https://secpost.ru/vajpnuty-sotni-mashin-i-bekapy-ukrainian-cyber-alliance-i-hakerskij-kot-zayavili-ob-atake-na-donbassteploenergo
Мейлер как обычно не работает, интересно почему?
Мейлер как обычно не работает, интересно почему?
🤣9👍4❤1
чувачки, там даже горячая линия не работает, как вы обратились к ним, почтовыми голубями?)
🤣16❤2
Посмотрели что редакторы Касперского начали про нас строчить, и искать инструментарий, но они по итогу и нихуя не нашли :)
по итогу завод ЗЭСКМИ после шифрования обратился к Касперский что бы они раследовали этот инцедент, но что то хуево у них это получилось))
и они не то приписывают к нам, наш инструментарий полностью переписанный и ваш хваленный Kaspersky Endpoint Detection сосет хуяку даже к c2
по итогу завод ЗЭСКМИ после шифрования обратился к Касперский что бы они раследовали этот инцедент, но что то хуево у них это получилось))
и они не то приписывают к нам, наш инструментарий полностью переписанный и ваш хваленный Kaspersky Endpoint Detection сосет хуяку даже к c2
2🔥37❤12👍1
либо старайтесь лучше, либо пишите новые анекдоты в журнал "Книга Анекдоты Дяди Жоры 365" думаю у вас это лучше получится чем ресерчить Украинские хак группы
🔥24❤7
У нас было пару успешных кейсов где был пентест Украинских продуктов ( легальный ) так как тема для компаний довольно больная, особенно когда у вас дырявые продукты, и вы тратите много денег уже на фикс существующих проблем, скоро я доделаю уже сайт нашего пэнтэста, и если вы владелец/тим лид/ или кто то другой который беспокоиться о вашем продукте и не хотите что бы ваш заводик пошифровали русские и требовали от 20 до 50к дол, лучше подумать об этом еще на берегу, когда ваши данные не зашифрованны и бекапы не удалены
( хотя русские не умеют хорошо шифровать, только разрушать что и понятно )
( хотя русские не умеют хорошо шифровать, только разрушать что и понятно )
🔥16❤3👍2
Forwarded from [ Cyber.Anarchy.Squad ]
Wassup підписники.
Ми давно не робили постів, проте за цей час було проведено більше 5 атак на неназвані компанії в сферах IT, держ. структур, та холдинги з різних секторів включаючи торгівлю та будівництво.
Оскільки абсолютно прозоро й відкрито проводити атаки стало важче через більш прискіпливу увагу зі сторони силових структур та ЗМІ - ми не могли майже нічого висвітлювати на загал.
Але в зв'язку з останніми подіями, де C.A.S безпідставно почали обвинувачувати (не прямо а побічно) в кібератаках на країни європи, сходу та безпосередньо USA - ми вирішили внести певні корективи в це інфополе.
Сьогодні ми поговоримо про атаку на холдинг Grandline.
Для справки: Російський холдинг Grand Line (ТОВ «Гранд Лайн - Центр») — один із найбільших виробників будівельних матеріалів у РФ. Окрім потужного промислового крила, яке об'єднує 13 заводів та приносить понад 12 мільярдів рублів (тільки основна діяльність в вигляді заводу Металліст та інших) річної виручки, група має диверсифікований портфель активів у Калузькій області. Холдинг фактично переріс у багатопрофільну екосистему: до його структури також входять кілька регіональних торгових центрів, житловий комплекс «Старгород», мережа преміальних спортивних клубів «Гранд Фітнес» та низка допоміжних мікрофірм, що забезпечують логістику та сервісне обслуговування об'єктів. Загальний штат працівників усіх напрямків перевищує 5000 осіб.
Ми провели декілька місяців в мережі группи компаній, пенетруючи інший не менш важкий таргет, після чого повернулись до грандлайну та десь за тиждень-два добили його.
Мережа холдингу представляє собою десятки мережевих сегментів, розбитих на офіси (фізично розташовані в різних місцях), серверні та розбиту віртуалізацію.
Все це було захоплено й досліджено на предмет чутливих данних та критично важливих вузлів, виведення з ладу котрих ставило весь таргет в позицію "раком в розтопирку".
Для проведення завершуючих етапів атаки, ми запросили на таргет комманду "Хакерський кіт" та нашого RaaS партнера - ClearWater, білд котрого використовувався для атаки на Windows станції (linux\mox\esxi - ми шифрували своїми вже перевіреними інструментами).
В ніч з 17.05.26 на 18.05.26 ми почали процесс видалення бекапів та шифрування мережевої інфраструктури Грандлайну, внаслідок чого вранці було "знайдено":
- Зашифровано 3000+ Windows серверів та станцій.
- 700+ віртуальних машин Vmware ESXi.
- Більше 100ТБ бекапів було видалено (всі бекап сервери - були підключені в Veeam та мали 2-3 диска для збереження єдиних бекапів)
- Ексфільтровано 650ГБ інформації (особисті данні співробітників, бухгалтерія, чутлива документація та чертежі)
Мережа була розбита на 5 доменів AD:
- metallist.g310 - основний домен, в котрий було підключено всі заводи холдингу, та їх офіси.
- stargorod.g310 - домен належить ЖК Старгород, що належить холдингу (270+ квартир)
- ko.g310 - а я єбу, навіть сисадміни не всі розуміють що цей домен тримає.
- rainbow.g310 - домен контролює мережу торгових центрів, що також є активами холдингу.
- fitness.g310 - фітнесс центри грандлайну (ГрандФітнес)
18.05.26 системні адміністратори та адміністрація холдингу почали оцінку маштабів атаки, намагаюсь зрозуміти звідки прийшов цей GangBang та чи продовжується атака rn.
Через декілька днів, вони намагались підняти з 0 1С щоб почати відвантаження продукції, паралельно запевняючи співробітників нижчих по ієрархії, та партнерів з клієнтами - в тому що це тимчасовий технічний збій. В цей час робочі станції співробітників відсвічували шпалерами ClearWater, котрі сфотографував один з неназваних співробітників та надіслав в місцевий телеграм канал ЧП "Обнинск" (https://xn--r1a.website/obninsk/16380)(судячи з усього, це робоча станція безспосередньо з офісу в місті Обнинск).
В холдингу цим мувом були дуже незадоволені, й почали шукати "інсайдера" котрий міг не тільки злити інфорацію про повний пиздець інфрі в ЗМІ, а й наприклад впустити нас в мережу (В розбіжність з фантазіями русачків-безопастів - C.A.S ніколи не їбе русню інсайдерами, наш підхід тільки технічний).
За всім процессом обговорення атаки, інтригами в середині
Ми давно не робили постів, проте за цей час було проведено більше 5 атак на неназвані компанії в сферах IT, держ. структур, та холдинги з різних секторів включаючи торгівлю та будівництво.
Оскільки абсолютно прозоро й відкрито проводити атаки стало важче через більш прискіпливу увагу зі сторони силових структур та ЗМІ - ми не могли майже нічого висвітлювати на загал.
Але в зв'язку з останніми подіями, де C.A.S безпідставно почали обвинувачувати (не прямо а побічно) в кібератаках на країни європи, сходу та безпосередньо USA - ми вирішили внести певні корективи в це інфополе.
Сьогодні ми поговоримо про атаку на холдинг Grandline.
Для справки: Російський холдинг Grand Line (ТОВ «Гранд Лайн - Центр») — один із найбільших виробників будівельних матеріалів у РФ. Окрім потужного промислового крила, яке об'єднує 13 заводів та приносить понад 12 мільярдів рублів (тільки основна діяльність в вигляді заводу Металліст та інших) річної виручки, група має диверсифікований портфель активів у Калузькій області. Холдинг фактично переріс у багатопрофільну екосистему: до його структури також входять кілька регіональних торгових центрів, житловий комплекс «Старгород», мережа преміальних спортивних клубів «Гранд Фітнес» та низка допоміжних мікрофірм, що забезпечують логістику та сервісне обслуговування об'єктів. Загальний штат працівників усіх напрямків перевищує 5000 осіб.
Ми провели декілька місяців в мережі группи компаній, пенетруючи інший не менш важкий таргет, після чого повернулись до грандлайну та десь за тиждень-два добили його.
Мережа холдингу представляє собою десятки мережевих сегментів, розбитих на офіси (фізично розташовані в різних місцях), серверні та розбиту віртуалізацію.
Все це було захоплено й досліджено на предмет чутливих данних та критично важливих вузлів, виведення з ладу котрих ставило весь таргет в позицію "раком в розтопирку".
Для проведення завершуючих етапів атаки, ми запросили на таргет комманду "Хакерський кіт" та нашого RaaS партнера - ClearWater, білд котрого використовувався для атаки на Windows станції (linux\mox\esxi - ми шифрували своїми вже перевіреними інструментами).
В ніч з 17.05.26 на 18.05.26 ми почали процесс видалення бекапів та шифрування мережевої інфраструктури Грандлайну, внаслідок чого вранці було "знайдено":
- Зашифровано 3000+ Windows серверів та станцій.
- 700+ віртуальних машин Vmware ESXi.
- Більше 100ТБ бекапів було видалено (всі бекап сервери - були підключені в Veeam та мали 2-3 диска для збереження єдиних бекапів)
- Ексфільтровано 650ГБ інформації (особисті данні співробітників, бухгалтерія, чутлива документація та чертежі)
Мережа була розбита на 5 доменів AD:
- metallist.g310 - основний домен, в котрий було підключено всі заводи холдингу, та їх офіси.
- stargorod.g310 - домен належить ЖК Старгород, що належить холдингу (270+ квартир)
- ko.g310 - а я єбу, навіть сисадміни не всі розуміють що цей домен тримає.
- rainbow.g310 - домен контролює мережу торгових центрів, що також є активами холдингу.
- fitness.g310 - фітнесс центри грандлайну (ГрандФітнес)
18.05.26 системні адміністратори та адміністрація холдингу почали оцінку маштабів атаки, намагаюсь зрозуміти звідки прийшов цей GangBang та чи продовжується атака rn.
Через декілька днів, вони намагались підняти з 0 1С щоб почати відвантаження продукції, паралельно запевняючи співробітників нижчих по ієрархії, та партнерів з клієнтами - в тому що це тимчасовий технічний збій. В цей час робочі станції співробітників відсвічували шпалерами ClearWater, котрі сфотографував один з неназваних співробітників та надіслав в місцевий телеграм канал ЧП "Обнинск" (https://xn--r1a.website/obninsk/16380)(судячи з усього, це робоча станція безспосередньо з офісу в місті Обнинск).
В холдингу цим мувом були дуже незадоволені, й почали шукати "інсайдера" котрий міг не тільки злити інфорацію про повний пиздець інфрі в ЗМІ, а й наприклад впустити нас в мережу (В розбіжність з фантазіями русачків-безопастів - C.A.S ніколи не їбе русню інсайдерами, наш підхід тільки технічний).
За всім процессом обговорення атаки, інтригами в середині
Telegram
ЧП Обнинск
⚡️ Обнинская компания Grand Line подверглась кибератаке?
Утром сотрудники компании увидели на своих рабочих экранах сообщение о возможном шифровании данных и их воровстве. Официального подтверждения информации о кибератаке или утечке данных на момент публикации…
Утром сотрудники компании увидели на своих рабочих экранах сообщение о возможном шифровании данных и их воровстве. Официального подтверждения информации о кибератаке или утечке данных на момент публикации…
🔥15
Forwarded from [ Cyber.Anarchy.Squad ]
холдингу, намаганнями підняти тимчасову інфраструктуру, спілкуванням з ахуєвшими від безпорадності грандлайну клієнтами - ми спостерігали з проламаних корпоративних та особистих аккаунтів співробітників (бухгалтери, системні адміністратори, директори. скріни будуть за лінком нижче).
Власне кажучи, чому майже через місяць після атаки, ми пишемо цей пост. На неназваних руснявих ресурсах, з'явилась стаття вінегретного характеру, де згадуються всі підряд: C.A.S, Хакерський кіт, 4B1D, ClearWater, Goffee, в контексті "проукраинские хактивисты расширяют геозону кибератак прикрываясь политическими мотивами с целью заработка".
По перше: Не "проукраинские" а "хуястые киберхохлы ебут руское ИБ без цензуры и стоп-слова".
По друге: Вміння руснявих мислителів та інтернет-детективів настільки безцінні, що я б краще на цьому етапі прочитав склад освіжувача повітря в туалеті, знаючи що з цьго буде більше профіту, проте не по своїй волі мені довелось дізнатись про ці "звинувачення" не підкріплені жодними пруфами окрім як "верьте братья".
По третє: Ми, жодного разу, не зводили приціл з підсанкційних країн котрі проявили агресію до України, чи посприяли цій агресії - в першу чергу йде мова про РФ, Білорусь, та країни-сателіти рашки. І ми ніколи не були зацікавлені в атаках на країни євросоюзу, сходу, юси, та інших розуміючи де на карті знаходиться ворог та будучи хоч трохи підшареними в геополітичній ситуації. Ми не ідіоти на відміну від інших, хто вважає що можна тихо працювати по "пєндосам" з "рускими братушками" без наслідків та проблем.
Лінк на данні: https://pastebin.com/raw/CmHbUqw1
Лінк на приватний телеграм канал з додатковою інформацією: https://pastebin.com/raw/Ann2dPn5
До скорих зустрічей комради)
Власне кажучи, чому майже через місяць після атаки, ми пишемо цей пост. На неназваних руснявих ресурсах, з'явилась стаття вінегретного характеру, де згадуються всі підряд: C.A.S, Хакерський кіт, 4B1D, ClearWater, Goffee, в контексті "проукраинские хактивисты расширяют геозону кибератак прикрываясь политическими мотивами с целью заработка".
По перше: Не "проукраинские" а "хуястые киберхохлы ебут руское ИБ без цензуры и стоп-слова".
По друге: Вміння руснявих мислителів та інтернет-детективів настільки безцінні, що я б краще на цьому етапі прочитав склад освіжувача повітря в туалеті, знаючи що з цьго буде більше профіту, проте не по своїй волі мені довелось дізнатись про ці "звинувачення" не підкріплені жодними пруфами окрім як "верьте братья".
По третє: Ми, жодного разу, не зводили приціл з підсанкційних країн котрі проявили агресію до України, чи посприяли цій агресії - в першу чергу йде мова про РФ, Білорусь, та країни-сателіти рашки. І ми ніколи не були зацікавлені в атаках на країни євросоюзу, сходу, юси, та інших розуміючи де на карті знаходиться ворог та будучи хоч трохи підшареними в геополітичній ситуації. Ми не ідіоти на відміну від інших, хто вважає що можна тихо працювати по "пєндосам" з "рускими братушками" без наслідків та проблем.
Лінк на данні: https://pastebin.com/raw/CmHbUqw1
Лінк на приватний телеграм канал з додатковою інформацією: https://pastebin.com/raw/Ann2dPn5
До скорих зустрічей комради)
🔥15
Forwarded from KRONOS dynamics
Інститут соціальної динаміки та безпеки 🇺🇦 KRONOS
З моменту нашого заснування минуло трохи більше півроку, але результати роботи вже вийшли на найвищий міжнародний рівень. Команда спеціалізується на глибинних розслідуваннях, і сьогодні з гордістю можемо сказати, що нашу аналітику офіційно визнають та публікують у стратегічних моніторингових звітах НАТО.
Зокрема, у нещодавньому зведенні «Russia Strategic Monitoring» детально висвітлено наше розслідування щодо адаптації російського військово-промислового комплексу до суворих міжнародних санкцій. У звіті відзначено нашу роботу з викриття тіньового підрядника — компанії «НПК Морсвязьавтоматика», яка використовувала свій цивільний статус як прикриття для закупівлі високоточного іноземного обладнання та постачання критичних компонентів для виробництва балістичних ракет «Іскандер-М».
Окрім цього, міжнародні експерти звернули увагу на викриту нами російську стратегічну програму модернізації ППО «Гладіатор», а також на ідентифікацію прихованих баз відновлення військової техніки. Потрапляння наших матеріалів до документів такого рівня доводить, що аналітична робота KRONOS є потужним інструментом, здатним руйнувати тіньові логістичні ланцюги ворога на глобальній арені.
Усі ми працюємо заради єдиної спільної мети — беззаперечної поразки ворога. Саме тому ми відкриті до партнерства та запрошуємо експертів з усіх галузей до спільної роботи. Тільки об'єднавши наш інтелектуальний та професійний потенціал, ми зможемо генерувати рішення, які зроблять Україну сильнішою, а Росію — слабшою.
➡️ https://nllp.jallc.nato.int/iks/sharing%20public/20260508-russia_os_report_weekly_report_strategic_monitoring_205.pdf
Тільки разом ми досягнемо великих цілей!
Інститут соціальної динаміки та безпеки KRONOS
З моменту нашого заснування минуло трохи більше півроку, але результати роботи вже вийшли на найвищий міжнародний рівень. Команда спеціалізується на глибинних розслідуваннях, і сьогодні з гордістю можемо сказати, що нашу аналітику офіційно визнають та публікують у стратегічних моніторингових звітах НАТО.
Зокрема, у нещодавньому зведенні «Russia Strategic Monitoring» детально висвітлено наше розслідування щодо адаптації російського військово-промислового комплексу до суворих міжнародних санкцій. У звіті відзначено нашу роботу з викриття тіньового підрядника — компанії «НПК Морсвязьавтоматика», яка використовувала свій цивільний статус як прикриття для закупівлі високоточного іноземного обладнання та постачання критичних компонентів для виробництва балістичних ракет «Іскандер-М».
Окрім цього, міжнародні експерти звернули увагу на викриту нами російську стратегічну програму модернізації ППО «Гладіатор», а також на ідентифікацію прихованих баз відновлення військової техніки. Потрапляння наших матеріалів до документів такого рівня доводить, що аналітична робота KRONOS є потужним інструментом, здатним руйнувати тіньові логістичні ланцюги ворога на глобальній арені.
Усі ми працюємо заради єдиної спільної мети — беззаперечної поразки ворога. Саме тому ми відкриті до партнерства та запрошуємо експертів з усіх галузей до спільної роботи. Тільки об'єднавши наш інтелектуальний та професійний потенціал, ми зможемо генерувати рішення, які зроблять Україну сильнішою, а Росію — слабшою.
➡️ https://nllp.jallc.nato.int/iks/sharing%20public/20260508-russia_os_report_weekly_report_strategic_monitoring_205.pdf
Тільки разом ми досягнемо великих цілей!
Інститут соціальної динаміки та безпеки KRONOS
🔥12❤2
Хакерський кіт
У нас было пару успешных кейсов где был пентест Украинских продуктов ( легальный ) так как тема для компаний довольно больная, особенно когда у вас дырявые продукты, и вы тратите много денег уже на фикс существующих проблем, скоро я доделаю уже сайт нашего…
Осталось еще чуть чуть 🤏
Сайт доделался, остальное еще допиливается до нормального вменяемого состояния, посмотрим как оно будет
Сайт доделался, остальное еще допиливается до нормального вменяемого состояния, посмотрим как оно будет
👍5❤4🔥3