Логи инфостилеров раскрывают потребителей CSAM
🕵️ Компания Recorded Future проанализировала данные инфостилеров, выявив 3324 уникальных пользователя CSAM-сайтов.
💻 Логи содержат реальные имена, IP-адреса и системную информацию, помогая правоохранительным органам в расследованиях.
🔍 В двух случаях исследователи смогли идентифицировать реальных лиц, потенциально причастных к преступлениям против детей.
#CSAM #Даркнет #Инфостилеры @SecLabNews
🕵️ Компания Recorded Future проанализировала данные инфостилеров, выявив 3324 уникальных пользователя CSAM-сайтов.
#CSAM #Даркнет #Инфостилеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Цифровые следы в даркнете: как хакеры невольно помогают следствию
Специалисты показали, как вирусы стали частью расследования против распространителей CSAM.
От шифрования до взлома: найден способ обхода App-Bound Encryption
🔓 Александр Хагена создал инструмент Chrome-App-Bound-Encryption-Decryption для обхода системы шифрования App-Bound. Новый метод позволяет извлекать сохранённые пользовательские данные из Chrome, несмотря на защиту.
🛡Google внедрила механизм App-Bound Encryption в Chrome 127 летом 2023 года для защиты от инфостилеров. Система использует службу Windows с правами SYSTEM для шифрования файлов cookies, однако уже через несколько месяцев были найдены способы обхода.
🧩 Инструмент доступен на GitHub и использует внутренний COM-сервис IElevator для расшифровки. Эксперты отмечают, что представленный метод является базовым, и большинство современных инфостилеров уже используют более продвинутые техники обхода.
#безопасность #инфостилеры #GoogleChrome #AppBound
@SecLabNews
🛡Google внедрила механизм App-Bound Encryption в Chrome 127 летом 2023 года для защиты от инфостилеров. Система использует службу Windows с правами SYSTEM для шифрования файлов cookies, однако уже через несколько месяцев были найдены способы обхода.
🧩 Инструмент доступен на GitHub и использует внутренний COM-сервис IElevator для расшифровки. Эксперты отмечают, что представленный метод является базовым, и большинство современных инфостилеров уже используют более продвинутые техники обхода.
#безопасность #инфостилеры #GoogleChrome #AppBound
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От защиты до уязвимости: App-Bound Encryption в Chrome оказался не так крепок
Резонансный инструмент появился на GitHub.
🧩 Russian Market вышел из тени: $2 за доступ в чужую жизнь
Пока одни закрываются, другие занимают их место — после ликвидации Genesis Market даркнет-рынок логов получил нового лидера. Russian Market, ранее остававшийся в тени, вышел на передовую: миллионы инфостилер-логов, 85% из которых перепроданы повторно, продаются здесь за пару долларов, и спрос только растёт.
За наполняемость площадки в ответе Lumma Stealer и его молодой конкурент Acreed. Первый — долгое время был почти монополистом, но попал под масштабную зачистку: тысячи доменов заблокированы, инфраструктура в руинах. Второй — подхватил знамя, заражая системы через фишинг и фальшивые обновления, и уже на старте генерирует тысячи логов в неделю.
Опасность в том, что 61% логов дают доступ к корпоративным облакам, а 77% — к учёткам с обходом 2FA. Когда доступ к таким данным стоит $2, цена ошибки становится неприлично низкой.
#инфостилеры #RussianMarket #логитрафик
@SecLabNews
Пока одни закрываются, другие занимают их место — после ликвидации Genesis Market даркнет-рынок логов получил нового лидера. Russian Market, ранее остававшийся в тени, вышел на передовую: миллионы инфостилер-логов, 85% из которых перепроданы повторно, продаются здесь за пару долларов, и спрос только растёт.
За наполняемость площадки в ответе Lumma Stealer и его молодой конкурент Acreed. Первый — долгое время был почти монополистом, но попал под масштабную зачистку: тысячи доменов заблокированы, инфраструктура в руинах. Второй — подхватил знамя, заражая системы через фишинг и фальшивые обновления, и уже на старте генерирует тысячи логов в неделю.
Опасность в том, что 61% логов дают доступ к корпоративным облакам, а 77% — к учёткам с обходом 2FA. Когда доступ к таким данным стоит $2, цена ошибки становится неприлично низкой.
#инфостилеры #RussianMarket #логитрафик
@SecLabNews
SecurityLab.ru
$2 — и системы компании в твоих руках. Russian Market входит в игру
Почему лог за $2 может разрушить целую корпорацию?