Pular para o conteúdo principal

Compartilhe

🕵️‍♂️ Ferramentas OSINT para a Dark Web

Go to file Código Pastas e arquivos Nome Último commit apurvsinghgautam Removendo a corcunda 77dabed  ·  ano História 45 Commits CONTRIBUINDO.md Atualizar CONTRIBUTING.md ano README.md Removendo a corcunda ano img.png Logotipo adicionado ano Navegação entre arquivos do repositório LEIA-ME Contribuindo 🕵️‍♂️ Ferramentas OSINT para a Dark Web 🔎 Ferramentas de Busca na Dark Web Katana -  https://github.com/adnane-X-tebbaa/Katana OnionSearch -  https://github.com/megadose/OnionSearch Darkdump -  https://github.com/josh0xA/darkdump Mecanismo de pesquisa Ahmia -  ahmia.fi  ,  https://github.com/ahmia/ahmia-site Darkus -  https://github.com/Lucksi/Darkus Mecanismo de busca Onion -  https://onionengine.com/  ,  http://kn3hl4xwon63tc6hpjrwza2npb7d4w5yhbzq7jjewpfzyhsd65tm6dad.onion/  ,  http://zgphrnyp45suenks3jcscwvc5zllyk3vz4izzw67puwlzabw4wvwufid.onion/ Suporte da IACA para investigações na Dark Web -  https://iaca-da...

FBI alerta para malware russo e pede que todos reiniciem seus roteadores

FBI alerta para malware russo e pede que todos reiniciem seus roteadores

 
COMPARTILHAR
3
O FBI emitiu na sexta-feira (25) um alerta contra nova ameaça que teria vindo da Rússia e afetado nada menos do que 500 mil roteadores em todo o mundo. O chamado VPNFilter tem como alvo os aparelhos de marcas populares, a exemplo do Linksys, MicroTik, Netgear e TP-Link. Os dispositivos de armazenamento conectados em rede QNA também estariam na lista.
Ameaça pode roubar credenciais e até “brickar” seu roteador, segundo o FBI
“O VPNFilter é capaz de tornar inoperantes os pequenos roteadores de escritórios e grupos domésticos. O malware também pode coletar informações que passam pelo aparelho. A detecção e análise da atividade de rede do malware é complicada pelo uso de criptografia e redes atribuídas incorretamente”, diz o alerta. O malware pode roubar suas credenciais e “brickar” os produtos, tornando-os inoperantes.
O VPNFilter vem atuando desde 2016, contudo, os ataques se intensificaram de forma massiva nas duas últimas semanas, com origem na Ucrânia. “O ataque basicamente configura uma rede oculta para permitir a ofensiva em todo o mundo, a partir de uma postura que dificulta sua identificação”, afirmam os especialistas em segurança da Cisco.
FBI malware
A sofisticação leva o Departamento de Justiça dos Estados Unidos a crer que os autores sejam hackers russos e mais, que estariam ligados ao "APT28", o codinome do setor de segurança para um grupo de hackers patrocinados pelo Estado, também conhecido como "Fancy Bear" e "Sofacy Group" — os mesmos acusados de conduzir ataques eleitorais eleitorais durante a corrida presidencial norte-americana em 2016.

Veja a lista e como resolver o problema

O pessoal da Cisco diz que, na maioria dos casos, apenas resetar o roteador pode afastar o malware. Mas isso pode não ser o suficiente porque o VPNFilter tem uma estrutura que é persistente e assim ele tem grandes chances de retornar. Além disso, é difícil saber se você está infectado. Para aumentar muito as chances de eliminá-lo, é preciso reiniciar o produto para as configurações iniciais de fábrica.
Feito isso, você precisará realizar todo o processo de entrada com nova senha criptografada, via navegador, e atualização de firmware. O uso de antivírus confiáveis para varredura no produto também pode ajudar. Segundo o FBI, não dá para saber ao certo a extensão do estrago e abaixo você pode conferir a lista dos dispositivos que foram identificados com infecção até agora:
  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS for Cloud Core Routers 1016
  • Mikrotik RouterOS for Cloud Core Routers 1036
  • Mikrotik RouterOS for Cloud Core Routers 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Outros dispositivos QNAP NAS rodando software QTS
  • TP-Link R600VPN
Cupons de desconto TecMund

Comentários

Manual de Fontes Abertas

CLICA

Pericia Digital

Como usar um Agente OSINT IA

Postagens mais visitadas