FireEye Mandiant, которая скоро будет просто Mandiant, выпустили материал про хакерскую группировку, которую они называют UNC2465, ранее являвшуюся одним из основных операторов ransomware Darkside (владельцы которого ответственны за взлом трубопровода Colonial Pipeline).

Чтобы вновь подписавшиеся на наш канал не запутались в терминологии - мы называем операторами группы, сотрудничающие с владельцами ransomware по схеме as a Service. При этом одна и та же группа может быть оператором разных штаммов вымогателей.

По мнению американских исследователей, UNC2465 работала с Darkside как минимум с марта 2020 года. Где-то во время разгона Darkside по причине атаки на Colonial Pipeline в мае этого года группа совершила гибрид атак на водопой и на цепочку поставок, чтобы проникнуть в корпоративные сети и доставить туда вымогатель.

Как все происходило. В июне Mandiant была привлечена для реагирования на вторжение в сеть некой организации, в ходе которого эксперты обнаружили, что точкой компрометации послужило затрояненое легальное ПО, которое поставлял своим клиентам неназванный производитель систем видеонаблюдения.

Хакеры сломали сайт компании и внедрили в предлагаемую к загрузке программу удаленного просмотра IP-видеокамер бэкдор Smokedham, который FireEye называют эксклюзивным вредоносом UNC2465. Бэкдор, в свою очередь, развертывал ngrok чтобы прокинуть туннель к управляющему центру. Дальше устанавливался имплант Cobalt Strike и осуществлялось боковое перемещение.

Всего хакеры присутствовали в атакованной сети с 18 мая по 8 июня. Исследователи же отмечают, что злоумышленникам потребовалось пять дней на боковое перемещение, установку кейлогера и импланта Cobalt Strike.

По всей видимости, UNC2465 планировали установить в скомпрометированных сетях Darkside, но этому помешал разгон банды. В то же время никто не мешал хакерам запустить другого вымогателя - видимо, просто не успели договориться с владельцами.

В качестве резюме. Что-то мы не припомним, чтобы операторы ransomware ранее использовали атаки на цепочку поставок - это была привилегия прогосударственных APT, требующая тщательного планирования и трудозатрат. Но ничего не стоит на месте и если что-то может эволюционировать и к этому есть стимул (в виде пары миллионов долларов), то это обязательно эволюционирует.

Что дальше? Внедрение загрузчиков ransomware в скрытые сектора жестких дисков прямо на заводе-производителе?

«Бешеный принтер» под конец весенней сессии работает в режиме пулемета. Естественно, большая часть законов - репрессивные и запретительные.
Ведь задабривать избирателя перед грядущими выборами задачи не стоит: оппозицию зачистили и политической конкуренции можно не опасаться.

https://m.rosbalt.ru/blogs/2021/06/16/1906694.html

Председатель комитета сената США по международным отношениям Боб Менендес считает, что Байден перестал нянчиться с Россией, как это делал Трамп, и встал наконец на защиту американского народа, ясно дав понять, что обязательно ответит на агрессию Кремля в киберпространстве. Теперь, наверное, и демократы будут понадежнее пароли к своей электронной почте подбирать, а то даже дети читали, не то что ГРУ.

Что ж, старый пердун, просравший войну в Армении, в очередной раз прокукарекал ахинею.

Дерипаска попал в советский анекдот из коллекции Рейгана (на отметке 2:10) https://youtu.be/UlAbMlyqHZo

Молниеносное развитие ситуации с военным альянсом Турции и Азербайджана. Уже на второй день объявлено о создании там турецкой военной базы. Фактически это значит, что НАТО пришло в Азербайджан, о чем уже заявили в комитете Госдумы по обороне. Сказать, что там растеряны, это ничего не сказать.

Удивляет, как легко мы отказались от теснейших исторических связей с украинцами и грузинами из-за их предполагаемого желания открыть базы НАТО. Которые по итогу так ни одной полноценной базы и не открыли (в Украине это и вовсе запрещено Конституцией). А друг Эрдоган, с которым мы все это время обнимались и торговали помидорами, провернул такой фокус за двое суток.

Что тут сказать? Наша пропаганда как всегда готовится ко вчерашней войне. Поливает грязью христианский мир, хотя целью «ужасного Запада» всегда был, есть и будет только бизнес. Что уже тысячу раз продемонстрировано всевозможными проектами вроде Северного потока – 2, не выгодного им геополитически, зато выгодного экономически. И что не менее важно, Запад сугубо реактивен: пока не сбиваешь и не угоняешь его пассажирские самолёты, он вообще ничего не делает.

И та же самая пропаганда просто течет от любви к проактивному усатому фанатику, идущему к своей мечте — Великому Турану от Константинополя до Синьцзян-Уйгурского района КНР. По дороге включая Крым, Кавказ и Поволжье. Фанатику, который показывает превосходство своих вооружений над нашими не в мультиках, а на поле боля. И строит военные базы в стране, политики которой открыто требуют от России передачи «исконно азербайджанского» Дагестана.

Немецкое издание Bild: самолёт бизнесмена Евгения Пригожина, внесённого в санкционные списки США и Евросоюза, найден на стоянке в Берлине. Он прибыл туда на обслуживание уже после вступления санкций в силу. Бизнес-джет куплен на подставную компанию и зарегистрирован в Сан-Марино, карликовом государстве в Европе, у которого даже нет собственного аэропорта.

В эти дни продолжаются суды, в которых сотрудники Московского метрополитена пытаются оспорить незаконные увольнения, связанные с их поддержкой Алексея Навального. Как выяснил The Insider, особое рвение руководства московского метро в борьбе с несогласными объяснить несложно: менеджеры госпредприятия распоряжаются миллиардами, которые через подряды достаются депутатам-единороссам, близким к правительству столицы олигархам и замешанным в коррупции компаниям, а начальник метрополитена Москвы Виктор Козловский получает зарплату почти в пять раз превышающую даже зарплату мэра Собянина.

https://theins.ru/korrupciya/242543

Индийский, крайне-опасный, штамм коронавируса попал в Россию из-за вакцинного туризма из Индии, когда сотни индийцев приезжали в Россию легально для вакцинации.

Вакцинный туризм в Россию контролируют российские чиновники, которые хотели на этом заработать, поэтому авиа-сообщение с Индией не перекрыли и занесли индийский штамм "дельта" в РФ.

​​Индийский штамм — это мутировавший вариант коронавируса SARS-CoV-2, который появился в Индии осенью 2020 года. Он имеет обозначение B.1.617.2 и получил от Всемирной организации здравоохранения (ВОЗ) название «Дельта».

Индийский штамм активно распространяется по России. В Москве на его долю приходится почти 90% заразившихся, заявил мэр столицы Сергей Собянин. Чем опасен индийский штамм, какие у него симптомы и поддается ли он воздействию вакцин?

Читайте в нашем материале

❗️Добровольно-принудительная вакцинация, судя по рассказам пациентов и врачей, в России негласно началась. Об этом говорят люди, которые пришли в прививочные кабинеты добровольно, но там вместо выбранной вакцины получили «ЭпиВакКорону».

С вопросом «Что теперь делать?» они обратились в группу добровольцев — исследователей вакцины, а потом некоторые из них рассказали свои истории «Новой». Нам известны их имена, рассказы они подтвердили бумагами, многие готовы идти в суды, считая, что их здоровью нанесен ущерб.

Поэтому мы не просто поговорили с ними, но и попросили юриста прокомментировать ситуацию

➡️ http://amp.gs/jI9LH

🔹Говорить правду не страшно, если есть ваша поддержка 👉 http://amp.gs/jI9L2

Это заявление жабы специально приурочено к возвращению посла РФ в США? https://yangx.top/rusofobiadaily/313

Водопровод станет одним из самых больших в мире и будет идти от Байкала в Пекин. По расчетам Китая данной воды хватит для 500 миллионов человек, и тут сразу возникает много вопросов.

https://zen.yandex.ru/media/id/5c59d941a84f1300ad93466a/kitai-stroit-masshtabnyi-vodoprovod-iz-baikala-v-pekin-pochemu-nam-o-nem-ne-govoriat-razbiraemsia-chto-k-chemu-60720b33aace2a3358726759

Террорист "Леший", вывозивший "Бук" в 2014 году в Дебальцево, является свидетелем обвинения в суде Гааги

Когда российский террорист "Леший" узнал, что рейс МН17 был сбит "Буком", ему приказали выкинуть сим-карту.

Так, он рассказал о событиях, когда российские террористы вывозили "Бук".

"В 22:35 17 июля 2014 г. подсудимый Харченко спрашивает подсудимого Дубинского по телефону, куда ему везти "Бук".

Дубинский отвечает, что его нужно доставить на границу с Луганской областью. После этого Харченко докладывает Дубинскому, что погрузил "Бук" на трал, и Дубинский приказывает ехать на перекресток на Красный Луч, где его встретят "пацаны из Луганска", и Харченко диктует Дубинскому номер мобильника водителя с позывным "Леший".

https://amp.censor.net/ru/news/3272308/terrorist_leshiyi_vyvozivshiyi_buk_v_2014_godu_v_debaltsevo_yavlyaetsya_svidetelem_obvineniya_v_sude

США готовят новые санкции из-за отравления Навального. Среди оставшихся мер могут быть и достаточно жесткие — например, полный запрет для инвесторов на работу с российским госдолгом, полная приостановка дипломатических контактов и запрет на полеты в США «Аэрофлота».

РФ намекнула США, что "может повторить" Перл-Харбор https://www.mk.ru/amp/politics/2021/06/21/gruppirovka-vmf-rossii-otrabotala-unichtozhenie-avianosca-vblizi-gavayev.html

Пишут, что в Санкт-Петербурге исчерпаны возможности для приёма новых больных коронавирусной инфекцией.

На видео показано ковидное отделение городской больницы №15.

Миллиарды в сумках и нейтрализация Матвиенко: как Ротенберг рулил алкогольной отраслью

ДАННОЕ СООБЩЕНИЕ (МАТЕРИАЛ) СОЗДАНО И (ИЛИ) РАСПРОСТРАНЕНО ИНОСТРАННЫМ СРЕДСТВОМ МАССОВОЙ ИНФОРМАЦИИ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА, И (ИЛИ) РОССИЙСКИМ ЮРИДИЧЕСКИМ ЛИЦОМ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА

Какие преференции мог получать друг детства российского президента Аркадий Ротенберг от производителей и продавцов алкоголя? Как миллиардер назначал своих людей в государственные структуры, призванные контролировать эту сферу, и обеспечивал их неприкосновенность от силовиков? Почему явные обвинения Валентины Матвиенко в адрес бывшего главы Росалкоголя Игоря Чуяна остались без последствий, и кто помог чиновнику сбежать из России до возбуждения уголовного дела? Об этом ПАСМИ рассказал основатель компании «Кристалл-Лефортово» Павел Сметана, не понаслышке знакомый как с тайнами алкогольного рынка, так и с его теневым куратором.