#ATAK

1 post1 partecipante0 post oggi

Resilience Theatre @38C3What's your department? <a href="https://infosec.exchange/tags/Edgemap" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#Edgemap</a> <a href="https://infosec.exchange/tags/meshtastic" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#meshtastic</a> <a href="https://infosec.exchange/tags/tak" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#tak</a> <a href="https://infosec.exchange/tags/atak" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#atak</a>

Resilience Theatre @38C3One MicroSD card and Raspberry PI. With $35 + $24 you get totally off the grid planning environment for your tasks. Plan and coordinate regardless access to infrastructure like cellular or satcom. Sometimes it's also good if you don't leave traces to great firewalls. Edgemap is open source and available at my Github for free! <a href="https://infosec.exchange/tags/edgemap" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#edgemap</a> <a href="https://infosec.exchange/tags/preparedness" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#preparedness</a> <a href="https://infosec.exchange/tags/offthegrid" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#offthegrid</a> <a href="https://infosec.exchange/tags/opsec" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#opsec</a> <a href="https://infosec.exchange/tags/tak" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#tak</a> <a href="https://infosec.exchange/tags/atak" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#atak</a> <a href="https://infosec.exchange/tags/mesh" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#mesh</a> <a href="https://infosec.exchange/tags/manet" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#manet</a> <a href="https://infosec.exchange/tags/meshtastic" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#meshtastic</a> <a href="https://youtu.be/CMUB8S3AKzw" rel="nofollow noopener noreferrer" translate="no" target="_blank">https://youtu.be/CMUB8S3AKzw</a>

concretedogNice morning taking some photos of a <a href="https://mastodon.social/tags/meshtastic" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#meshtastic</a> node I've built up for the second part of an <a href="https://mastodon.social/@rpimag" class="u-url mention" rel="nofollow noopener noreferrer" target="_blank">@rpimag</a> article. <a href="https://mastodon.social/tags/LoRa" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#LoRa</a> <a href="https://mastodon.social/tags/Comms" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#Comms</a> <a href="https://mastodon.social/tags/ATAK" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#ATAK</a> Nettle being a helpful assistant! <a href="https://mastodon.social/tags/dogsofmastodon" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#dogsofmastodon</a>

AI6YR Ben***curious if this is going to be (likely) a proprietary system or if they'll actually use the open standards. (ie ATAK) <a href="https://m.ai6yr.org/tags/atak" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#atak</a> <a href="https://m.ai6yr.org/tags/emergencyservices" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#emergencyservices</a>

Agnieszka SerafinowiczFałszywa aplikacja podszywająca się pod apkę PKO BP – ostrzega CSIRT KNF, wyjaśnia ESETPolacy są obecnie celem kolejnej cyberprzestępczej kampanii, w której atakujący wykorzystują fałszywą aplikację bankową podszywającą się pod aplikację banku PKO BP. Atak wykorzystuje m.in. interfejs NFC w smartfonie. O nowym ataku na polskich użytkowników bankowości elektronicznej poinformowała jednostka CSIRT funkcjonująca przy Komisji Nadzoru Finansowego (KNF) za pośrednictwem platformy X. CSIRT KNF zwraca jednocześnie uwagę, że nowy atak jest podobny do wcześniej odnotowanej przez ekspertów słowackiej firmy ESET, specjalizującej się w ochronie przed zagrożeniami cyfrowymi, kampanii ataków prowadzonych na terenie Czech.<blockquote>Uwaga! Ostrzegamy przed fałszywą aplikacją podszywającą się pod <a href="https://twitter.com/PKOBP?ref_src=twsrc%5Etfw" rel="nofollow noopener noreferrer" target="_blank">@PKOBP</a>. Aplikacja po uruchomieniu próbuje nakłonić potencjalną ofiarę do fałszywego procesu weryfikacji poprzez przyłożenie karty płatniczej do interfejsu NFC w urządzeniu mobilnym. Nie dajcie się okraść i… <a href="https://t.co/DK41ELviWd" rel="nofollow noopener noreferrer" target="_blank">pic.twitter.com/DK41ELviWd</a>— CSIRT KNF (@CSIRT_KNF) <a href="https://twitter.com/CSIRT_KNF/status/1887474108323037617?ref_src=twsrc%5Etfw" rel="nofollow noopener noreferrer" target="_blank">February 6, 2025</a></blockquote>Bez wnikania w techniczne zawiłości, wyjaśniamy, na czym polega atak, który łączy w sobie socjotechnikę, phishing i użycie złośliwego kodu na platformę Android. Zacznijmy od socjotechniki: cyberprzestępcy poprzez masową wysyłkę SMS-ów i maili rozsyłają wiadomość zachęcającą do kliknięcia w link.Ów link prowadzi do aplikacji webowej (WebAPK), która wygląda bardzo podobnie do mobilnej aplikacji banku PKO BP. Aplikacje WebAPK nie wymagają instalacji, działają w przeglądarce, zatem kliknięcie w link od strony użytkownika wygląda tak, jakby uruchamiała się faktyczna aplikacja banku PKO BP.Kolejny etap polega na tym, że fałszywa aplikacja prosi o „weryfikację konta” poprzez przyłożenie karty bankowej do telefonu. Gdy użytkownik to zrobi, na ekranie fałszywej aplikacji wyświetla się prośba o wpisanie PIN-u do przyłożonej karty, po jego wpisaniu… tu już w zasadzie nie ma znaczenia co zobaczymy, ważniejsze jest to, co faktycznie się dzieje.<a href="https://imagazine.pl/wp-content/uploads/2025/02/Falszywa-aplikacja.jpg" rel="nofollow noopener noreferrer" target="_blank"></a>A dzieje się to, że PIN oraz dane odczytanej przez NFC karty są wysyłane np. do przestępcy, który właśnie stoi przed jakimś bankomatem i wprowadza otrzymane dane, a następnie nie niepokojony przez nikogo odchodzi z wykradzionymi z konta ofiary pieniędzmi.Jak to w ogóle możliwe, skoro wiadomo, że klucze uwierzytelniające każdej transakcji są jednorazowe? Problem w tym, że przyłożenie karty do NFC to jeszcze nie transakcja, realizowany jest tylko odczyt, dane przesyłane są dalej i jedyna uprawniona transakcja jest realizowana już nie przez użytkownika, lecz przez przestępcę.Dlatego:<ul><li>nie klikajcie w żadne linki w mailach czy SMS-ach od nieznanych osób</li><li>gdy już jednak klikniecie i nagle „aplikacja bankowa” czegoś żąda, zignorujcie żądanie, zadzwońcie do banku i zweryfikujcie, czy faktycznie dana procedura/wiadomość została wysłana przez bank.</li></ul>Jednocześnie zainteresowanych bardziej technicznymi szczegółami odsyłam do wpisu na <a href="https://www.welivesecurity.com/en/eset-research/ngate-android-malware-relays-nfc-traffic-to-steal-cash/" rel="nofollow noopener noreferrer" target="_blank">blogu o bezpieczeństwie – We Live Security</a> – prowadzonym przez ESET, gdzie opublikowano wpis dokładniej wyjaśniający opisywany typ ataku.<blockquote><a href="https://imagazine.pl/2025/01/23/nowy-atak-ransomware-interlock-celem-duze-firmy-i-ich-dane/" rel="nofollow noopener noreferrer" target="_blank">Nowy atak ransomware Interlock – celem duże firmy i ich dane</a></blockquote><a rel="nofollow noopener noreferrer" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/aplikacja-bankowa/" target="_blank">#aplikacjaBankowa</a> <a rel="nofollow noopener noreferrer" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/atak/" target="_blank">#atak</a> <a rel="nofollow noopener noreferrer" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/csirt-knf/" target="_blank">#CSIRTKNF</a> <a rel="nofollow noopener noreferrer" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/cyberbezpieczenstwo/" target="_blank">#cyberbezpieczeństwo</a> <a rel="nofollow noopener noreferrer" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/eset/" target="_blank">#ESET</a> <a rel="nofollow noopener noreferrer" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/news/" target="_blank">#news</a> <a rel="nofollow noopener noreferrer" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/pko-bp/" target="_blank">#PKOBP</a>

Agnieszka SerafinowiczCisco Talos ostrzega przed nową kampanią cyberprzestępczą wymierzoną w polskich użytkownikówBadacze z Cisco Talos odkryli nową kampanię cyberprzestępczą, aktywną od lipca 2024 roku na terenie Polski oraz Niemiec. Cyberprzestępcy podszywają się pod zaufane instytucje i firmy, które działają w sektorach finansowym, produkcyjnym i logistycznym, wykorzystując phishingowe wiadomości e-mail, które wyglądają jak autentyczne potwierdzenia zamówień lub przelewów finansowych. Te pozornie nieszkodliwe wiadomości skrywają jednak złośliwe załączniki, prowadzące do infekcji urządzeń. <a href="https://imagazine.pl/wp-content/uploads/2025/02/TorNet-backdoor_Cisco-Talos.jpeg" rel="nofollow noopener noreferrer" target="_blank"></a>Diagram przedstawiający schemat ataku. Źródło: Cisco Talos Analiza przeprowadzona przez Cisco Talos wykazuje, że główną motywacją stojącą za działaniami atakujących są korzyści finansowe. Istnieje prawdopodobieństwo, że ataki zostały starannie zaplanowane, a ich skala może wykraczać poza pierwotnie zaatakowane regiony, co sugerują również odnotowane przypadki wiadomości w języku angielskim.Pierwszym krokiem w ataku jest wysyłka phishingowych wiadomości e-mail, które wzbudzają zaufanie ofiar dzięki dopracowanemu wyglądowi i treści. Wiadomości te są pisane w języku polskim oraz niemieckim, co wyraźnie wskazuje na geograficzny cel kampanii. W załącznikach tych wiadomości znajdowały się pliki o rozszerzeniu „.tgz”, będące skompresowanymi archiwami TAR, które ukrywają złośliwe oprogramowanie. Kompresja przy użyciu GZIP ma na celu ominięcie systemów bezpieczeństwa stosowanych w poczcie e-mail.Gdy odbiorca otwiera załącznik, uruchamiany jest plik wykonywalny .NET, pełniący rolę tzw. „loadera”. Ten niewielki program, po uruchomieniu, łączy się z serwerem kontrolowanym przez atakujących, skąd pobiera właściwe złośliwe oprogramowanie – w tym przypadku jest to PureCrypter. Cechą charakterystyczną tego złośliwego narzędzia jest fakt, że działa wyłącznie w pamięci operacyjnej urządzenia ofiary, co znacząco utrudnia jego wykrycie przez tradycyjne programy antywirusowe.PureCrypter odgrywa kluczową rolę w tym ataku, ponieważ odpowiada za uruchamianie kolejnego etapu złośliwego kodu, którym jest zaawansowany backdoor nazwany przez Cisco Talos – TorNet. TorNet umożliwia cyberprzestępcom pełną kontrolę nad zainfekowanym urządzeniem, pozwalając im na przesyłanie, uruchamianie i modyfikowanie kolejnych plików. Dodatkowo, TorNet integruje się z anonimową siecią TOR, co utrudnia jego wykrycie i śledzenie działań przestępców. <a href="https://imagazine.pl/wp-content/uploads/2025/02/TorNet-backdoor_Cisco-Talos_2.jpg" rel="nofollow noopener noreferrer" target="_blank"></a>Przykład wiadomości e-mail – pułapki. Źródło: Cisco Talos Złośliwe oprogramowanie PureCrypter zostało zaprojektowane tak, aby działało w ukryciu. Po uruchomieniu na komputerze ofiary, wykorzystuje różnorodne techniki utrudniające wykrywanie i analizę. Oprogramowanie to przeprowadza m.in. testy sprawdzające obecność środowisk sandboxowych czy oprogramowania do analizy złośliwego kodu. W przypadku wykrycia takich mechanizmów, PureCrypter może zmodyfikować swoje działanie lub całkowicie zakończyć proces, aby uniknąć zidentyfikowania.Po przejściu testów unikania wykrycia, PureCrypter uruchamia złośliwy kod, który zrzuca do pamięci urządzenia ofiary. Następnie kod ten instaluje backdoor TorNet, który otwiera szerokie możliwości dalszych działań przestępców. Dzięki wbudowanym funkcjom, TorNet pozwala na dynamiczne uruchamianie dodatkowego złośliwego kodu oraz kontrolowanie zainfekowanego systemu w czasie rzeczywistym.Aby zwiększyć trwałość infekcji, PureCrypter modyfikuje kluczowe ustawienia systemowe, takie jak rejestr Windows, i tworzy zadania w Harmonogramie Zadań, które regularnie uruchamiają złośliwy loader. Zastosowano również technikę uruchamiania zaplanowanego zadania w systemie Windows, nawet przy niskim poziomie naładowania baterii w urządzeniu ofiary, aby zapewnić nieprzerwaną infekcję.Atak, który zespół Cisco Talos odkrył, jest kolejnym dowodem na coraz bardziej zaawansowane metody działania cyberprzestępców. Kampania ta pokazuje, jak ważne jest zachowanie ostrożności w kontaktach e-mailowych, szczególnie w przypadku wiadomości dotyczących finansów. Warto pamiętać, aby nigdy nie otwierać podejrzanych załączników i zawsze dokładnie weryfikować nadawcę wiadomości. Działania takie mogą pomóc w uniknięciu poważnych konsekwencji związanych z atakiem tego typu.Cisco Talos apeluje o zwiększenie czujności, aby ograniczyć skutki tej kampanii oraz przeciwdziałać kolejnym próbom ataków. Regularne aktualizacje systemów oraz korzystanie z zaawansowanych narzędzi ochrony mogą znacząco podnieść poziom bezpieczeństwa w sieci.   <a rel="nofollow noopener noreferrer" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/atak/" target="_blank">#atak</a> <a rel="nofollow noopener noreferrer" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/cisco/" target="_blank">#Cisco</a> <a rel="nofollow noopener noreferrer" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/cisco-talos/" target="_blank">#CiscoTalos</a> <a rel="nofollow noopener noreferrer" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/cyberbezpieczenstwo/" target="_blank">#cyberbezpieczeństwo</a> <a rel="nofollow noopener noreferrer" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/news/" target="_blank">#news</a> <a rel="nofollow noopener noreferrer" class="hashtag u-tag u-category" href="https://imagazine.pl/tag/phishing/" target="_blank">#phishing</a>

Resilience Theatre @38C3Edgemap is small RaspberryPi4 firmware. It trains you to understand digital sovereignty in embedded Linux designs, crypto agility to support your national interests and small packed features offering you full world map and communication over various channels (IP, LoRA, HF etc). If your team like to try it out, here is new pre-release image available [1]. <a href="https://infosec.exchange/tags/Edgemap" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#Edgemap</a> <a href="https://infosec.exchange/tags/C4ISR" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#C4ISR</a> <a href="https://infosec.exchange/tags/meshtastic" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#meshtastic</a> <a href="https://infosec.exchange/tags/tak" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#tak</a> <a href="https://infosec.exchange/tags/atak" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#atak</a> <a href="https://infosec.exchange/tags/osm" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#osm</a> <a href="https://infosec.exchange/tags/embeddedlinux" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#embeddedlinux</a> <a href="https://infosec.exchange/tags/ccc" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#ccc</a> [1] <a href="https://github.com/resiliencetheatre/rpi4edgemap/releases/tag/dev09" rel="nofollow noopener noreferrer" translate="no" target="_blank">https://github.com/resiliencetheatre/rpi4edgemap/releases/tag/dev09</a>

Resilience Theatre @38C3Don't forget that Edgemap is not only LoRA (meshtastic & reticulum) enabled. If you have IP network available - Edgemap contains SecurePTT functionality which delivers your Push-To-Talk. SecurePTT is encrypted with One-Time-Pad (OTP) keys and is quantum proof. If you are trying to figure out how your Consumer devices meets Quantum Key Distribution (QKD) - forget them and jump into Edgemap for impressive demonstration and real life use case. <a href="https://infosec.exchange/tags/Edgemap" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#Edgemap</a> <a href="https://infosec.exchange/tags/SecurePTT" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#SecurePTT</a> <a href="https://infosec.exchange/tags/PTT" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#PTT</a> <a href="https://infosec.exchange/tags/QKD" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#QKD</a> <a href="https://infosec.exchange/tags/PQC" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#PQC</a> <a href="https://infosec.exchange/tags/MESH" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#MESH</a> <a href="https://infosec.exchange/tags/MANET" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#MANET</a> <a href="https://infosec.exchange/tags/TAK" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#TAK</a> <a href="https://infosec.exchange/tags/ATAK" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#ATAK</a> <a href="https://infosec.exchange/tags/CriticalCommunications" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#CriticalCommunications</a> <a href="https://infosec.exchange/tags/CCC" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#CCC</a>

Luke SwitzerDemoing <a href="https://infosec.exchange/tags/drone" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#drone</a> identification and decoding by CemaXecuter. We can supply <a href="https://infosec.exchange/tags/TAK" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#TAK</a>/ <a href="https://infosec.exchange/tags/ATAK" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#ATAK</a> with this <a href="https://infosec.exchange/tags/zmq" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#zmq</a> data. It allows us to deploy this as a service to better protect our clients & provide visibility.

Ricerche recenti

Opzioni di ricerca

Amministrato da:

Statistiche del server: