Moskiewscy cyberszpiedzy

Подписаться 133 тыс.

Просмотров 34 тыс.

50% 1

🪆 Na czym to ja ostatnio skończyłem? A, racja. Opowiadałem o tym, jak w niezwykle wyrafinowany sposób grupa APT29, czyli cyberszpiedzy ze Służby Wywiadu Zagranicznego Federacji Rosyjskiej, przejęła kontrolę nad oprogramowaniem Orion, produkowanym przez firmę Solarwinds.
Zapraszam na ciąg dalszy tej historii i kolejny odcinek serii opowieści z mchu i paproci o grupach cyberprzestępczych powiązanych z wywiadami różnych krajów. Tym razem Polska też odegra w niej pewną rolę.
Źródła:
🐤 Early Bird Catches the Wormhole: Observations from the StellarParticle Campaign
www.crowdstrike.com/blog/obse...
🗑️ OS Credential Dumping, MITRE ATT&CK
attack.mitre.org/techniques/T...
🕵🏻 Russian cyberspies targeted the Slovak government for months
therecord.media/russian-cyber...
🤔 What Is Cobalt Strike and How Does It Work?
www.cynet.com/network-attacks...
🇫🇷 France warns of Nobelium cyberspies attacking French orgs
www.bleepingcomputer.com/news...
😶‍🌫️ FoggyWeb: Targeted NOBELIUM malware leads to persistent backdoor
www.microsoft.com/en-us/secur...
🖲️ Trello From the Other Side: Tracking APT29 Phishing Campaigns
www.mandiant.com/resources/bl...
💾 Russian APT29 Hackers Use Online Storage Services, DropBox and Google Drive
unit42.paloaltonetworks.com/c...
☑️ MagicWeb: NOBELIUM’s post-compromise trick to authenticate as anyone
www.microsoft.com/en-us/secur...
🇵🇱 NOBELIUM Uses Poland's Ambassador’s Visit to the U.S. to Target EU Governments Assisting Ukraine
blogs.blackberry.com/en/2023/...
🇷🇺 CERT Polska i SKW ostrzegają przed działaniami rosyjskich szpiegów
cert.pl/posts/2023/04/kampani...
🔎 Kampania szpiegowska wiązana z rosyjskimi służbami specjalnymi
www.gov.pl/web/baza-wiedzy/ka...
🧑‍💻 Midnight Blizzard conducts targeted social engineering over Microsoft Teams
www.microsoft.com/en-us/secur...
💥 APT29 Attacks Embassies Using CVE-2023-38831
www.rnbo.gov.ua/files/2023_YE... attacks Embassies using CVE-2023-38831 - report en.pdf
👍🏻 AlessandroZ / LaZagne @ GitHub - PublicCredentials recovery project
github.com/AlessandroZ/LaZagne
Relevant xkcd: xkcd.com/1573/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi / mateuszemsi
Twitterze @MateuszChrobok / mateuszchrobok
Mastodonie infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok / mateuszchrobok
Patronite @MateuszChrobok patronite.pl/MateuszChrobok
Podcasty na:
Anchor anchor.fm/mateusz-chrobok
Spotify open.spotify.com/show/6y6oWs2...
Apple Podcasts apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:10 2021 StellarParticle
05:50 2021 Dyplomacja
09:13 2022 Trello
14:43 2023 ADFS
16:53 2023 Polska
18:10 2023 Inaczej
20:55 2023 TeamCity
22:35 Co Robić i Jak Żyć?
#Rosja #SVR #APT29 #szpiedzy #cyberwojna

Наука

Опубликовано:

7 июл 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 84

@koneser147 Месяц назад

Wszystkie pańskie filmy są tak ciekawe, że proszę o jeszcze.

@henioalpaga4690 Месяц назад

Swietny material jak zwykle. Masa wartosciowej wiedzy. Teraz aby czlowiek potrafil to zastosowac dopiero mozna by dzialac dla dobra ludzi.

@mattelew9754 Месяц назад

Dobry materiał. Pozdrawiam wszystkich 🎉. A ja się pochwalę, ze zarobiłem pierwsze pieniądze za znalezienie dziury w bezpieczeństwie w pracy. Dokładnie w pracowniczych kartach rfid. Dostałem 200 zl 😂 ale cieszę się bo wymieniają na nowszy system

@RhinecnthusAssasi Месяц назад

nosh kurfa ;-)

@MateuszChrobok Месяц назад

Gratulacje! I o to chodzi.

@user-jj2on8jy1e Месяц назад

@@MateuszChrobok czy do PEGASUSa wystarczy tylko sieć komunikacyjna czy musi być włączony w telefonie internet? czy oni sami mogą poprzez sieć włączyć Internet a reszta bez zmian. wiesz coś o tym?

@paprukas Месяц назад

Tak chcemy usłyszeć 😊

@combinio9533 Месяц назад

Matt, Twoje materiały są genialnie: ogląda się Ciebie, jakby czytało się dobrej jakości kryminał. Naprawdę świetna seria. Prosimy o więcej! Szkoda, że takie krótkie. Super przygotowanie. Jesteś Dzikiem!

@kamolsamol4730 Месяц назад

jak zwykle quality content!

@brajandobras7511 Месяц назад

Trafiłem tutaj po podcascie u Przemka i już wiem że zostanę tu na dłużej. Dobra robota ktoś nas musi uświadamiać co się dzieje w przestrzeni cybernetycznej

@GrzecznyPan Месяц назад

Znakomite wideo. Popularyzacja tematów bezpieczeństwa i uświadamianie zagrożeń, to podstawowa metoda walki z cyberniebezpieczeństwami. Cieszę się, że taki materiał powstaje. Gratuluję i dziękuję.

@user-md5un8tn1g Месяц назад

Poproszę odcinek o atakach GRU.

@pawesq5grp938 Месяц назад

Tak, chcieli bysmy poznać osiagniecia APT28

@Ostatn1 Месяц назад

In Mateusz We Trust :*

@sawomirkrukowski2187 Месяц назад

Bardzo profesjonalnie materiał Pozdrawiam

@majktyson6275 Месяц назад

Spasiba 😉 Dobry materiał, ale na trzeźwo ciężko ogarnąć 😀.

@peterpcxni Месяц назад

Teamsy powinny spłonąć! 😉 Swietny materiał

@silencerch Месяц назад

Komentarz taktyczny na potrzeby algorytmów. Serdecznie pozdrawiam autora kanału.

@wernicki Месяц назад

Dobry film!

@MemSczyzna Месяц назад

to powinno lecieć w tv

@altgreen817 Месяц назад

Masz fajna manierę, super się Ciebie słucha

@bartowl Месяц назад

genialny materiał, proszę o więcej tego typu treści! To dopiero otwiera oczy!

@Procent_ Месяц назад

Bardzo dobry materiał. Jak każdy zresztą.

@s384n5 Месяц назад

Well done 👍✅.

@dariuszmion2764 Месяц назад

Masakra te podatności tak wsiąść i odnaleźć Dzięki za kolejny ciekawy i angażujący materiał 👍

@MrMoroes Месяц назад

O nie wyłapałem tej Twojej "delikatnej niechęci" do Teamsów w żadnym z wcześniejszych materiałów. Może odcinek o komunikatorach firmowych, bo mocno mnie zainteresowałeś tą krótką dygresją :D

@krzysztofkowalski4265 Месяц назад

Konkluzja taka, niestety smutna. Z tego wynika, że oni wchodzą w nas jak w masło wykradając wszystko co chcą. Czemu tak jest?

@andrzej21111 Месяц назад

Mają dobrych specjalistów lub użytkownicy są bardzo leniwi.

@lukaszklopotek Месяц назад

Zrób odcinek o najaktywniejszych służbach obcych na teryrtorium rp, czy amerykańskiej, żƴdowskiej i niemieckiej. O kupionych przez nich partiach politycznych pis po lewicy psl i przystawki, o ngo-sach przez nich finansowanych, o mediach głównego ścieku, którymi piorą mózgi Polaków.

@rafamarkowski4885 Месяц назад

Ty chcesz zamknąć ten kanał? Opanuj się 😅

@andrzej9618 Месяц назад

Problem w Polsce mamy że nie zrobiliśmy czystki po komunie i urzędników skłonnych mamy jeszcze w dzieciach ich. Czasem nie świadomych tak bo rodzice tak robili a ja stołek mam po nich. Lub tak tu się robi.

@symonides666 Месяц назад

👍👍👍

@zdzkw3497 Месяц назад

GRU tak chętnie bym posłuchał

@E-rrorA Месяц назад

Elo elo, pytanko jest czy można by było w końcu wyłączyć internet dla ruskich? Lub każdą informację wysyłane z Rosji były wysyłane najpierw przez coś co będzie to weryfikowało i brak możliwości dostarczania wiadomości z Rosji do urzędów na terenie UE czy przynajmniej Polski

@bartoszkowal1470 Месяц назад

Ciekawe czy państwa z którymi mamy w miarę dobre stosunki ( np. USA) też nie wysyłają nam i innym takich wiadomości po otwarciu których w tle szaleją skrypty. Bo dlaczego by nie?

@greyishdun Месяц назад

Nie da rady, treści nie podejrzysz przez szyfrowanie a połączenie z wykorzystaniem np VPN może może wychodzić z Chin czy innego kraju.

@__Arturito__ Месяц назад

@@bartoszkowal1470 Może i tak, tylko że różnica między USA i ruskimi jest taka, że USA nas nie zaatakują (bo niby po co, ropy przecież nie mamy :)) a ruski przez swoje chore ambicje terytorialne mogą nas zaatakować jak najbardziej a informacje uzyskane w ten sposób tylko im w tym pomogą.

@longinzaczek5857 Месяц назад

Nie, bo rosyjscy hakerzy mają już konta i zasoby poza Rosją. Równie dobrze mogą cię hakować z Niemiec czy Turcji.

@ddeexxiikk Месяц назад

#APT28 - lecimy z kolejnym odcinkiem

@Bob-right. Месяц назад

A sprawdzałeś co jest pod niebieskim paskiem? Bo zazeuczaj jest tylko wyżej czerwony i niżej biały. 😊😊😊😊

@MaxKurzgesagt Месяц назад

Chyba najsmutniejszą konkluzją w tej opowieści, w mojej ocenie jest to, że nie ma znaczenia ile dana organizacja będzie inwestować w zabezpieczenia teleinformatyczne swoich systemów, jeżeli choćby jeden z pracowników wykaże się zwyklą niefrasobliwością lub wyrachowaną nielojalnością i dopuści do infekcji sieci firmy... :( W mojej organizacji pracują ludzie praktycznie z całego globu i aż trudno mi sobie wyobrazić, by zwerbowanie człowieka, swojego rodaka, było dla służb jakimkolwiek problemem, bo na pewno wielu się na to zgodzi czy ze względu na lojaność wobec służb swojego kraju, czy z powodu pewnych osobistych słabości.

@Mike_AMB Месяц назад

👍👍

@MrGonzoles Месяц назад

jak auta nie miały kierunkowskazów to pewnie wiejskie bolidy :p

@icek9626 Месяц назад

Czekam na odcinek o GRU

@tomkazmierczak Месяц назад

proszę materiał(y) o apt-28.. dziękuję 😊

@RafalBielawski Месяц назад

Dzień dobry

@guziel666 Месяц назад

Daję znać w komentarzu, że chciałbym o nich szerzej usłyszeć.

@krzysztofm8279 Месяц назад

TeamCity i Jetbreains to coby nie mówić ruskie produkty. Tracę powoli zaufanie do ludzi w it z tymi paszportami ....choćby nie wiem jak dobre oprogramowanie jak rzeczony JB robi.

@kmq1996 Месяц назад

czyli wychodzi na to że te dwuwarstwowe uwierzytelnianie nie do końca jest takie niezawodne, wystarczy wykraść ciasteczka i można się "autoryzować" 😢

@user-xd8ku1bk8p Месяц назад

Część Mateusz mam nietypowe pytanie czy istnieje możliwość że wiadomości e-mail wysyłane przez sieć tor browser mogą być blokowane i nie dochodzić do odbiorcy. Jak zawsze świetny materiał pozdrawiam

@2EOGIY Месяц назад

19:31 czy zapłacili za licencję do WinRara?

@majktyson6275 Месяц назад

😂 Pewnie nie, ale za to przeczytali całą umowę licencyjną.

@kazan875 Месяц назад

Dziwne pytanie mam 😂 jako rasowy noob od czasu ostatniej aktualizacji fb app za każdym razem od razu po kliknięciu appka przechodzi do marketplace'u. Reinstal appki nic nie pomógł. Czy to się coś napisało czy ki hui? 😅

@ansuz3653 Месяц назад

Mam tylko nadzieję, że zniewieściały Zachód ma jeszcze jakieś procedery, taktyki i strategie powstałe w dawnych, dobrych czasach i zamiast tylko wciąż bronić się przed atakami ze wschodu czasem też atakuje, przejmując inicjatywę? Nie od dzisiaj wiadomo, że najlepszą obroną jest atak a inicjatywa strategiczna jest bardziej cenna nawet od przewagi w polu, nie mówiąc o przewadze ilościowej. Jestem naiwny, jak myślisz? ;)

@stig44 Месяц назад

a czemu nie ma o niemieckich szpiegach?

@mariananonim Месяц назад

Dzięki Mateusz 👌 a Ty czasami nie pracujesz dla grup APT? Mając taką szeroką wiedzę? 🙃

@SgtTom Месяц назад

Gdzie jest jakiś link do pierwszej części?

@user-dd7os5xq1e Месяц назад

Witam koledzy jesteście mi w stanie pomóc jakiś czas temu przyjechał do mnie bus z anteną i powiedział pan z busa że mój ruter wysyła sygnał osłabiający sygnał w telefonie i nie tylko jak miałem dekoder z Androidem po rozmowie po znajomym przez telefon połączony przez router nagle osłabił się właśnie sygnał i rozłączyło rozmowę po tym na obu pilotach w dekoderach światełko mikrofonu zgasły oraz podczas połączenia telefonu słuchano mnie jak by z echem po około roku znajomy zadzwonił zrobił coś i światełka mikrofonu z nowu świeciły jak mam się przestrzec przed podsłuchem a jak zmieniłem na iPhone tel to po SMS od tego znajomego wylogowało mnie z i cloud proszę o pomoc antywirusy nie pomagają a znajomy widzę że kłamie i nie przyznaje się

@marcinczapczyk3548 Месяц назад

Mateusz, mam z Twoimi materiałami pewien problem, mianowicie boję ilekroć wyskakuje powiadomienie o nowym. Boję się i klikam bo nie znam dnia kiedy ktoś wyłączy Internet i powiązane z nim usługi.... A my szaraczki, przeciętni podatnicy nie zatankujemy nawet paliwa czy zrobimy zakupów w spożywczym. I z dnia na dzień obudzimy się mając w myślach tekst pewnego pseudo polityka ze sweterkiem w romby. "Że nie będzie niczego". Chociaż nikt się raczej nie zaśmieje.

@bornsensation1202 Месяц назад

Cześć 😊

@Szklana147 Месяц назад

Dla tych, którzy szukają pierwszej części: ru-vid.com/video/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE-pwqzZjesS_U.html

@marcinkabiesz4635 Месяц назад

Pierwszy ! Witam :)

@kamiln8398 Месяц назад

siema !

@bwolfofftheroad Месяц назад

Cześć 🫡

@pamparam4637 Месяц назад

Po ile to BMW? Da się je przerobić na gaz?

@Lily_Riri1 Месяц назад

Witam

@jangrzesnik4814 Месяц назад

No i najsłabszym ogniwem okazują się dziadki prowansalskie z urzędów, którzy klikają w PDFy jak po***ni xD

@_ADM_ Месяц назад

fajna miniaturka - powiniśmy się postarać, aby mieć *własną służbę bezpieczeństwa, działającą na korzyść Polski i Polaków* a nie tylko zazdrościć Rosjanom czy ichniejsza bezpieka działa na korzyść mieszkańców Rosji to już osobna sprawa, ale na pewno działa na korzyść państwa, inaczej już by Rosja stałą się kolonią zachodu, a może i nawet zniknęła z mapy

@dr.szczupak197 Месяц назад

Trzeba przyznać ze maja leb na karku

@NicodemPL Месяц назад

Oj czepiasz się BMW 😂

@bartpaw6798 Месяц назад

Nie mogę pojąć na czym polega ten fenomen, że nie mam pojęcia o czym mówisz a jednak po wysłuchaniu czuje się mądrzejszy 😅 Może to dlatego, że nie jesteś burakiem?

@michad1622 Месяц назад

cześć twoje fotki na google drive

@longinzaczek5857 Месяц назад

Tak chciałbym usłyszeć, ja niestety rozumiem większość z tego co mówisz i prawdopodobnie jak bym projektował jakiś atak, to robiłbym to podobnie jak Rosjanie.

@andrzejzpodlasia5714 Месяц назад

Zapamiętaj mój Nick.

@mieszkokozma4239 Месяц назад

@joangurkuf Месяц назад

Milion reklam

@grzegorzbaginski962 Месяц назад

Ciakwie było posłuchać mimo że o tematyce nie mam zielonego pojęcia. Konkluzja - Rosja jest mordorem .

@paweskarzynski8068 Месяц назад

nie 'es fał er', tylko 'es wu er' - cyrylica ma inną transkrypcjęna polski i na angielski i nie powinniśmy stosować angielskiej bo nasza jest znacznie bardziej dokładna z uwagi na podobieństwo języków.