Moskiewscy cyberszpiedzy

Рет қаралды 34,841

Күн бұрын

🪆 Na czym to ja ostatnio skończyłem? A, racja. Opowiadałem o tym, jak w niezwykle wyrafinowany sposób grupa APT29, czyli cyberszpiedzy ze Służby Wywiadu Zagranicznego Federacji Rosyjskiej, przejęła kontrolę nad oprogramowaniem Orion, produkowanym przez firmę Solarwinds.
Zapraszam na ciąg dalszy tej historii i kolejny odcinek serii opowieści z mchu i paproci o grupach cyberprzestępczych powiązanych z wywiadami różnych krajów. Tym razem Polska też odegra w niej pewną rolę.
Źródła:
🐤 Early Bird Catches the Wormhole: Observations from the StellarParticle Campaign
www.crowdstrike.com/blog/obse...
🗑️ OS Credential Dumping, MITRE ATT&CK
attack.mitre.org/techniques/T...
🕵🏻 Russian cyberspies targeted the Slovak government for months
therecord.media/russian-cyber...
🤔 What Is Cobalt Strike and How Does It Work?
www.cynet.com/network-attacks...
🇫🇷 France warns of Nobelium cyberspies attacking French orgs
www.bleepingcomputer.com/news...
😶‍🌫️ FoggyWeb: Targeted NOBELIUM malware leads to persistent backdoor
www.microsoft.com/en-us/secur...
🖲️ Trello From the Other Side: Tracking APT29 Phishing Campaigns
www.mandiant.com/resources/bl...
💾 Russian APT29 Hackers Use Online Storage Services, DropBox and Google Drive
unit42.paloaltonetworks.com/c...
☑️ MagicWeb: NOBELIUM’s post-compromise trick to authenticate as anyone
www.microsoft.com/en-us/secur...
🇵🇱 NOBELIUM Uses Poland's Ambassador’s Visit to the U.S. to Target EU Governments Assisting Ukraine
blogs.blackberry.com/en/2023/...
🇷🇺 CERT Polska i SKW ostrzegają przed działaniami rosyjskich szpiegów
cert.pl/posts/2023/04/kampani...
🔎 Kampania szpiegowska wiązana z rosyjskimi służbami specjalnymi
www.gov.pl/web/baza-wiedzy/ka...
🧑‍💻 Midnight Blizzard conducts targeted social engineering over Microsoft Teams
www.microsoft.com/en-us/secur...
💥 APT29 Attacks Embassies Using CVE-2023-38831
www.rnbo.gov.ua/files/2023_YE... attacks Embassies using CVE-2023-38831 - report en.pdf
👍🏻 AlessandroZ / LaZagne @ GitHub - PublicCredentials recovery project
github.com/AlessandroZ/LaZagne
Relevant xkcd: xkcd.com/1573/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi / mateuszemsi
Twitterze @MateuszChrobok / mateuszchrobok
Mastodonie infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok / mateuszchrobok
Patronite @MateuszChrobok patronite.pl/MateuszChrobok
Podcasty na:
Anchor anchor.fm/mateusz-chrobok
Spotify open.spotify.com/show/6y6oWs2...
Apple Podcasts apple.co/3OwjvOh
Rozdziały:
00:00 Intro
01:10 2021 StellarParticle
05:50 2021 Dyplomacja
09:13 2022 Trello
14:43 2023 ADFS
16:53 2023 Polska
18:10 2023 Inaczej
20:55 2023 TeamCity
22:35 Co Robić i Jak Żyć?
#Rosja #SVR #APT29 #szpiedzy #cyberwojna

Пікірлер: 84

@koneser147 2 ай бұрын

Wszystkie pańskie filmy są tak ciekawe, że proszę o jeszcze.

@henioalpaga4690 2 ай бұрын

Swietny material jak zwykle. Masa wartosciowej wiedzy. Teraz aby czlowiek potrafil to zastosowac dopiero mozna by dzialac dla dobra ludzi.

@combinio9533 2 ай бұрын

Matt, Twoje materiały są genialnie: ogląda się Ciebie, jakby czytało się dobrej jakości kryminał. Naprawdę świetna seria. Prosimy o więcej! Szkoda, że takie krótkie. Super przygotowanie. Jesteś Dzikiem!

@mattelew9754 2 ай бұрын

Dobry materiał. Pozdrawiam wszystkich 🎉. A ja się pochwalę, ze zarobiłem pierwsze pieniądze za znalezienie dziury w bezpieczeństwie w pracy. Dokładnie w pracowniczych kartach rfid. Dostałem 200 zl 😂 ale cieszę się bo wymieniają na nowszy system

@RhinecnthusAssasi 2 ай бұрын

nosh kurfa ;-)

@MateuszChrobok 2 ай бұрын

Gratulacje! I o to chodzi.

@user-jj2on8jy1e Ай бұрын

@@MateuszChrobok czy do PEGASUSa wystarczy tylko sieć komunikacyjna czy musi być włączony w telefonie internet? czy oni sami mogą poprzez sieć włączyć Internet a reszta bez zmian. wiesz coś o tym?

@brajandobras7511 2 ай бұрын

Trafiłem tutaj po podcascie u Przemka i już wiem że zostanę tu na dłużej. Dobra robota ktoś nas musi uświadamiać co się dzieje w przestrzeni cybernetycznej

@paprukas 2 ай бұрын

Tak chcemy usłyszeć 😊

@GrzecznyPan 2 ай бұрын

Znakomite wideo. Popularyzacja tematów bezpieczeństwa i uświadamianie zagrożeń, to podstawowa metoda walki z cyberniebezpieczeństwami. Cieszę się, że taki materiał powstaje. Gratuluję i dziękuję.

@kamolsamol4730 2 ай бұрын

jak zwykle quality content!

@user-md5un8tn1g 2 ай бұрын

Poproszę odcinek o atakach GRU.

@pawesq5grp938 2 ай бұрын

Tak, chcieli bysmy poznać osiagniecia APT28

@sawomirkrukowski2187 2 ай бұрын

Bardzo profesjonalnie materiał Pozdrawiam

@majktyson6275 2 ай бұрын

Spasiba 😉 Dobry materiał, ale na trzeźwo ciężko ogarnąć 😀.

@Ostatn1 2 ай бұрын

In Mateusz We Trust :*

@silencerch 2 ай бұрын

Komentarz taktyczny na potrzeby algorytmów. Serdecznie pozdrawiam autora kanału.

@peterpcxni 2 ай бұрын

Teamsy powinny spłonąć! 😉 Swietny materiał

@bartowl 2 ай бұрын

genialny materiał, proszę o więcej tego typu treści! To dopiero otwiera oczy!

@Procent_ 2 ай бұрын

Bardzo dobry materiał. Jak każdy zresztą.

@altgreen817 2 ай бұрын

Masz fajna manierę, super się Ciebie słucha

@wernicki 2 ай бұрын

Dobry film!

@MrMoroes 2 ай бұрын

O nie wyłapałem tej Twojej "delikatnej niechęci" do Teamsów w żadnym z wcześniejszych materiałów. Może odcinek o komunikatorach firmowych, bo mocno mnie zainteresowałeś tą krótką dygresją :D

@MemSczyzna 2 ай бұрын

to powinno lecieć w tv

@dariuszmion2764 2 ай бұрын

Masakra te podatności tak wsiąść i odnaleźć Dzięki za kolejny ciekawy i angażujący materiał 👍

@krzysztofkowalski4265 2 ай бұрын

Konkluzja taka, niestety smutna. Z tego wynika, że oni wchodzą w nas jak w masło wykradając wszystko co chcą. Czemu tak jest?

@andrzej21111 2 ай бұрын

Mają dobrych specjalistów lub użytkownicy są bardzo leniwi.

@andrzej9618 2 ай бұрын

Problem w Polsce mamy że nie zrobiliśmy czystki po komunie i urzędników skłonnych mamy jeszcze w dzieciach ich. Czasem nie świadomych tak bo rodzice tak robili a ja stołek mam po nich. Lub tak tu się robi.

@s384n5 2 ай бұрын

Well done 👍✅.

@E-rrorA 2 ай бұрын

Elo elo, pytanko jest czy można by było w końcu wyłączyć internet dla ruskich? Lub każdą informację wysyłane z Rosji były wysyłane najpierw przez coś co będzie to weryfikowało i brak możliwości dostarczania wiadomości z Rosji do urzędów na terenie UE czy przynajmniej Polski

@bartoszkowal1470 2 ай бұрын

Ciekawe czy państwa z którymi mamy w miarę dobre stosunki ( np. USA) też nie wysyłają nam i innym takich wiadomości po otwarciu których w tle szaleją skrypty. Bo dlaczego by nie?

@greyishdun 2 ай бұрын

Nie da rady, treści nie podejrzysz przez szyfrowanie a połączenie z wykorzystaniem np VPN może może wychodzić z Chin czy innego kraju.

@__Arturito__ 2 ай бұрын

@@bartoszkowal1470 Może i tak, tylko że różnica między USA i ruskimi jest taka, że USA nas nie zaatakują (bo niby po co, ropy przecież nie mamy :)) a ruski przez swoje chore ambicje terytorialne mogą nas zaatakować jak najbardziej a informacje uzyskane w ten sposób tylko im w tym pomogą.

@longinzaczek5857 2 ай бұрын

Nie, bo rosyjscy hakerzy mają już konta i zasoby poza Rosją. Równie dobrze mogą cię hakować z Niemiec czy Turcji.

@lukaszklopotek 2 ай бұрын

Zrób odcinek o najaktywniejszych służbach obcych na teryrtorium rp, czy amerykańskiej, żƴdowskiej i niemieckiej. O kupionych przez nich partiach politycznych pis po lewicy psl i przystawki, o ngo-sach przez nich finansowanych, o mediach głównego ścieku, którymi piorą mózgi Polaków.

@rafamarkowski4885 2 ай бұрын

Ty chcesz zamknąć ten kanał? Opanuj się 😅

@zdzkw3497 2 ай бұрын

GRU tak chętnie bym posłuchał

@symonides666 2 ай бұрын

👍👍👍

@Bob-right. 2 ай бұрын

A sprawdzałeś co jest pod niebieskim paskiem? Bo zazeuczaj jest tylko wyżej czerwony i niżej biały. 😊😊😊😊

@MaxKurzgesagt 2 ай бұрын

Chyba najsmutniejszą konkluzją w tej opowieści, w mojej ocenie jest to, że nie ma znaczenia ile dana organizacja będzie inwestować w zabezpieczenia teleinformatyczne swoich systemów, jeżeli choćby jeden z pracowników wykaże się zwyklą niefrasobliwością lub wyrachowaną nielojalnością i dopuści do infekcji sieci firmy... :( W mojej organizacji pracują ludzie praktycznie z całego globu i aż trudno mi sobie wyobrazić, by zwerbowanie człowieka, swojego rodaka, było dla służb jakimkolwiek problemem, bo na pewno wielu się na to zgodzi czy ze względu na lojaność wobec służb swojego kraju, czy z powodu pewnych osobistych słabości.

@ddeexxiikk 2 ай бұрын

#APT28 - lecimy z kolejnym odcinkiem

@Mike_AMB 2 ай бұрын

👍👍

@MrGonzoles 2 ай бұрын

jak auta nie miały kierunkowskazów to pewnie wiejskie bolidy :p

@tomkazmierczak 2 ай бұрын

proszę materiał(y) o apt-28.. dziękuję 😊

@icek9626 2 ай бұрын

Czekam na odcinek o GRU

@guziel666 2 ай бұрын

Daję znać w komentarzu, że chciałbym o nich szerzej usłyszeć.

@RafalBielawski 2 ай бұрын

Dzień dobry

@2EOGIY 2 ай бұрын

19:31 czy zapłacili za licencję do WinRara?

@majktyson6275 2 ай бұрын

😂 Pewnie nie, ale za to przeczytali całą umowę licencyjną.

@kmq1996 2 ай бұрын

czyli wychodzi na to że te dwuwarstwowe uwierzytelnianie nie do końca jest takie niezawodne, wystarczy wykraść ciasteczka i można się "autoryzować" 😢

@stig44 2 ай бұрын

a czemu nie ma o niemieckich szpiegach?

@krzysztofm8279 2 ай бұрын

TeamCity i Jetbreains to coby nie mówić ruskie produkty. Tracę powoli zaufanie do ludzi w it z tymi paszportami ....choćby nie wiem jak dobre oprogramowanie jak rzeczony JB robi.

@kazan875 2 ай бұрын

Dziwne pytanie mam 😂 jako rasowy noob od czasu ostatniej aktualizacji fb app za każdym razem od razu po kliknięciu appka przechodzi do marketplace'u. Reinstal appki nic nie pomógł. Czy to się coś napisało czy ki hui? 😅

@user-xd8ku1bk8p 2 ай бұрын

Część Mateusz mam nietypowe pytanie czy istnieje możliwość że wiadomości e-mail wysyłane przez sieć tor browser mogą być blokowane i nie dochodzić do odbiorcy. Jak zawsze świetny materiał pozdrawiam

@SgtTom 2 ай бұрын

Gdzie jest jakiś link do pierwszej części?

@ansuz3653 2 ай бұрын

Mam tylko nadzieję, że zniewieściały Zachód ma jeszcze jakieś procedery, taktyki i strategie powstałe w dawnych, dobrych czasach i zamiast tylko wciąż bronić się przed atakami ze wschodu czasem też atakuje, przejmując inicjatywę? Nie od dzisiaj wiadomo, że najlepszą obroną jest atak a inicjatywa strategiczna jest bardziej cenna nawet od przewagi w polu, nie mówiąc o przewadze ilościowej. Jestem naiwny, jak myślisz? ;)

@user-dd7os5xq1e 2 ай бұрын

Witam koledzy jesteście mi w stanie pomóc jakiś czas temu przyjechał do mnie bus z anteną i powiedział pan z busa że mój ruter wysyła sygnał osłabiający sygnał w telefonie i nie tylko jak miałem dekoder z Androidem po rozmowie po znajomym przez telefon połączony przez router nagle osłabił się właśnie sygnał i rozłączyło rozmowę po tym na obu pilotach w dekoderach światełko mikrofonu zgasły oraz podczas połączenia telefonu słuchano mnie jak by z echem po około roku znajomy zadzwonił zrobił coś i światełka mikrofonu z nowu świeciły jak mam się przestrzec przed podsłuchem a jak zmieniłem na iPhone tel to po SMS od tego znajomego wylogowało mnie z i cloud proszę o pomoc antywirusy nie pomagają a znajomy widzę że kłamie i nie przyznaje się

@Szklana147 2 ай бұрын

Dla tych, którzy szukają pierwszej części: kzfaq.info/get/bejne/pt2hrb2bytm3j4k.html

@marcinkabiesz4635 2 ай бұрын

Pierwszy ! Witam :)

@bornsensation1202 2 ай бұрын

Cześć 😊

@mariananonim 2 ай бұрын

Dzięki Mateusz 👌 a Ty czasami nie pracujesz dla grup APT? Mając taką szeroką wiedzę? 🙃

@marcinczapczyk3548 2 ай бұрын

Mateusz, mam z Twoimi materiałami pewien problem, mianowicie boję ilekroć wyskakuje powiadomienie o nowym. Boję się i klikam bo nie znam dnia kiedy ktoś wyłączy Internet i powiązane z nim usługi.... A my szaraczki, przeciętni podatnicy nie zatankujemy nawet paliwa czy zrobimy zakupów w spożywczym. I z dnia na dzień obudzimy się mając w myślach tekst pewnego pseudo polityka ze sweterkiem w romby. "Że nie będzie niczego". Chociaż nikt się raczej nie zaśmieje.

@kamiln8398 2 ай бұрын

siema !

@bwolfofftheroad 2 ай бұрын

Cześć 🫡

@pamparam4637 2 ай бұрын

Po ile to BMW? Da się je przerobić na gaz?

@Lily_Riri1 2 ай бұрын

Witam

@jangrzesnik4814 2 ай бұрын

No i najsłabszym ogniwem okazują się dziadki prowansalskie z urzędów, którzy klikają w PDFy jak po***ni xD

@_ADM_ 2 ай бұрын

fajna miniaturka - powiniśmy się postarać, aby mieć *własną służbę bezpieczeństwa, działającą na korzyść Polski i Polaków* a nie tylko zazdrościć Rosjanom czy ichniejsza bezpieka działa na korzyść mieszkańców Rosji to już osobna sprawa, ale na pewno działa na korzyść państwa, inaczej już by Rosja stałą się kolonią zachodu, a może i nawet zniknęła z mapy

@michad1622 2 ай бұрын

cześć twoje fotki na google drive

@dr.szczupak197 2 ай бұрын

Trzeba przyznać ze maja leb na karku

@NicodemPL 2 ай бұрын

Oj czepiasz się BMW 😂

@bartpaw6798 2 ай бұрын

Nie mogę pojąć na czym polega ten fenomen, że nie mam pojęcia o czym mówisz a jednak po wysłuchaniu czuje się mądrzejszy 😅 Może to dlatego, że nie jesteś burakiem?

@andrzejzpodlasia5714 2 ай бұрын

Zapamiętaj mój Nick.

@mieszkokozma4239 2 ай бұрын

@longinzaczek5857 2 ай бұрын

Tak chciałbym usłyszeć, ja niestety rozumiem większość z tego co mówisz i prawdopodobnie jak bym projektował jakiś atak, to robiłbym to podobnie jak Rosjanie.

@joangurkuf 2 ай бұрын

Milion reklam

@grzegorzbaginski962 2 ай бұрын

Ciakwie było posłuchać mimo że o tematyce nie mam zielonego pojęcia. Konkluzja - Rosja jest mordorem .

@paweskarzynski8068 2 ай бұрын

nie 'es fał er', tylko 'es wu er' - cyrylica ma inną transkrypcjęna polski i na angielski i nie powinniśmy stosować angielskiej bo nasza jest znacznie bardziej dokładna z uwagi na podobieństwo języków.