Advertising on the Telegram channel «CYBERATTACK INFO - ARTIFICIAL INTELLIGENCE»

💻 Os invasores apagam os repositórios GitHub das vítimas e exigem resgate para restaurar os dados

Os pesquisadores notaram uma nova campanha maliciosa em que invasores atacam repositórios no GitHub, destroem seu conteúdo e depois pedem às vítimas que os contatem via Telegram para “mais informações”.

Esses ataques foram notados pela primeira vez por Germán Fernández, especialista da empresa chilena de segurança cibernética CronUp. O investigador escreve que esta campanha provavelmente está ativa desde fevereiro deste ano e já afetou dezenas de repositórios.

Os hackers por trás dos ataques usam o apelido Gitloker no Telegram e se passam por analistas de segurança da informação. De acordo com o Bleeping Computer , eles provavelmente estão comprometendo as contas GitHub de outras pessoas usando credenciais roubadas.

As próprias vítimas escreveram que suas contas foram hackeadas após clicarem em um link malicioso em um e-mail de spam supostamente recebido de recrutadores do GitHub. Segundo Fernndes, os invasores usaram dois domínios para esta campanha: githubcareers[.]online e githubtalentcommunity[.]online .

Em suas mensagens de extorsão, os hackers afirmam ter roubado informações das vítimas, criando um backup que poderia ajudar a restaurar os dados excluídos. Na verdade, eles limpam e renomeiam o repositório, e também adicionam a ele um arquivo README.me , no qual informam às vítimas que devem entrar em contato com os hackers através do Telegram.

➖ @CYBER_ATTACK_INFO_AI ➖

A maior biblioteca com guias para especialistas em TI

O site Valley of Code tem literalmente tudo que qualquer programador precisa saber: HTML, CSS, VS Code, Git, Javascript, TypeScript e API.

O banco de dados, que nem a Microsoft possui, está aqui .

➖ @CYBER_ATTACK_INFO_AI ➖

💻 GhostHook: uma nova ameaça sem arquivo para todas as plataformas atuais

Um perigoso vírus de navegador ataca Windows, Android, Linux e macOS.

Um novo programa malicioso, GhostHook v1.0, está se espalhando rapidamente em um dos fóruns de crimes cibernéticos. Este inovador malware de navegador sem arquivo, desenvolvido pelo grupo de hackers Native-One, possui métodos de distribuição exclusivos e versatilidade, representando uma ameaça significativa para diversas plataformas e navegadores.

GhostHook v1.0 oferece suporte aos sistemas operacionais Windows, Android, Linux e macOS. O programa é compatível com os principais navegadores, incluindo: Google Chrome, Mozilla Firefox, Opera e Microsoft Edge.

O malware pode se espalhar por meio de URLs aparentemente inócuos, que podem ser transmitidos por vários canais, incluindo:
— Postagens em redes sociais;
— Mensagens em fóruns;
— URLs enviados por email;
— mensagens SMS;
— Mensagens em WhatsApp, Telegram, XMPP e outros mensageiros instantâneos;
— Códigos QR virtuais e físicos.

A principal vantagem do GhostHook é a capacidade de operar sem baixar arquivos, usando o navegador para injetar código malicioso. Isso permite que o programa penetre nos sistemas sem ser notado.

GhostHook pode redirecionar usuários para qualquer site, baixar arquivos por meio de links diretos, integrar sites existentes ou carregar HTML personalizado para campanhas ou páginas de destino específicas.

O novo malware tem potencial para se tornar uma ferramenta poderosa no arsenal dos cibercriminosos. Sua disseminação ativa em fóruns de hackers destaca a rapidez com que essas ameaças podem ganhar popularidade e o quão perigosas elas são.

Tanto os especialistas em segurança cibernética como os utilizadores comuns devem estar preparados para esta ameaça, tomando todas as precauções necessárias para se protegerem contra este novo tipo de malware.

🗄 Mais detalhes

➖ @CYBER_ATTACK_INFO_AI ➖

🖥 Freeway - ferramenta Python para teste e auditoria de Wi-Fi

- pip install 3way

O Freeway é utilizado de forma intuitiva, como pode ser visto nas imagens

🖥 GitHub

➖ @CYBER_ATTACK_INFO_AI ➖

💻 ShrinkLocker ransomware usa BitLocker para criptografar dados

Especialistas da Kaspersky Lab disseram que os dispositivos corporativos estão sendo atacados por um novo ransomware chamado ShrinkLocker , que usa uma função legítima do Windows, o BitLocker, para criptografia. Os alvos do malware incluem empresas industriais e farmacêuticas, bem como agências governamentais. Ataques foram detectados no México, Indonésia e Jordânia.

O relatório da empresa afirma que, para seus ataques, os invasores criaram um script malicioso em VBScript (linguagem usada para automatizar tarefas em computadores que executam Windows). Este script verifica qual versão do Windows está instalada no dispositivo e ativa o BitLocker de acordo. Ao mesmo tempo, o malware é capaz de infectar versões novas e antigas do sistema operacional - até o Windows Server 2008.

O script modifica os parâmetros de inicialização do sistema operacional e tenta criptografar as partições do disco rígido usando o BitLocker. Uma nova partição de inicialização também é criada para que você possa inicializar o computador criptografado posteriormente.

Assim, o malware realiza operações de redimensionamento do disco, que variam dependendo da versão do sistema operacional. Por exemplo, para redimensionar discos locais no Windows Server 2008 e 2012, o script verifica a partição de inicialização primária e salva essas informações. Ele também salva o índice de outras partições e faz o seguinte usando diskpart :
- Reduz o tamanho de cada partição que não é de inicialização em 100 MB, o que cria 100 MB de espaço não alocado em cada partição, exceto no volume de inicialização;
— divide o espaço não alocado em novas partições primárias de 100 MB cada;
- formata partições usando override , que força a desmontagem do volume se necessário, e então determina o sistema de arquivos e a letra da unidade para cada uma delas;
— ativa seções;
— se o procedimento de “redução” foi bem-sucedido, o script continua funcionando.

🗄 Mais detalhes

➖ @CYBER_ATTACK_INFO_AI ➖

Alguém hackeou um avião voando para a conferência de hackers Defcon em Las Vegas

A garota estava indo para a maior conferência de hackers do mundo e imediatamente percebeu que tudo correria bem - ao embarcar, o programador descobriu que todas as TVs da cabine haviam sido hackeadas.

Que piada.

➖ @CYBER_ATTACK_INFO_AI ➖

Channel photo updated

Eles encontraram o Linux para verdadeiros masoquistas - os psicopatas criaram a distribuição Suicide Linux, que irá rapidamente livrar você de erros de digitação.

Qualquer erro no Terminal ou comando incorreto será executado:

 rm-rf/

Este comando irá limpar TODOS os seus arquivos em todas as partições montadas. Você foi avisado.

Você pode baixar Suicida aqui .

➖ @CYBER_ATTACK_INFO_AI ➖

🐥 Um guia de referência rápida para os comandos “versáteis” do Linux

Mantenha uma coleção super útil dos principais comandos do 1110 Linux.
Existem diferentes comandos aqui:
- personalizado
- administrador
- festa embutida
— para aplicações TUI
- para aplicativos GUI
- comandos de filtro
- relacionado a serviços de servidor
- para monitoramento

Marque-o como favorito - será útil
📎 Diretório

➖ @CYBER_ATTACK_INFO_AI ➖