Amikor a fagyi visszanyal - meghackelték a hacker csoportot

A megszerzett adathalmaz közt infók találhatók a csoport által használt eszközök, beszélgetéseik, infrastruktúráikhoz tartalmazó hitelesítési adataik, belső feljegyzéseik stb. A vx-underground a nagy adatmennyiség miatt részleteket későbbre ígér.

Hozzászólások

Szerkesztve: 2024. 10. 05., szo – 15:24

Ilyenkor csak arra lennék kíváncsi, hogy ekkora adathalmaz között, hogy tudnak válogatni. Ennyi ideig bent lézengenek a belső hálózaton? Netán nyomnak minden elérhető szervernél egy

$ scp -R remote.ip:/* .

parancsot és közben senkinek sem tűnik fel a hosszú ideig tartó nagy hálózati terhelés? Majd aztán utána kutakodnak a hasznos adatért?

Legjobb esetben azt tudom elképzelni, hogy van egy scriptjük. Onnantól, hogy bent vannak egy hálózaton, lefuttatják minden gépen, amihez hozzáférnek a legfontosabb adattároló alkalmazások ismert helyeivel. Szal van egy listájuk, hogy hol érhető el általában a postgre, mariadb és egyéb, adatokat tároló szoftverek, credentialok és home dir-ekben található hasznos adatok. Érdekes lenne tudni, hogy valójában hogyan zajlanak az ilyen támadások. (Vagyis maga az adat szivárogtatása.)

It is our choices that define us.
Thinkpad X1 Carbon | Arch linux

Igen, szerintem is scp vagy rsync, és nem tűnik fel senkinek, mert gondolom combos a hardver meg a hálózat, nem veszik észre, hogy belassulna, ezért nem is monitorozzák, és simán órák alatt terákat leszednek, visznek mindent, mivel míg fent van a támadó a célgépen, nincs ideje nézelődni, hogy mi fontos, mi nem.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Helyzetfuggo. Tudtommal is az jellemzobb, hogy bemennek, visznek mindent amit tudnak, aztan utana atnezik, hogy mit talaltak.

De ha kicsi a lebukas veszelye, akkor tenyleg elkepzelheto az is, hogy hosszabban figyelik az aldozatot.

A strange game. The only winning move is not to play. How about a nice game of chess?

Amikor 1+ honapos munka elozi meg a bejutast, szerintem sokmindenre van ido. De szerintem sem szoktak helyben valogatni, inkabb azon van a fokusz, hogy ne jojjon le feltunoen gyorsan az adat, hanem szepen radar alatt akar par hetig elhuzott transzferrel leszedjenek mindent ami elerheto.

Profiknal amugyis kicsi a lebukas veszelye. Max annyi tortenhet, hogy kiszurjak a transzfert es eltuntetik az adatokat, lelovik a szervert, stb. De hogy elkapjak a tettest tulajdonkeppen kizart.

Igen, a lebukas alatt azt ertettem, hogy rajonnek, es rogton lelonek mindent. Vagy a masik, hogy nem telepitenek backdoort (nincs eleg jogosultsaguk vagy feltunne), a biztonsagi rest meg idokozben patchelik.

A strange game. The only winning move is not to play. How about a nice game of chess?

Most akkor kozzeteszik a sok hekkelos scriptet, amit majd egy rakas ovodas kezd el hasznalni?

A sok adat nem egyenlő a sok tárhellyel.

Szokott visszanyalni elég sokszor a fagyi. Főleg mikor olyan megbízás van, utána megyünk a rosszindulatúaknak, ddos, megfertőzzük a gépüket, leromboljuk az infrastruktúrájukat így hamar meg lehet őket állítani. (Ez a Red Hat - Vöröskalaposok)