результатів Тепер результати пошуку доступні одразу у 2 темах: ◾️ темна ◽️ світла Повністю оновили інтерфейс генерації досьє: — нова структура блоків — покращена навігація по джерелах — швидке перемикання тем — більш читабельне відображення даних — оновлений PDF-експорт — сучасний UI без перевантаження Той самий потужний OSINT-пошук — але тепер у новому вигляді. MindTrace дозволяє: ▫️ шукати по телефону, email, ФІО, VIN, Telegram ID ▫️ збирати повне досьє по людині ▫️ переглядати адреси, документи, контакти ▫️ працювати з десятками джерел в одному інтерфейсі ▫️ запускати масові перевірки 🧠 Нове покоління пошуку вже доступне в боті. 🤖@mind14trace88_bot 📡 https://t.me/mind14trace88_bot ⚡️Написати нам | 💳 Подякувати | 🇺🇦 Підписатись

Не пройшло і доби, як я загрузив 1/3 файлів Росспаспорта 😁
Не пройшло і доби, як я загрузив 1/3 файлів Росспаспорта 😁

Repost from OsintFlow ✙
🌎🔍OSIRIS AI — глобальна open-source платформа OSINT-аналітики для моніторингу в реальному часі Ми помітили, що останнім час
+1
🌎🔍OSIRIS AI — глобальна open-source платформа OSINT-аналітики для моніторингу в реальному часі Ми помітили, що останнім часом у різних соціальних мережах користувачі активно поширюють посилання на OSIRIS AI — платформу, яку часто описують як “Palantir-like” інструмент для ситуаційної обізнаності. Розберімося детальніше, що це таке. 🗣OSIRIS AI / Open Source Global Intelligence Platform — це open-source платформа для глобальної OSINT-аналітики, яка об’єднує різні потоки публічних даних у єдиний інтерактивний інтерфейс. Платформа підходить як інструмент для дослідження та моніторингу глобальних подій. 👉🔗 https://www.osirisai.live/ 📱 https://github.com/simplifaisoul/osiris Веб-платформа агрегує відкриті дані з різних доменів: 🛑авіація (рейси, приватні та військові літаки) 🛑супутники та космічні об’єкти 🛑CCTV-камери з різних країн 🛑пожежі та гарячі точки (NASA FIRMS) 🛑сейсмічна активність (USGS) 🛑новинні стріми 🛑екстремальні погодні події 🛑кіберзагрози (CVE та вразливості) 🛑конфліктні зони ⚠️Важливий нюанс: залежно від VPN можуть відображатися різні шари даних — наприклад, авіаційний шар або кількість доступних камер інколи активується через підключення до певних регіонів (зокрема країн ЄС). ОsintFlow в інших соцмережах: 📱 YouTube 📱Threads 📱 X ❤️‍🩹 Підписатися | Пошук росіян | Сайт | Зв'язок

Але ж як подорожали SSD, майже 500$ за память...

☺️Всім підписникам дякую за підтримку мого каналу. Я докупив память на Mind, в наступному місяці постараюсь залити і підняти для вас Росспаспорт з фотками підарів😂. Це доволі сильна база, через яку можна буде багато чого знаходити в тому числі і родичів😉 ⚡️Написати нам | 💳 Подякувати | 🇺🇦 Підписатись