21.10.2023 | 21:57

Adam Haertle

Jak w sprytny sposób włamać się do wielu świetnie chronionych firm naraz

Jest jedna kategoria ataków, która fascynuje mnie od lat. Trudne do przygotowania, wymagające ponadprzeciętnych umiejętności napastników, ale dające także ponadprzeciętne sukcesy. Już we wtorek opowiem wam o najciekawszych atakach na łańcuch dostaw.

Najpierw włamali się do TeamViewera. Za pomocą tam wykradzionych danych dostali się do sieci CCleanera. Z kolei zarażoną aktualizacją CCleeanera weszli do sieci ASUS-a. Tam podłożyli na wiele komputerów aktualizację, która na celowniku miała tylko kilkaset precyzyjnie wybranych maszyn na całym świecie. Brzmi jak mało wiarygodny scenariusz filmu sensacyjnego? W pełni się zgadzam, tyle, że wydarzyło się to naprawdę. Już we wtorek o 20:00 opowiem o tym i innych, podobnych atakach na łańcuch dostaw. Zapisz się już teraz, by obejrzeć na żywo. Warto, bo po wykładzie cena znacząco wzrośnie.

Jak ominąć zaawansowane zabezpieczenia dobrze bronionych organizacji? Najlepiej objazdem. Prawdopodobnie żadna organizacja na świecie nie jest w stanie analizować kodu źródłowego każdej instalowanej aktualizacji oprogramowania. Świetnie wiedzą o tym włamywacze, którzy czasem biorą na celownik dostawców popularnych narzędzi, przejmują kontrolę nad ich siecią i ukryci w kodzie kolejnej aktualizacji wjeżdżają, cali na biało, do sieci ofiary (lub milionów ofiar). Tak było w opisywanych wyżej CCleanerze i ASUS-ie, tak było w incydencie z NotPetya, tak było w incydencie Solarwinds i dziesiątkach innych, mniejszych i większych wydarzeń z tej kategorii. O najciekawszych z nich opowiem już we wtorek – zapraszam do udziału na żywo, ale można też kupić dostęp teraz, a obejrzeć nagranie potem – nikt tego nie sprawdza, to jest zupełnie poza kontrolą. Certyfikat i tak przyjdzie e-mailem.

Do zobaczenia!

Powrót

Komentarze

  • 2023.10.22 14:41 paweł

    A ja opowiem za darmo co przeszedłem w tamtym tygodniu.Bliskiej znajomej osobie zainfekowano smartfona przypuszczam ze keylogger jakiś.Haker wykradł Facebooka Instagrama i WP.pl i pozmieniał hasła.Jak że odzyskiwanie hasła na Facebooku jest mailowo na wp.pl nie ma opcji odzyskania konta.Odzyskanie konta które było stare i nie pamięta się pytań pomocniczych nie do odzyskania .Kobieta tylko na czacie odpowiada .Telefonicznie nić nie można zrobić.
    Co zrobiłem
    1.Wszystkie że 5 mail do Facebooka — zero reakcji
    2.Telefon 3 dni korespondencji z Suportem w WP.pl — zero działań
    3.4 maile do CERT .bo wcześniejszy zaginą. Odpowiedz proszę przeskanować system anty wirusem .CERT nie podejmie żądnych działań .Proszę się udać na Policie.
    4.Kilka maili do Panów zajmujących się Cyberscurity znany portal –Jak dotąd zero odpowiedzi.

    Masakra zero pomocy a na WP.pl Ja mowie bynajmniej monitoruje te konto Haker je cały czas ma w rękach to Pani życzyła mi miłego dnia .

    Ręce opadają zero pomocy .Nie polecam poczty na wp.pl a na Facebook ratowanie konta tylko na Telefon.Oczywiście liczymy się z utratą tych kont.
    Co do CERT to jakaś pomyłka jest.Burdel tam mają i zero pomocy.Nie potrafił mojego mail znaleźć chodź otrzymałem potwierdzenie zgłoszenia incydentu.

    A co Haker robił chciał wyłudzić pieniądze ale właściciel konta na Facebook nas powiadomił telefonicznie.Tu próbka co pisał .Czuje że to Ukrainiec .Pisonia tak jak by z ChatGPT beż błędów. Na Facebooku dodał pomocniczy mail w odzyskiwaniu który jest zakropkowany w razie odzyskiwania .I dostanie powiadomienie.

    Czuje że już to robił wcześnie bo się orientuje np jak z tym kropkowanym mailem
    https://www.facebook.com/hacked
    ———————————
    Tu próba co pisał
    ——————-
    Wiesz co, muszę coś opłacić w internecie ale tak wyszło, że mam przerwę w banku do 23 a muszę do dziś to opłacić. I głupio mi pytać ale miałbyś mi to jakoś opłacić? 430zł. Odeśle Ci od razu jak mi aplikacje włącza o 23. Strasznie głupio mi pytać…

    To jest płatność przez internet więc można bezpośrednio bankiem lub blikiem, jak ci wygodniej
    ——————–
    Pisałem dzwoniłem gdzie tylko da .Stan na dziś to jest Niedziela

    Wszystkie konta ciągle pod kontrolą Hakera .

    Takie to jest życie .

    Odpowiedz
    • 2023.10.23 12:39 Bonifacy

      Dziękuję przyjacielu za darmową opowieść. Jakiś czas tu nie zaglądałem i teraz wszedłem aby sobie kilka interesujących po tytułach artykułów otworzyć. I nie mogłem uwierzyć, że zaufana trzecia strona to teraz jest zaufana płatna strona… i zawiera wyłącznie indeks webinariów. No trudno, usuwam z zakładek.

      Odpowiedz
      • 2023.10.23 21:28 paweł

        Ale dlaczego masz Usuwać spokojnie .Wczoraj było tak dziś tak .Po jutrze będzie inaczej .I tak do ostatniego dnia na ziemi .Spokojnie .

        Odpowiedz
  • 2023.10.23 14:50 Alex

    Przez jaki czas od zakupu będzie dostępne nagranie? Ile razy można obejrzeć?

    Odpowiedz
    • 2023.10.23 14:59 adamh

      Można obejrzeć ile razy kto chce, nie ma żadnych ogrqniczeń, jest dostępne bezterminowo.

      Odpowiedz
  • 2023.10.26 18:09 paweł

    Panowie z serwisu zaufanatrzeciastrona proszę o jakiś artykuł .Czy warto instalować na Smartphonie antywirusa.Czy wirusy rozchodzą się po systemie czy tylko w obrębie aplikacji .Jak haker może przejąć zainfekować androida telefon .Czy restart pomaga usunąć złośliwy kod z telefonu.Jak sobie radzić.Czy Aplikacje Bankowe są narażone na złośliwy kod w zainfekowanym telefonie.

    Prośba tu z dołu do państwa .

    Odpowiedz
  • 2023.10.26 23:03 Jaka nazwa…

    Trochę drogo jak za rozrywkowy materiał który tekstem zajmie 20-25 stron. Pewnie mniej bo będą slajdy filmy czy prezentacje. I można czytać w dowolnym czasie.

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Jak w sprytny sposób włamać się do wielu świetnie chronionych firm naraz

Komentarze