Forwarded from ОSІNТ Varta
У грудні 2025 року зафіксовано цільову кампанію проти OSINT-спільноти.
Зловмисники маскують шкідливе ПЗ під OSINT-інструменти та просувають фейкові репозиторії в трендах GitHub через соцмережі.
Як працює атака:
1. Створюється «чистий» репозиторій з OSINT-назвою
2. Репозиторій поступово набирає довіру та зірки
3. Пізніше з’являється тихе оновлення:
mshta.exeЩо відбувається далі:
Після запуску HTA-файлу розгортається PyStoreRAT — модульний багатоступеневий RAT, який уміє:
Чому це небезпечно:
PyStoreRAT уміє адаптувати спосіб запуску, якщо виявляє захисне ПЗ
(EDR / AV-рішення), знижуючи шанс детекції.
Це робить його особливо небезпечним для:
Репозиторії, де виявляли PyStoreRAT:
https://github.com/setls/HacxGPT
https://github.com/turyems/openfi-bot
https://github.com/bytello/spyder-osint
https://github.com/gonflare/KawaiiGPT
https://github.com/tyreme/spyder-osint
https://github.com/gumot0/spyder-osint
https://github.com/rizvejoarder/SoraMax
https://github.com/Zeeeepa/spyder-osint
https://github.com/aiyakuaile/easy_tv_live
https://github.com/WezRyan/spyder-osint
https://github.com/Zeeeepa/spyder-osint2
https://github.com/Metaldadisbad/HacxGPT
https://github.com/Manojsiriparthi/spyder-osint
https://github.com/xhyata/crypto-tax-calculator
https://github.com/turyems/Pharos-Testnet-bot
https://github.com/adminlove520/VulnWatchDog
https://github.com/shivas1432/sora2-watermark-remover
(повний список — у відкритих ThreatIntel-звітах)
Please open Telegram to view this post
VIEW IN TELEGRAM
✍5👍2😡2
Особливо коли деякі російські заводи користуються схожими системами безпеки. Коротше, знайшов паролі до певних доступів у практично відкритому доступі.
Спасібо, товариші майори і сісадміни, що так халатно робите свою роботу.
У результаті маю доступ до списку працівників (і не тільки) топ заводів Ростєха та інших корпорацій:
• АО «Мотовилихинские заводы»
• Федерального казенного предприятия «Завод имени Я.М. Свердлова» и его филиала в Бийске
• концерна «Калашников»
• «Уралвагонзавода»
• ОЭЗ «Алабуга»
• «Курганмашзавод»
• Холдинга «Алмаз-Антей»
• НПО машиностроения
Викладаю частинку списків як доказ. Кому треба вже все передав. І можу поділитися з журналістами під запит.
Пишіть в лс - @wiskascatq
⚡️Написати нам | 💳 Подякувати | 🇺🇦 Підписатись
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1👏26❤9🔥2
🇺🇦 OSINT Простими Словами | Кібербезпека
😂Блять ну ви серйозно ?
😁28🤣2
🇺🇦 OSINT Простими Словами | Кібербезпека
👀Напишу ще раз для тих хто погано читає, якщо вам треба саме екслюзив для публікації в ЗМІ, пишіть зроблю персональні вибірки
💯4
🇺🇦 OSINT Простими Словами | Кібербезпека
👀Як розгребусь ці БД будуть в MindTrace
🔥10❤2👏2
😄Наче вони до цього не працювали.
Тому ви не забувайте що є альтернатива - Mindtrace, який не співпрацює ні з ким.
P.S. - глаз бобіка пережили, userbox пережили, і шерлок переживемо☺️
⚡️Написати нам | 💳 Подякувати | 🇺🇦 Підписатись
Тому ви не забувайте що є альтернатива - Mindtrace, який не співпрацює ні з ким.
P.S. - глаз бобіка пережили, userbox пережили, і шерлок переживемо☺️
⚡️Написати нам | 💳 Подякувати | 🇺🇦 Підписатись
👍13😁5🥰2❤1
🙈Ой, а що це у нас тут відбувається
👉 товариші майори у вас потік «Калашников»
⚡️Написати нам | 💳 Подякувати | 🇺🇦 Підписатись
👉 товариші майори у вас потік «Калашников»
⚡️Написати нам | 💳 Подякувати | 🇺🇦 Підписатись
2🔥29👍3😁2❤1🤩1
🇺🇦 OSINT Простими Словами | Кібербезпека
🙈1 місце горить на курс, подробиці в лс @wiskascatq
🇺🇦 OSINT Простими Словами | Кібербезпека
🙈1 місце горить на курс, подробиці в лс @wiskascatq
Тепер 2 місця залишилось. Цікавий у нас народ🙈
😁3🤝1
🇺🇦 OSINT Простими Словами | Кібербезпека
Тепер 2 місця залишилось. Цікавий у нас народ🙈
Пардон, вже 1 місце👀
🤝1
Forwarded from ОSІNТ Varta
This media is not supported in your browser
VIEW IN TELEGRAM
Для роботи з відкритими джерелами важливо не лише знати інструменти, а й розуміти підхід: як шукати, як перевіряти, як не робити хибних висновків. Саме тут добре заходять книги — як базові, так і більш прикладні.
На цій сторінці зібрана акуратна добірка книг з OSINT — без випадкових позицій і без прив’язки до одного рівня підготовки:
Приклади з добірки:
📘OSINT Techniques — Michael Bazzell Класика про методологію пошуку, логіку дослідження та роботу з відкритими джерелами.
📕 We Are Bellingcat — Eliot Higgins Реальні кейси OSINT-розслідувань і розуміння, як відкриті дані працюють на практиці.
📗 Open Source Intelligence: A Practical Introduction Короткий і прикладний вступ у OSINT без перевантаження інструментами.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🤝2
Forwarded from HackYourMom - мамкіни хакери України 🇺🇦
Увага, українські спецслужби‼️ Отут охуєзна новина про якісний взлом кацапськоі мусорської системи Delta та повторного взлому їх бази даних що контролює авіа перельоти «Сірєна» 😅
Але BadB ніхуя не публіцист, як і більшість хакерів, тому ми зробимо репост оригіналу і додамо пояснення для тупих, ну і для погонів окремо: процесуальною мовою, щоб ви довідку змогли шефу написати 😂 щодо того нахуя вам знову треба їхати «попіздєть з хакерами»
Т1 😉
Довідково: DELTA — це федеральний російський провайдер охоронних послуг та систем безпеки, що працює в більш ніж 30 містах Росії і обслуговує понад 250 000 об’єктів. Тобто: як в Україні AJAX + Поліція охорони. Можна хату зняти з охорони, щоб закласти, як говорять 3,14дори «СВУ» і забаранити кацапа.
Сирена (СИРЕНА, Sirena-Travel, Sirena-2000) — це російська держ. система обліку та бронювання авіаперельотів, аналог західних GDS (Amadeus, Sabre, Galileo)
І ото всьо с3,14здили. Докази тута, пробив інфи тута: @fsb_ebetsya_v_rot_bot (ФСБ ЇБЕТЬСЯ В РОТ)
Але BadB ніхуя не публіцист, як і більшість хакерів, тому ми зробимо репост оригіналу і додамо пояснення для тупих, ну і для погонів окремо: процесуальною мовою, щоб ви довідку змогли шефу написати 😂 щодо того нахуя вам знову треба їхати «попіздєть з хакерами»
Т1 😉
Довідково: DELTA — це федеральний російський провайдер охоронних послуг та систем безпеки, що працює в більш ніж 30 містах Росії і обслуговує понад 250 000 об’єктів. Тобто: як в Україні AJAX + Поліція охорони. Можна хату зняти з охорони, щоб закласти, як говорять 3,14дори «СВУ» і забаранити кацапа.
Сирена (СИРЕНА, Sirena-Travel, Sirena-2000) — це російська держ. система обліку та бронювання авіаперельотів, аналог західних GDS (Amadeus, Sabre, Galileo)
І ото всьо с3,14здили. Докази тута, пробив інфи тута: @fsb_ebetsya_v_rot_bot (ФСБ ЇБЕТЬСЯ В РОТ)
👍19👏2
Там русняві "хакери" кажуть що "все поламали". Але щось ні фактів ніхуя нема. 🤡 їбучі, знов іпсоту закидують і пробують маніпулювати суспільством.
⚡️Написати нам | 💳 Подякувати | 🇺🇦 Підписатись
⚡️Написати нам | 💳 Подякувати | 🇺🇦 Підписатись
😁18💯5
Хакери "Солнцепека", а таке ви маєте серед своїх документів ?
✍️ фсб сосати😂
⚡️Написати нам | 💳 Подякувати | 🇺🇦 Підписатись
⚡️Написати нам | 💳 Подякувати | 🇺🇦 Підписатись
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21❤2😁2
🇺🇦 OSINT Простими Словами | Кібербезпека
Хакери "Солнцепека", а таке ви маєте серед своїх документів ? ✍️ фсб сосати😂 ⚡️Написати нам | 💳 Подякувати | 🇺🇦 Підписатись
👀Всім хто чекає що дам доки. Нажаль до мене дійшла інформація наскільки цінними виявились документи. Тому поки що їх в пабліку не буде. Можливо частина буде в MindTrace.
❤11🗿4