🪆 Na czym to ja ostatnio skończyłem? A, racja. Opowiadałem o tym, jak w niezwykle wyrafinowany sposób grupa APT29, czyli cyberszpiedzy ze Służby Wywiadu Zagranicznego Federacji Rosyjskiej, przejęła kontrolę nad oprogramowaniem Orion, produkowanym przez firmę Solarwinds.
Zapraszam na ciąg dalszy tej historii i kolejny odcinek serii opowieści z mchu i paproci o grupach cyberprzestępczych powiązanych z wywiadami różnych krajów. Tym razem Polska też odegra w niej pewną rolę.
Źródła:
🐤 Early Bird Catches the Wormhole: Observations from the StellarParticle Campaign
www.crowdstrike.com/blog/obse...
🗑️ OS Credential Dumping, MITRE ATT&CK
attack.mitre.org/techniques/T...
🕵🏻 Russian cyberspies targeted the Slovak government for months
therecord.media/russian-cyber...
🤔 What Is Cobalt Strike and How Does It Work?
www.cynet.com/network-attacks...
🇫🇷 France warns of Nobelium cyberspies attacking French orgs
www.bleepingcomputer.com/news...
😶🌫️ FoggyWeb: Targeted NOBELIUM malware leads to persistent backdoor
www.microsoft.com/en-us/secur...
🖲️ Trello From the Other Side: Tracking APT29 Phishing Campaigns
www.mandiant.com/resources/bl...
💾 Russian APT29 Hackers Use Online Storage Services, DropBox and Google Drive
unit42.paloaltonetworks.com/c...
☑️ MagicWeb: NOBELIUM’s post-compromise trick to authenticate as anyone
www.microsoft.com/en-us/secur...
🇵🇱 NOBELIUM Uses Poland's Ambassador’s Visit to the U.S. to Target EU Governments Assisting Ukraine
blogs.blackberry.com/en/2023/...
🇷🇺 CERT Polska i SKW ostrzegają przed działaniami rosyjskich szpiegów
cert.pl/posts/2023/04/kampani...
🔎 Kampania szpiegowska wiązana z rosyjskimi służbami specjalnymi
www.gov.pl/web/baza-wiedzy/ka...
🧑💻 Midnight Blizzard conducts targeted social engineering over Microsoft Teams
www.microsoft.com/en-us/secur...
💥 APT29 Attacks Embassies Using CVE-2023-38831
www.rnbo.gov.ua/files/2023_YE... attacks Embassies using CVE-2023-38831 - report en.pdf
👍🏻 AlessandroZ / LaZagne @ GitHub - PublicCredentials recovery project
github.com/AlessandroZ/LaZagne
Relevant xkcd: xkcd.com/1573/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi / mateuszemsi
Twitterze @MateuszChrobok / mateuszchrobok
Mastodonie infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok / mateuszchrobok
Patronite @MateuszChrobok patronite.pl/MateuszChrobok
Podcasty na:
Anchor anchor.fm/mateusz-chrobok
Spotify open.spotify.com/show/6y6oWs2...
Apple Podcasts apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:10 2021 StellarParticle
05:50 2021 Dyplomacja
09:13 2022 Trello
14:43 2023 ADFS
16:53 2023 Polska
18:10 2023 Inaczej
20:55 2023 TeamCity
22:35 Co Robić i Jak Żyć?
#Rosja #SVR #APT29 #szpiedzy #cyberwojna
7 июл 2024