🥷❗️ Хакеры нацелились на RDP: активно сканируют порт 1098/TCP

В последние недели наблюдается рост активности хакеров, сканирующих службы удалённого рабочего стола (RDP). Особое внимание злоумышленников уделяется на порту 1098/TCP, который обычно используется для других сервисов.

По данным Shadowserver Foundation, их ханипот ежедневно регистрирует до 740 тысяч уникальных IP-адресов, инициирующих такие сканирования. Около 405 000 из них приходится на Бразилию.

События совпали с декабрьским выпуском обновлений безопасности от 💻 Microsoft. Были устранены критические уязвимости в RDP, включая CVE-2024-49106, CVE-2024-49108, CVE-2024-49115 и другие. Некоторые получили статус «критической» опасности, а также высокий CVSS — 8.1 и выше.

🛡Для защиты RDP (протокол удалённого рабочего стола) специалисты настоятельно рекомендуют:

✅Ограничить доступ к RDP из интернета.
✅Включить многофакторную аутентификацию (MFA) для всех подключений.
✅Установить последние обновления безопасности, включая декабрьский патч Microsoft.
✅Сложные пароли и принять меры против брутфорса.
✅Использовать аутентификацию на уровне сети (NLA) для дополнительной защиты.

✋ @Russian_OSINT

💻 F.A.С.С.T. поделились итогами 2024 года:

🔻За 2024 в публичном доступе появилось форумах 259 ранее не опубликованных БД российских компаний (в 2023 году — их было 246).
🔻Самой объемной «мегаутечкой» стал архив из 404 баз данных.
🔻Количество атак программ-вымогателей в 2024 году выросло на 44% по сравнению с 2023. При этом в 10% подобных инцидентов приходится на диверсии.
🔻Группа Darkstar (Shadow) вновь стала самым «жадным» вымогателем, потребовав от одной из жертв выкуп в 300 млн рублей ($3 млн).
🔻Аналитики F.A.С.С.T. обнаружили 27 прогосударственных групп, атакующих Россию и СНГ, для сравнения — в 2023 году было известно о 14 группировках.
🔻В 2024 году среднее число поддельных ресурсов на один бренд выросло на 28% — с 7878 до 10112.
🔻🔻Чаще всего чаще всего в «начинке» фишинговых писем в уходящем году встречались шпионское ПО и стилеры, их доля составила 69%. Самый популярный день для рассылок ВПО - понедельник.

👆Наряду с атаками программ-вымогателей киберугрозой №1 для российского бизнеса в уходящем году стали утечки баз данных, поскольку даже при ransomware-атаках кража 🚰персональных данных остается одной из приоритетных целей злоумышленников.

Подробнее тут.

✋ @Russian_OSINT

🇺🇸Администрация Трампа намерена занять более жесткую ⚔️наступательную позицию в киберпространстве по отношению к своим врагам

Избранный президент США Дональд Трамп и его администрация намерены пересмотреть отношение к кибератакам против США.

Предлагается сделать акцент на усилении ответственности за подобные действия и перейти от "пассивной обороны" к решительным 👺наступательным действиям. Об этом заявил Майк Уолтц, будущий советник по национальной безопасности США, который возможно будет курировать координацию работы различных агентств (ЦРУ, Пентагон, Госдепартамент) в рамках национальной безопасности через Совет национальной безопасности (NSC).

По его словам, Соединённые Штаты слишком долго сосредотачивались на укреплении киберзащиты, игнорируя необходимость активных действий в отношении тех, кто угрожает их безопасности. Будущий советник считает, что нужно "навязывать более высокую цену" как частным хакерам, так и прогосударственным акторам, причастным к кибератакам, занимающихся кражей данных и шпионажем.

Заявления прозвучали на фоне недавнего инцидента, связанного с😷 "Salt Typhoon", когда американские чиновники обвинили 🇨🇳Китай в широкомасштабной кампании кибершпионажа. По данным Белого дома, злоумышленники якобы затронули работу восьми телекоммуникационных компаний в США — AT&T, Verizon, T-Mobile, Lumen Technologies и другие; хакеры похитили метаданные многих американцев и записи телефонных разговоров высокопоставленных лиц.

Китай назвал все обвинения дезинформацией и заявил, что выступает против любых форм кибератак и краж данных.

По данным The Wall Street Journal, хакеры могли находиться в инфраструктуре компаний более 2 лет, занимаясь кибершпионской деятельностью в отношении американских государственных чиновников, дипломатов и лиц, связанных с проведением президентских выборов в США.

Майк Уолтц, известный своей жесткой позицией и критикой в отношении Поднебесной, считает Китай ☠️"экзистенциальной угрозой" для США.

Отдельно он подчеркнул, что частные технологические компании могут сыграть важную роль как в защите американских интересов, так и в "создании уязвимостей" для противников. Такой подход, по его мнению, должен стать частью общей стратегии нового правительства.

🤔Пока неизвестно, какие конкретные шаги предпримет администрация Трампа, однако общий курс на усиление наступательной стратегии по отношению к своим "врагам" и взаимодействие с технологическим сектором уже намечен.

Как сообщалось ранее, технологические гиганты Palantir, Anduril и OpenAI начинают более плотно взаимодействовать в военным сектором в США.

Военным и разведчикам в США предоставят специальную версию Gemini от Google для решения аналитических задач.

Запрещенная Meta* предоставляет доступ к Llama 👮федеральным агентствам и сотрудничает с компаниями, такими как ✈️Lockheed Martin и Booz Allen

Anthropic и Palantir заключили стратегическое партнерство с Amazon Web Services (AWS) с целью предоставить возможность 👮разведывательным агентствам и 🛡 оборонным предприятиям США доступ к ИИ-моделям Claude 3 и 3.5 на платформе AWS.

👆Планы бульдозера американской политики Дональда Трампа включают в себя развитие концепции 🚀🛡«Железного купола для Америки», по аналогии с 🇮🇱Израильским куполом. Основная идея — это создание комплексной, многослойной системы, защищающей не только физическое пространство, но и цифровую инфраструктуру страны, поэтому в перспективе она может дополниться компонентами киберзащиты. Предусматривается не только защита от ракет, но и усиление противодействия дронам, включая ИИ-решения от частных технологических компаний.

✋ @Russian_OSINT

Листая новостную ленту случайно наткнулся на исследование 🇮🇷Иранской компании Sepehr Amn Parsin, появившееся в декабре 2024. Спецы провели технический анализ по истории со взрывами пейджеров в Ливане.

Компания سپهر امن (Сепехр Амн) из Тегерана основана в 2020 году и специализируется на вопросах в области кибербезопасности.

Автор исследования — доктор Реза Кешаварз (Reza Keshavarz), специалист с докторской степенью в области кибербезопасности.

👨‍🔬Иранские специалисты пришли к следующим выводам:

🔻С большой долей вероятности внедрение взрывчатки произошло на этапе производства. Вторым чуть менее вероятным является сценарий supply chain attack.

🔻Взрывчатка была заложена в батареи или электронные компоненты пейджера — транзисторы, микросхемы. Нет однозначного ответа на этот вопрос. Компоненты могли быть связаны с миниатюрными детонаторами, активируемыми через управляющий сигнал. Упоминается возможность использования транзисторов как триггеров для подачи электрического импульса.

🔻 В тексте нет явно чётких доказательств того, что именно этот радиосигнал или конкретный протокол (POCSAG или любой другой) был использован для инициирования взрыва, но в теории, пейджер с встроенным взрывным механизмом дожидался определённого стандартного (но заранее известного) сигнала POCSAG (нет шифрования) — внешне не вызывающего подозрений сообщения. Сообщение формировало в схеме предсказуемый электрический "паттерн", который и служил непосредственным триггером для срабатывания детонатора.

🔻Отсутствие IP-адресов исключает возможность удалённого вмешательства через стандартные методы кибератак.

🔻Версия о том, что атака через радиоэлектронное оборудование, например, самолёт EC-130H Compass Call маловероятна. Для активации взрывчатки через радиосигнал необходимо точное совпадение частоты и структуры протокола. Для успешной активации всех пейджеров нужно знать точные частоты всех устройств. Для успешной активации всех пейджеров одновременно самолёт должен был знать точные частоты всех устройств. Одновременно передавать сигналы на разные частоты крайне сложно технически. В протоколе PoCSAG сообщения отправляются на устройства с уникальным идентификатором (например, RIC — Radio Identification Code). Compass Call не может просто "заполнить эфир" сигналами, так как для активации устройства нужен точный RIC-код каждого пейджера.

🔻Версия о том, что в устройствах могли быть заранее встроены таймеры, синхронизированные для детонации в определённый момент маловероятна, так как синхронизация большой партии устройств чрезвычайно сложна в своем техническом исполнении.

👆Исследование рассматривает наиболее вероятные сценарии, но не претендует на истину.

✋ @Russian_OSINT

🇺🇸🇮🇱Американская RED Lattice приобретает израильскую компанию Paragon за $500 млн

Как сообщает издание Haaretz, американская компания REDLattice и оборонный подрядчик, специализирующийся на предоставлении передовых решений в сфере кибербезопасности, объявил о покупке израильской компании Paragon за более чем $500 млн (около 1,8 млрд шекелей) с возможностью увеличения до $1 миллиарда.

Если говорить о наиболее передовых технологиях слежки, то некоторые эксперты считают Paragon ближайшим конкурентом NSO Group. Главный продукт компании — Graphite, передовое шпионское ПО, предназначенное для использования государственными органами. В отличие от NSO Group, компания Paragon позиционирует себя как «чистую компанию», тем самым открывая для себя двери на американский рынок.

Основатели Paragon, включая генерального директора Идана Норика, технического директора Игоря Богдалова и главного исследователя Лиада Авраама, получат выплату наличными и акции новой структуры.

Сделка получила одобрение регулирующих органов как в США, так и в Израиле. Прослеживается рост интереса к «чистым компаниям» — разработчикам кибероружия, не замешанным в нарушениях прав человека. Утверждается, что Paragon и другие стартапы, такие как Bidency, стали ответом на кризис доверия, возникший вокруг NSO Group.

✋ @Russian_OSINT

✋🪟 Microsoft объявила о своих планах убедить миллиард пользователей отказаться от паролей

Microsoft официально сообщила, что "эпоха паролей подходит к концу". По заявлению компании, хакеры осознают тенденции и усиливают атаки с помощью перебора паролей. По данным специалистов корпорации, каждую секунду фиксируется около 7 000 атак с перебором, что почти вдвое больше, чем годом ранее. Дополнительно отмечается, что атаки типа Adversary-in-the-Middle выросли на 146% за последний год.

“The password era is ending" it says, warning those users that “bad actors know it, which is why they’re desperately accelerating password-related attacks while they still can.”

Решением всех проблем Microsoft называет passkeys — "ключи доступа", которые предлагают не только более высокий уровень безопасности, но и удобство.

Использование passkeys позволяет входить в систему втрое быстрее, чем при использовании пароля, и в восемь раз быстрее, чем при комбинации пароля и двухфакторной аутентификации. Более того, успешность входа с помощью passkeys якобы достигает 98%, в то время как с паролями этот показатель составляет лишь 32%.

В компании подчеркивают, что полный отказ от паролей остается конечной целью. Исходя из планов компании, дальнейшее масштабирование технологии passkeys позволит преодолеть сопротивление оставшихся 30-40% пользователей, для которых переход на новую технологию может оказаться сложным из-за привычки к традиционным методам аутентификации.

В чем суть технологии? Passkey привязывается к устройству пользователя (например, смартфону, ноутбуку или планшету). Закрытый ключ хранится локально на устройстве и никогда не передается в интернет. Он защищен на устройстве с помощью биометрии (например, отпечаток пальца, Face ID). Открытый ключ регистрируется на сервере.

С помощью passkey вы можете использовать Windows Hello для входа на веб-сайты или в приложения с помощью ПИН-кода, лица или отпечатка пальца. Их проще использовать и они более безопасны, чем пароли.

— пишет Microsoft.

👆Компания ставит перед собой задачу убедить миллиард пользователей отказаться от паролей по соображениям безопасности.

✋ @Russian_OSINT

♋️🇺🇸Организация Recorded Future из США признана нежелательной на территории России

Сотрудники RF предоставляют услуги по поиску, обработке и аналитике данных, в том числе в закрытом сегменте Интернета. Специализируются на киберугрозах, активно взаимодействуют с ЦРУ и разведслужбами других государств. Обеспечивают информационно-техническую поддержку развернутой Западом пропагандистской кампании против России.

Организация участвует в сборе и анализе данных о действиях Вооруженных Сил РФ. Обеспечивает украинским специалистам свободный доступ к программам, используемым для подготовки и проведения наступательных информационных операций против России.

⚖️ https://epp.genproc.gov.ru/web/gprf/mass-media/news?item=99765742

✋ @Russian_OSINT

🥷❗️ Anthropic хакнули на платформе X

Вчера стали появляться сообщения на платформе 🦆 о том, что аккаунт Anthropic (известна благодаря Claude Sonnet) взломали. Мошенники попытались заскамить аудиторию, но через 11 минут пост был удалён.

Компания вошла в режим тишины...

Сегодня Anthropic выкатили пост с попыткой объясниться:

Мы выявили сегодня основную причину, которая привела к появлению несанкционированных публикаций на этом аккаунте.

Мы подтверждаем, что никакие системы или службы Anthropic не были скомпрометированы или вовлечены в этот инцидент. Мы работаем с командой X.

"Несанкционированные публикации"?

🙂Комментарии компания отключила под постом, чтобы не портить себе настроение.

✋ @Russian_OSINT

✈️ Lockheed Martin создает дочернюю компанию Astris AI для помощи оборонке США и бизнесу с интеграцией ИИ-решений

16 декабря 2024 года компания Lockheed Martin объявила о создании дочерней компании Astris AI, которая займётся внедрением искусственного интеллекта (AI) в оборонный сектор США и коммерцию, где предъявляются высокие требования к безопасности. Astris AI готова помочь с надёжными инструментами и экспертизой в разработке масштабируемых ИИ-решений.

Lockheed Martin инвестировала значительные ресурсы в создание передовой платформы машинного обучения и генеративного AI, адаптированной для регулируемых сред. Astris AI предложит эти технологии клиентам, чтобы они могли эффективно преодолевать вызовы, связанные с разработкой и внедрением высоконадежных AI-продуктов. Построенная на открытой архитектуре платформа обеспечивает модульный подход, снижая издержки и повышая гибкость при адаптации решений к изменяющейся технологической среде.

Сферы применения решений Astris AI обширны и включают эффективную обработку данных в финансовом секторе, автоматизацию рабочих процессов в здравоохранении, а также разработку защищенных и инновационных решений для государственных структур. Компания фокусируется на строгом соблюдении стандартов безопасности и законодательства, гарантируя надежность и конфиденциальность своих технологий.

Astris AI имеет достаточные ресурсы для широкого спектра консалтинговых услуг: написание стратегии, внедрение MLOps, обучение генеративного ИИ, развертывание масштабируемых моделей и так далее.

Возглавит Astris AI блондинка Донна О’Доннелл, бывший глобальный вице-президент по продажам ИИ-решений и автоматизации в Xerox. Сейчас она является Chief Revenue Officer в Lockheed Martin Company.

По мнению отраслевых экспертов, сотрудничество между крупными 🎖 оборонными подрядчиками и технологическими компаниями в США становится максимально тесным с точки зрения сотрудничества. Интерес государства связан прежде всего с национальной безопасностью.

👆Вспоминается давнее интервью генерала Мак Милли, где он предсказывает, что в течение следующих 5-15 лет значительная часть военных операций будет выполняться 🤖с помощью роботизированных систем на суше, на воде и в воздухе. По его мнению, ИИ позволяет адекватно оценить не только собственные силы и ресурсы, но и возможности противника. А также даёт стратегическое преимущество, когда время реакции на события на поле боя незамедлительна, так как промедление в действиях прямым образом влияет на исход сражения.

📖Ещё одна интересная вещь: на новом сайте Astris AI указаны партнеры — запрещённая в России Meta*, зелёные NVIDIA и Hewlett Packard. На фоне последних новостей вырисовывается нехилая такая флотилия в связке из технологических компаний и государства.

✋ @Russian_OSINT

💴 Мошенники рассылают уведомления о якобы утечке данных у Ledger

По сообщению BleepingComputer, пользователи криптовалютных кошельков Ledger стали мишенью новой фишинговой кампании. Злоумышленники рассылают поддельные письма, якобы уведомляющие о компрометации данных. Основная цель — похитить ключевую фразы для восстановления кошельков (recovery phrases), которые позволяют получить полный доступ к средствам.

Злоумышленники рассылают электронные письма с темой «Уведомление о безопасности: возможная утечка фраз восстановления». 🎣 Письма выглядят как официальные уведомления от Ledger, но отправлены через платформу email-маркетинга SendGrid. Якобы в результате утечки данные пользователей могли быть скомпрометированы, и для проверки безопасности требуется перейти на «официальную страницу» Ledger.

Указанная в письмах ссылка ведет на поддельный сайт, расположенный на домене, зарегистрированном 15 декабря 2024 года. Этот сайт, имитирующий интерфейс Ledger, предлагает пользователю ввести свою фразу восстановления якобы для проверки безопасности. Как только пользователь вводит фразу, мошенники получают полный доступ к его криптовалютным активам.

✋ @Russian_OSINT

Проект приказа Роскомнадзора о выявлении интернет-трафика, обеспечивающего доступ к противоправным интернет-ресурсам, не предусматривает сбор данных о личных устройствах пользователей, заявили РБК в пресс-службе Роскомнадзора.

«Проект приказа Роскомнадзора подразумевает сбор сетевых адресов, которые используются операторами связи в различных субъектах Российской Федерации для актуализации правил фильтрации в целях противодействия компьютерным атакам, в том числе DDoS-атакам. Информация о личных устройствах пользователей не собирается, поскольку не требуется для противодействия угрозам»

— заявили в службе.

✋ @Russian_OSINT

🇺🇸 Закон о национальной обороне США на 2025 год: акцент на кибербезопасность и новые инициативы

Сенат США одобрил Закон о полномочиях в сфере национальной обороны на 2025 год (NDAA), предусматривающий выделение $895,2 млрд на военные расходы. Документ подчеркивает важные меры, направленные на укрепление кибербезопасности США как внутри страны, так и за пределами.

1️⃣ Среди ключевых положений закона — предоставление $300 млн 🇹🇼Тайваню. США планирует оказать поддержку в области киберзащиты, разведки и систем безопасной связи. Решение послужит якобы сдерживающим фактором на случай возможной агрессии со стороны Китая.

2️⃣ Также будет выделено по $15 млн в 2025 и 2026 ежегодно для поддержки "интернет-свободы" в 🇮🇷Иране через Open Technology Fund: обеспечение доступа к VPN, противодействие правительственным блокировкам и исследование инструментов для обхода цензуры.

3️⃣ Для обеспечения национальной безопасности закон предусматривает выделение бюджета в $3 млрд для замены 🇨🇳китайского телекоммуникационного оборудования в США. Решение принято на фоне недавних заявлений о хакерских атаках.

4️⃣ Кроме того, Министерство обороны должно дать проверить и дать общую оценку защищённости мобильных устройств, используемых 🎖 военными — речь идет про "динамическую ротацию селекторов". Протокол предусматривает смену 🗺цифровых идентификаторов. Например, IP-адреса меняются через определенные промежутки времени.

5️⃣ У 🇺🇸 АНБ США появится собственный центр по безопасности искусственного интеллекта. В нём специалисты займутся разработкой методов защиты от атак на основе ИИ и обеспечением безопасного использования технологий. Центр может быть расформирован через три года, если его работа не даст нужных результатов.

6️⃣ Часть положений, связанных с усилением надзора за программой слежки в рамках статьи 702 Закона о внешней разведке, не вошли в итоговый текст документа. Это вызвало критику со стороны правозащитных организаций, которые предупреждают о рисках расширения полномочий 🎩 разведывательных органов без адекватного контроля со стороны общественности.

✋ @Russian_OSINT