Как стать автором
Обновить
4
0

Пользователь

Отправить сообщение

Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer

Время на прочтение8 мин
Количество просмотров4.3K

5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитектурой, написанный на C++ и выставленный на продажу в сентябре 2022 года. Об этом российские эксперты написали в небольшом Telegram посте, сосредоточив внимание преимущественно на autoit-скрипте. 

В этой статье Борис Мартынюк, аналитик группы исследования сложных угроз департамента Threat Intelligence компании F.A.C.C.T. и Дмитрий Купин, руководитель отдела по анализу вредоносного кода F.A.C.C.T. Threat Intelligence, решили уделить чуть больше внимания новому инструменту и на примере еще одной атаки кибершпионов Sticky Werewolf рассказать, чем же так примечателен Rhadamanthys Stealer. Но сначала — небольшое отступление о самой группе.

Sticky Werewolf — проукраинская кибершпионская группа, атакующая преимущественно госучреждения и финансовые компании. По данным экспертов F.A.C.C.T. Threat Intelligence, в первом квартале 2024 года Sticky Werewolf провела 21 кибератаку в России, Беларуси и Польше. В качестве первоначального вектора атак группа использует фишинговые рассылки по электронной почте со ссылками на вредоносные файлы, а также такие инструменты, как трояны удаленного доступа Darktrack RAT и Ozone RAT, стилеры Glory Stealer и MetaStealer (вариация RedLine Stealer). Новый инструмент в их арсенале — Rhadamanthys Stealer.

10 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка группы Sticky Werewolf. В ходе исследования аналитики получили дополнительные сетевые и файловые индикаторы, а также смогли почти полностью восстановить цепочку атаки. В качестве начального вектора заражения могли выступать целевые фишинговые письма, аналогичные прошлым атакам группы. При переходе по ссылке происходит переадресация на другой ресурс, с которого загружается исполняемый файл, мимикрирующий под PDF, используя двойное расширение.

Читать далее
Всего голосов 8: ↑7 и ↓1+8
Комментарии0

Сам себе мобильный интернет. Запускаем базовую станцию стандарта 4G LTE

Уровень сложностиСложный
Время на прочтение13 мин
Количество просмотров88K
Приветствую всех!

Я уже не раз рассказывал про то, как в домашних условиях поднять сотовые сети разных стандартов. Но всё же все они были уже весьма древними. Самое время замахнуться на кое-что поинтереснее — LTE.



Итак, в сегодняшней статье поговорим о том, что детально в нашем сообществе не описывал практически никто — о том, как запустить базовую станцию самого нового из поддерживаемых большинством телефонов этой страны стандартов. Поговорим об особенностях её работы и о трудностях, с которыми, возможно, придётся столкнуться при запуске. Традиционно будет много интересного.
Читать дальше →
Всего голосов 313: ↑312 и ↓1+368
Комментарии158

Съемка Full HD видео теперь возможна на Canon 50d

Время на прочтение4 мин
Количество просмотров71K


Введение. About Magic Lantern


Magic Lantern — открытая среда разработки расширений возможностей цифрозеркалок Canon 5D Mark II / 500d / 550D / 600D / 60D / 50D. По сути это не взломанная или модифицированная прошивка, а дополнение, которое запускается вместе с оригинальной прошивкой, загружаясь с карты памяти при каждом включении фотоаппарата. Исполняемый файл записывается на флеш-карту и автоматически подгружается в память при включении камеры. Единственным изменением оригинальной прошивки является возможность загрузки этого самого дополнения с карты памяти. В основном прошивка заточена для съёмки видео (после её установки Mark II получает функционал, сравнимый с профессиональными видеокамерами RED ONE и Phantom 65, которые находятся в совершенно других ценовых категориях), но присутствует немало новых возможностей для фото:
Читать дальше →
Всего голосов 65: ↑63 и ↓2+61
Комментарии87

«Самоидентификация» клавиатуры

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров10K

«Я — русский!»‑ спел недавно известный певец. Да и я, после 20 лет пользования клавиатурой, наконец‑то, устал вечно поправлять текст, набранный не в той раскладке клавиатуры (в голове держать всё невозможно!) и сделал индикацию текущей раскладки. Казалось бы, мелочь, а приятно.

А раньше как бывало? Оторвал взгляд от клавы, посмотрел на экран… «Фу, чёрт! Не та раскладка!» Стираешь то, что набрал непосильным трудом и заново набираешь тот же текст.

Вы скажете: «Не интересное решение! Есть же замечательная программа Punto Switcher! Она может автоматически исправлять набранный текст в нужную раскладку.» Но всегда оставалась проблема набрать специальные символы независимо от языка ввода. И вот тут‑то Punto Switcher начинал ошибаться.

А нельзя ли поставить прямо возле клавиш небольшой экранчик OLED (благо таких стало в продаже много) и выводить на него текстом текущую раскладку аж по всем языкам мира? Можно. Но как показал мой дальнейший опыт, увидеть свечение боковым взглядом проще, чем вглядываться в надпись на экранчике. Кроме того, обычно мало кто пользуется одновременно более чем тремя языками раскладки. Да и по цене решение со свечением светодиодами будет гораздо дешевле.

Вот я так и пошёл по этому простому пути. И замутил банальную схему:

Читать далее
Всего голосов 28: ↑21 и ↓7+23
Комментарии141

Двухтрубные системы отопления тупикового и попутного типа. Мнимая магия «петли Тихельмана»

Время на прочтение21 мин
Количество просмотров54K

Двухтрубные системы отопления тупикового и попутного типа. В чём разница и что об этом говорят современные строительные нормы.

Ранее в одной из статей я уже рассказывал об однотрубных системах отопления.

Теперь настала очередь рассмотреть особенности проектирования и эксплуатации двухтрубных систем, которые крайне популярны у частных домовладельцев в ИЖС.

Так же двухтрубные вертикально-стояковые системы отопления пытаются применять и в многоквартирных домах.

Далее мы рассмотрим гидравлический расчёт систем для одного этажа частного дома с периметром в те же 50м для дом 10х15м по внутренним стенам (150м.кв на этаж).

А позже попытаемся применить те же подходы для максимальной высоты 50м в стояковой системе высотного дома.

Тупиковая система

Тупиковой схемой системы отопления называют такую схему, где трубы подачи и обратки выходят из одной начально точки, а сами трубы идут параллельно друг другу.

Читать далее
Всего голосов 65: ↑61 и ↓4+66
Комментарии173

Как устроен электромобиль?

Уровень сложностиПростой
Время на прочтение4 мин
Количество просмотров13K

В этом тексте я попробовал сфантазировать, как мог бы быть устроен абстрактный электромобиль. Что должно быть внутри электромобиля и как его агрегаты соединены в систему между собой. Попробуем понять какой путь проходит электричество начиная от зарядной розетки заканчивая колесами автомобиля.

Всю инфу пришлось добывать из видеоуроков на YouTube и с флаеров сайтов производителей электро-деталей.

Читать далее
Всего голосов 15: ↑6 и ↓9-3
Комментарии58

Личный опыт: управление роботом с помощью Steam Deck

Время на прочтение4 мин
Количество просмотров4.6K

Привет, меня зовут Станислав Архипенко. Сейчас я работаю в IT, но с раннего детства я был увлечён техникой. Ещё совсем маленьким я подключал батарейки к моторчикам и мечтал о том, что когда-нибудь смогу создавать настоящих роботов. Моя мечта осуществилась. Я не работаю сборщиком киборгов, но новенький 3D-принтер позволил мне окунуться в разработку и строительство роботов от дизайна и печати 3D деталей до сборки и пайки, программирования и отладки. В этой статье покажу своего гексапода и расскажу об управлении с помощью игровой консоли Steam Deck. 

Читать далее
Всего голосов 8: ↑6 и ↓2+6
Комментарии9

Избавляемся от хлама: как превратить бесполезную тв-приставку в компьютер под Linux

Уровень сложностиСредний
Время на прочтение10 мин
Количество просмотров42K

Дано: ненужная ТВ-приставка + острая потребность в компьютере с низким энергопотреблением под Linux. Почему бы не превратить одно в другое?

Читать далее
Всего голосов 66: ↑64 и ↓2+73
Комментарии30

Иронии автоматизации

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров11K

Вероятно, один из главных в мире текстов об автоматизации — статья «Ironies of Automation» когнитивного психолога Лизанны Бейнбридж, опубликованная в 1983 году в журнале Automatica. На неё ссылаются более 1800 других академических работ, про неё есть страница в Википедии, её продолжают вспоминать спустя сорок лет после публикации. Думаю, что сейчас, когда ChatGPT и беспилотные автомобили порождают новый виток замены людей машинами, этот текст по-прежнему очень актуален.

Но вот на Хабре об этой статье вроде бы никогда не писали. Я и сам узнал о ней почти случайно: мы проводим Java-конференции, где её упомянул один из спикеров. И ощутил, что она была бы полезна здесь на русском. Но поскольку исходная публикация академическая, она не вполне в стилистике Хабра. Поэтому я решил не переводить её дословно, а пересказать ряд тезисов оттуда своими словами и добавить немного от себя. Для тех, кому хочется полной точности, даю ссылку на оригинал.

Читать далее
Всего голосов 40: ↑40 и ↓0+40
Комментарии14

Китайский айфон на чистом Android — совсем бесполезен в 2022?

Время на прочтение5 мин
Количество просмотров21K

Когда-то давно, техника Apple имела культовый статус в России и была признаком престижа и достатка его владельца. Когда доллар был по 30, за первые партии iPhone 4, 4s и 5 могли заламывать ценник в десятки тысяч рублей, однако даже на вторичке купить iPhone было не каждому по карману. Айфонами владели несколько типов людей: люди с достатком, люди, которые брали его в кредит, и особо ухищрённые люди, которые покупали себе подделки. О таковой сегодня и пойдет речь - подделки на iPhone 5s на чистом Android, которую можно использовать и в 2022. Как и для чего? Подробнее в статье :)

Читать далее
Всего голосов 35: ↑30 и ↓5+31
Комментарии37

Самодельные Hi-End напольники

Время на прочтение9 мин
Количество просмотров60K

Ещё в студенческие годы родилась мысль сделать клон английских колонок Proac response 2.5. Они уже давно сняты с производства, но в своё время стоили около $4500 за пару. Пожалуй, современным аналогом этих колонок можно назвать модель того же производителя Response D30S. Беглый поиск показывает цену на них в районе £5500 в самой Англии, и $7800 за пределами - в общем, цены примерно такие.

Хорошая новость в том, что динамики для этих колонок производит датская компания ScanSpeak, и их можно купить отдельно, так же как и компоненты для фильтров. В итоге, клон можно собрать примерно за 10-15% от цены оригинальных колонок, в зависимости от отделки.

Помню, что в студентеские годы комплект динамиков стоил около 15.000р, и они свободно продавались в России. Но даже таких денег у меня не нашлось, поэтому проект застрял лет на 10. И вот недавно я зашёл на сайт производителя, и обнаружил, что высокочастотник собираются снять с производства. Решил - если не соберу колонки сейчас, то уже никогда не соберу.

И начал сборку
Всего голосов 67: ↑65 и ↓2+86
Комментарии243

Вы тоже любите дисплеи?

Уровень сложностиСредний
Время на прочтение15 мин
Количество просмотров42K

Началось всё с того, что, покупая какие-то вещи на барахолке, увидел у продавца разные симпатичные дисплейчики от мобильных телефонов и не только за небольшую цену. Решил взять за компанию в количестве трёх штук - "куда-нибудь пригодится". Шло время, делались разные проекты, а дисплеи мирно ждали своего часа где-то на полке. Но вот настал день, когда я добрался до них и решил всё-таки их оживить. Однако вот незадача, о данной модели экрана почти ничего неизвестно... Вот и обратная разработка на подходе. Интересно? Тогда поехали!

Читать далее
Всего голосов 222: ↑222 и ↓0+222
Комментарии38

Итераторы в Python для самых маленьких

Время на прочтение11 мин
Количество просмотров55K

«Напиши, пожалуйста, кастомный итератор,» — такое задание довольно часто дают на собеседованиях, и я раз за разом вижу обреченные глаза кандидата, когда он сталкивается с подобной просьбой. Опыт участия в собеседованиях показал мне, что большинство начинающих разработчиков бегут от этой темы, потому что она кажется слишком запутанной и непонятной. А ведь ничего сложного в ней нет, если подобраться к ней правильным образом — в чём я и постараюсь помочь дорогим читателям.

Наше путешествие мы начнем с того, что вообще такое итератор. Итератор — это некий объект, который в себе реализует интерфейс перебора чего-либо. А говоря рабоче-крестьянским языком — это такая штука, которая в себе описывает правило, по которому мы будем перебирать содержимое той или иной коробки.

Читать далее
Всего голосов 37: ↑36 и ↓1+37
Комментарии7

NetCat для пентестера

Время на прочтение4 мин
Количество просмотров29K

Netcat, так-же используемый как “nc” – это сетевая утилита, которая использует TCP и UDP соединения для чтения и записи в сети. Он может быть использован как злоумышленниками, так и аудиторами безопасности. Учитывая сценарий атаки, этот кросс-функциональный инструмент может управляться скриптами, что делает его достаточно надежным, а также поможет нам отладить и исследовать сеть.
Netcat может делать все, будь то сканирование портов, захват баннеров, передача файла или даже создание обратного соединения.

Давайте рассмотрим основные функции netcat.

Читать далее
Всего голосов 9: ↑5 и ↓4+1
Комментарии5

Как импланты через 20 лет могут развалить вам всю челюсть, включая оставшиеся здоровые зубы

Время на прочтение12 мин
Количество просмотров85K
У меня для вас просто отличный пример того, как люди могут жестоко заблуждаться относительно имплантов.

Незнание пары простых вещей стоило пациентке трёх миллионов рублей по дофевральским реалиям, тотального удаления оставшихся «родных» зубов и полутора лет лечения.


Слева видно три импланта, ставших виновниками гнойного расплавления нервной и костной тканей

Чтобы вы не питали иллюзий, сразу отмечу основные вещи:

  • У них есть срок службы. Обычно он составляет 20–25 лет, после чего нужно будет сделать «капремонт». Собственно, поэтому в цену хорошего импланта входит поддержка производителем 25 лет, иначе есть шансы не обнаружить комплектующие и вырывать его, а потом ставить новый. Так себе удовольствие.
  • Искусственные зубы нужно чистить. Да, они искусственные, но вот бактерии на них прилетают вполне себе живые.
  • Не стоит пропускать ТО: это та же самая полугодовая гигиена, что для живых зубов, но другими инструментами (без металла).
  • Требования к домашней чистке у имплантированных зубов выше, чем у «родных»: нужны ирригатор, ёршики и нить.

Разумеется, мы время от времени встречаем пациентов, забывших про «ТО рта», но этого случая не было бы в обучающих, если бы всё пошло как обычно. Так что осторожнее: ниже будут кровь и разные органы на фото, особенно в той части, где «пошло не по плану».
Читать дальше →
Всего голосов 64: ↑58 и ↓6+74
Комментарии78

Подробный разбор цепочки эксплойтов Playstation 4 и 5

Время на прочтение5 мин
Количество просмотров11K

В статье представлена цепочка из пяти уязвимостей, позволяющая нападающему получить возможности JIT и исполнять произвольные полезные нагрузки. Передаваемая полезная нагрузка вызывает переполнение буфера, приводящее к kernel panic.
Читать дальше →
Всего голосов 11: ↑10 и ↓1+21
Комментарии6

Дурют нашего брата, ох дурют…

Время на прочтение4 мин
Количество просмотров52K

Начала глючить магнитола. С 2012-го года работала. А теперь тихо звук играет, но при прибавлении свыше 26 затыкается. Секунд через десять снова прорывает на полсекунды, и опять тишина… Подозрение пало на электролитические конденсаторы — они склонны высыхать, терять при этом емкость, что приводит к возбуждению микросхемы усилителя, её перегреву, и срабатыванию тепловой защиты.
Снял музыку. Принес домой. Разобрал. Подозрительных конденсаторов не обнаружил, зато увидел другую странность: установлена четырехканальная микросхема TDA7377, но при ней всего два разделительных электролитичеких конденсатора. Для двухканального мостового включения они не нужны вообще, для четырехканального их и нужно, соответственно, четыре. Для успокоения совести поискал схемы.

Читать далее
Всего голосов 128: ↑124 и ↓4+152
Комментарии110

Первый опыт майнинга

Время на прочтение3 мин
Количество просмотров8.8K

Недавно я написал про p2p-экосистему, чем вызвал бурную и интересную реакцию в комментариях. Поэтому решил продолжить.

В экосистеме есть возможность покупки-продажи товаров и услуг – при этом все транзакции анонимны. Есть специальные Crypto-карты даже имя аккаунта не будет видно продавцу. Поэтому первое, что пришло в голову при использовании – запустить майнинг, намайнить местных криптонов и что-то на них купить.

Но тут пришлось столкнуться с препятствиями в виде повышенной сложности запуска этого процесса. Пришлось немного поколдовать с виртуальной машиной.

Читать далее
Всего голосов 15: ↑5 и ↓10-2
Комментарии9

К вопросу установки измельчителя пищевых отходов. Инженерный подход

Время на прочтение8 мин
Количество просмотров27K

Я нечасто пишу обзоры купленных товаров, хотя часто мне есть, что рассказать, но всё как-то руки не доходят. Но после покупки измельчителя пищевых отходов Bort Titan 4000 Plus, а вернее после его установки я понял, что мне есть, чем поделиться. Вот только это получился не обзор товара, а скорее небольшой туториал с некоторыми хитростями, к которым пришлось прибегнуть в процессе. Возможно, кому-то мой опыт поможет самостоятельно установить измельчитель, а кому-то – остановить свой выбор на другой модели от другого производителя.

Читать далее
Всего голосов 30: ↑17 и ↓13+12
Комментарии107

Что не так с дешевыми быстрыми зарядками с Ali. Тест

Время на прочтение4 мин
Количество просмотров67K

У нас тут два классических случая. Первый – когда обманывают по полной. Второй – когда подсовывают заведомо несоответствующий характеристикам товар, который лишь эмулирует нормальную работу.

Читать далее
Всего голосов 130: ↑127 и ↓3+160
Комментарии135
1
23 ...

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность