Pular para o conteúdo principal

Compartilhe

Verdade Inconfortável

Qualquer pessoa pode rastrear você online em menos de 10 minutos — e é completamente legal. Visual: tela preta + cursor piscando. Subtítulo: "O que é OSINT e por que isso muda tudo para sua empresa." 02 Slide OSINT não é espionagem. É investigação com dados que você mesmo deixou para trás. Open Source Intelligence = inteligência gerada a partir de fontes públicas: redes sociais, registros, domínios, metadados. Tudo legal. Tudo disponível. E tudo sobre você. 03 Slide Empresas perdem processos por não saber o que está publicado sobre elas. Documentos vazados, e-mails esquecidos, fotos com metadados, contratos em cache. A prova que condena sua empresa pode estar indexada no Google agora. 04 Slide Provas digitais têm validade legal — mas só se coletadas corretamente. Print de tela não serve em juízo. Hash criptográfico, timestamp certificado e cadeia de custódia são o que diferenciam evidência de suposição. 05 Slide O erro mais comum: descobrir a prova e destruí-la sem querer ao ...
Postar um comentário
Read more »

Gamification - Um novo campo de treinamento para hackers #SLEDGEHAMMER

O QUE É SLEDGEHAMMER?
Operação Sledgehammer traduzido para o turco é Balyoz Harekâtı, que era o nome de uma 2003 tentativa de golpe militar na Turquia. É também o nome de uma recente negação de serviço distribuída (DDoS)
que teve como alvo organizações com afiliações políticas que o atacante considere fora de sintonia com o governo atual da Turquia. Estas organizações incluem o Partido alemão Christian Democrática (CDU), Partido Democrático do Povo da Turquia, o Genocídio Armênio Archive e o Partido dos Trabalhadores do Curdistão (PKK).
No nosso último relatório, chamado Sledgehammer - O Gamification de ataques DDoS, documentamos as ferramentas e métodos de ataque utilizados por um conjunto de hackers turcos. O nome é derivado do nome de uma ferramenta de DDoS que vimos anunciado nos fóruns subterrâneas. 

JOGOS DDOS ATAQUE PARA HACKERS

autor da Sledgehammer executa um programa de DDoS colaboração chamado Sath-ı Müdafaa ou "Defesa da superfície." Usando uma ferramenta de DDoS chamado Balyoz, cortando os participantes são convidados a atacar um conjunto limitado de sites políticos, mas também pode sugerir novos sites para adicionar à lista de alvos.
Para cada dez minutos gastos atacar um desses sites, os usuários recebem pontos que podem ser trocados por recompensas, como uma versão stand-alone da ferramenta DDoS Sledgehammer e "clique-fraude" bots usados ​​para gerar receita em pay-to- clique em sites (PTC). Há até mesmo um placar ao vivo para que os participantes possam ver a sua classificação ponto.

QUAL É A MOTIVAÇÃO DOS HACKERS?

Forcepoint Security Labs focar permitindo a consciência ea compreensão de intenções. Isso é útil para identificar o comportamento futuro provável. O atacante inicialmente atrai assinantes com a promessa de participar de um sistema de DDoS colaborativo alvo sites de natureza política. "Click-fraude" bots adicionar um aspecto de monetização para o sistema. A torção final na cauda foi descoberto quando descobriu um backdoor no kit de ferramentas DDoS - o autor está cortando os hackers. As motivações são variadas, mas as implicações são claras.

QUE LIDEROU ESTA PESQUISA?

equipe de Investigações Especiais do Forcepoint é um grupo de elite de pesquisadores de ameaças e especialistas em resposta a incidentes especializados em ameaças exibindo ferramentas exclusivas, táticas e processos (TTP).No ano passado, destaques do trabalho da equipe de investigações especiais incluem a descoberta de uma nova campanha botnet apelidado Jaku e rachaduras uma tensão persistente de ransomware conhecido como Locky.

BAIXAR LINK

O whitepaper SLEDGEHAMMER pode ser baixado agora:
Temos um infográfico para você também em:

Enviar esta postagem

Comentários

Postar um comentário

Manual de Fontes Abertas

CLICA

Pericia Digital

Como usar um Agente OSINT IA

Postagens mais visitadas