Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Rozbroili farmę wysyłającą phishingi. Wbili się na ich kanał telegrama oraz serwer-centrum dowodzenia
Ciekawa historia, która rozpoczyna się od adresu do którego kierowały masowo wysyłane SMSy:
Dalej, badacze weszli ręcznie przeglądarką do katalogu /2 otrzymując listę plików / katalogów w nim się znajdujących (wszystko to w wyniku błędu konfiguracyjnego serwera, umożliwiającego Directory Listing)
Coż to za dziwny plik ar22.zip? Pliki źródłowe aktualnego phishingu. W pliku config.php udało się odnaleźć klucz API skonfigurowany dla bota telegramowego, a stąd już było prosto do namierzenia stosownych kanałów telegramowych używanych przez phisherów. Co na kanałach? Radosna, niczym nieskrępowana dyskusja. Nieskrępowana również myśleniem o bezpieczeństwie – bowiem namierzyć tam można było – całkiem jawnie – dane logowania do serwera VPS.
Badacze wbili się na serwer, gdzie namierzyli aktywne kampanie phishingowe kierowane na różne kraje. Każdy katalog to osobna akcja (jakość zrzutu najpewniej celowo jest słaba):
Wniosek z całego badania jest słodko-gorzki. Z jednej strony często cyberprzestępcy nie dbają o swoje cyberbezpieczeństwo. Z drugiej strony – korzystając z zebranych danych – badaczom udało się odpalić działąjący phishing w 10 minut…
~ms
Kek. Podobne akcje robiłem przy phishingach na InPost i PGE. Nawet admina zdobyłem na 2 kanałach telegramowych. Fałszywe inwestycje też wypatroszyłem aż do CMS i list kontaktowych. :)
Żalisz się czy chwalisz Piotrek?
Chwalisz sie czy żalisz?
Ale ty masz silną psychikę!
Zajebiście silną. Zawsze patrzy w oczy, kiedy z kimś rozmawia. Nigdy nie wykonuję niepotrzebnych ruchów. Wystarczy mu pierwszych 10 słów, 5 pierwszych gestów jakiegokolwiek koleżki i już wie, że w jego psychice czai się strach. On jeszcze nie zdaje sobie sprawy, że wkrótce będzie miał pełne portki. A wiesz dlaczego? Dlatego, że jego słaba psychika już wysłała mu mejla do nadciągającej kupy, że spotkanie jest w spodniach.
Jak masz takie ekscytujące przygody to napisz o tym artykuł i do do sekuraka ślij, krok po kroku + jakiś wątek fabularny będzie co czytać ;)
Warto zauważyć, że to co zrobili badacze nie było zgodne z prawem (nie krytykuję, ale to może być istotna informacja dla kogoś, kto miałby podobny pomysł).
Prawo jest tylko po to, by miec podstawę do oskarżania gawiedzi. Elyty mają prawo gdzieś. Zatem nieprzestrzeganie prawa to wejście do grona elit. Gawiedź dalej daje mu się zniewalać.
Tylko upubliczniając te informacje sprawili że się będą bardziej chować, a można było jakoś kreatywnie podejść żeby latami „działali” a efekty były marne ;)