"#aiedonline no odysee.com" Curso Hacker, entre a luz e as trevas LIVRO LINUX : https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing LIVRO HACKER: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing Chat XMPP: hacker_nao_importa@xmpp.jp (CHAT + SEGURO) Ajude o canal, seja membro ou: wellington.aied@gmail.com (PIX) bc1q7t8d7mdrgxmcrrfxreeqczxgw7eprq6vwrqxqd (BITCOIN) 47qTUYuCk8JWoFBYJtfjZrEGMmJJS2aHecY7Hoi3fJtJRuS6aSEUWAs3J79gMTcwdh3JW7DaHJW4FJ84w84Y4jrZTNzrD9j (MONERO PRIVACIDADE) 0x958caed36f930a48bd6440f26db8431060710973 (ETH) bnb17pdqgfepp3dta2uwzpur3wnpaa09mcm6k4hvu3 (BNB Binance Coin) LcQg2P4bKwgjth1npmQKycqcPdKLqqxWLN (Litecoin) TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h UNIVERSIDADE GRATUITA: http://www.universidadegratuitaead.com.br OUTROS CANAIS: CURSO HACKER (ESPELHO): https://odysee.com/@CursoHacker NOTÍCIAS HACKER: https://www.youtube.com/channel/UCSN_r70Uy_7HmAjjAerbHuw ... https://www.youtube.com/watch?v=ena-V6uPCF8

O kit de malware Eternity oferece ferramentas de ladrão, minerador, worm e ransomware Os agentes de ameaças lançaram o 'Eternity Project', um novo malware como serviço em que os agentes de ameaças podem comprar um kit de ferramentas de malware que pode ser personalizado com diferentes módulos, dependendo do ataque que está sendo realizado. O kit de ferramentas de malware é modular e pode incluir um ladrão de informações, um minerador de moedas, um clipper, um programa de ransomware, um espalhador de worms e, em breve, também um bot DDoS (negação de serviço distribuído), cada um sendo comprado separadamente. O site do Projeto Eternidade (Cyble) Todos os itens acima são promovidos em um canal dedicado do Telegram que conta com mais de 500 membros, onde os autores publicam notas de lançamento para atualizações, instruções de uso e discutem sugestões de recursos. Principais artigos CONSULTE MAIS INFORMAÇÃO Ukrainian imprisoned for selling access to thousands of PCs Aqueles que compraram o kit de malware podem utilizar o Telegram Bot para construir o binário automaticamente depois de selecionar quais recursos desejam ativar e pagar por eles com criptografia. Compra de módulos de malware para compilação automática (Cyble) Ferramentas em detalhes Começando com o info-stealer, que é vendido por US$ 260/ano, essa ferramenta rouba senhas, cartões de crédito, favoritos, tokens, cookies e dados de preenchimento automático armazenados em mais de vinte navegadores da web. Além disso, ele pode roubar informações de extensões de criptomoedas ou até carteiras frias, e também tem como alvo dez gerenciadores de senhas, clientes VPN, mensageiros e clientes de jogos. O módulo minerador custa US$ 90/ano e apresenta o gerenciador de tarefas oculto, reinicialização automática quando morto e persistência no lançamento da inicialização. O clipper é vendido por US$ 110 e é um utilitário que monitora a área de transferência em busca de endereços de carteira de criptomoedas para substituí-los por carteiras sob o controle do operador. O desenvolvedor vende o Eternity Worm por incríveis US$ 390, dando ao malware a capacidade de se espalhar por conta própria via drivers USB, compartilhamentos de rede local, arquivos locais, unidades de nuvem, projetos Python (através do intérprete), contas Discord e contas Telegram. Exemplo do malware se espalhando por meio de uma conta do Discord (Cyble) Por fim, o Eternity ransomware, o módulo mais caro, custa US$ 490. Ele suporta criptografia offline usando uma combinação de AES e RSA e direciona documentos, fotos e bancos de dados. Os autores afirmam que é FUD (totalmente indetectável), uma afirmação que supostamente é apoiada pelos resultados do Virus Total, onde a cepa retorna zero detecções. Curiosamente, o módulo de ransomware oferece uma opção para definir um cronômetro que torna os arquivos completamente irrecuperáveis quando expiram. Isso coloca pressão adicional sobre a vítima para pagar o resgate rapidamente. Temporizador de ransomware ameaçando corromper arquivos (Cyble) Verdade ou fraude? Analistas da Cyble que descobriram o Eternity Project disseram ao Bleeping Computer que, embora ainda não tenham tido a chance de examinar todos os módulos, viram amostras do malware circulando e sendo usado na natureza, e todos os comentários de usuários no Telegram apontam para esta sendo uma ameaça real. Ao examinar o módulo do ladrão, os analistas do Cyble encontraram várias semelhanças com o Jester Stealer, ambos provavelmente derivados de um projeto do GitHub chamado DynamicStealer . Como tal, o "Eternity Stealer" é provavelmente uma cópia desse código, seguido por modificações e rebranding para vendê-lo no Telegram para obter lucro. Mesmo que seja um "skidware", os módulos adicionais, o suporte ao cliente, a construção automatizada e as instruções detalhadas sobre como usar o malware o tornam uma arma potente nas mãos de hackers não qualificados e uma grave ameaça aos usuários da Internet.

"#aiedonline no odysee.com" Curso Hacker, entre a luz e as trevas LIVRO LINUX : https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing LIVRO HACKER: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing Chat XMPP: hacker_nao_importa@xmpp.jp (CHAT + SEGURO) Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h OUTROS CANAIS: CURSO HACKER (ESPELHO): https://odysee.com/@CursoHacker NOTÍCIAS HACKER: https://www.youtube.com/channel/UCSN_r70Uy_7HmAjjAerbHuw ... https://www.youtube.com/watch?v=Y1sTDd08-1Y

Vulnerabilidade crítica F5 BIG-IP alvo de ataques destrutivos Uma vulnerabilidade F5 BIG-IP recentemente divulgada foi usada em ataques destrutivos, tentando apagar o sistema de arquivos de um dispositivo e tornar o servidor inutilizável. Na semana passada, a F5 divulgou uma vulnerabilidade rastreada como CVE-2022-1388 que permite que invasores remotos executem comandos em dispositivos de rede BIG-IP como 'root' sem autenticação. Devido à natureza crítica do bug, a F5 pediu aos administradores que apliquem as atualizações o mais rápido possível. Alguns dias depois, os pesquisadores começaram a publicar publicamente exploits no Twitter e no GitHub, com os agentes de ameaças logo os usando em ataques pela Internet. Principais artigos CONSULTE MAIS INFORMAÇÃO Critical F5 BIG‑IP vulnerability targeted by destructive attacks Embora a maioria dos ataques tenha sido usada para descartar webshells para acesso inicial a redes, roubar chaves SSH e enumerar informações do sistema, o SANS Internet Storm Center viu dois ataques direcionados a dispositivos BIG-IP de uma maneira muito mais nefasta. SANS disse ao BleepingComputer que seus honeypots viram dois ataques vindos do endereço IP 177.54.127[. ]111 que executa o comando 'rm -rf /*' no dispositivo BIG-IP alvo. Este comando tentará apagar todos os arquivos no sistema de arquivos Linux dos dispositivos BIG-IP quando executado. Como a exploração dá aos invasores privilégios de root nos sistemas operacionais Linux que alimentam dispositivos BIG-IP , o comando rm -rf /* poderá excluir quase todos os arquivos, incluindo arquivos de configuração necessários para que o dispositivo funcione corretamente. Depois de publicar nossa história, o pesquisador de segurança Kevin Beaumont confirmou que os dispositivos estavam sendo apagados esta noite. "Pode confirmar. Dispositivos do mundo real estão sendo apagados esta noite, muitos no Shodan pararam de responder", twittou Beaumont. Felizmente, esses ataques destrutivos não parecem ser generalizados, com a maioria dos agentes de ameaças procurando se beneficiar da violação dos dispositivos em vez de causar danos. As empresas de inteligência de ameaças de segurança cibernética Bad Packets e GreyNoise disseram à BleepingComputer que não viram nenhum ataque destrutivo em seus honeypots. O pesquisador do GreyNoise, kimber , disse que vê principalmente as explorações soltarem webshells, exfiltrar configurações ou executar comandos para criar contas de administrador nos dispositivos. Embora os ataques destrutivos vistos pelo SANS possam ser raros, o fato de estarem acontecendo deve ser todo o incentivo que um administrador precisa para atualizar seus dispositivos para os níveis de patch mais recentes. Quando contatamos a F5 sobre esses ataques destrutivos, eles disseram ao BleepingComputer que estão em contato com o SANS e aconselham fortemente os administradores a não exporem a interface de gerenciamento BIG-IP à Internet. "Entramos em contato com o SANS e estamos investigando o problema. Se os clientes ainda não o fizeram, recomendamos que atualizem para uma versão fixa do BIG-IP ou implementem uma das mitigações detalhadas no aviso de segurança. Recomendamos vivamente que que os clientes nunca exponham sua interface de gerenciamento BIG-IP (TMUI) à Internet pública e garantam que os controles apropriados estejam em vigor para limitar o acesso." - F5 No entanto, é importante observar que Beaumont descobriu que os ataques também estão afetando dispositivos em portas que não são de gerenciamento se estiverem configurados incorretamente. Para aqueles afetados por ataques em seus dispositivos BIG-IP, F5 disse à BleepingComputer que sua Equipe de Resposta a Incidentes de Segurança está disponível 24 horas por dia, sete dias por semana, e pode ser contatada em (888) 882-7535, (800) 11- 275-435, ou online. Para os administradores do F5 BIG-IP preocupados que seus dispositivos já foram comprometidos, o fundador da Sandfly Security, Craig Rowland, está oferecendo licenças de teste que eles podem usar para verificar seus dispositivos. Atualização 22/05/10: Adicionado confirmação de Kevin Beaumont.