"#aiedonline no odysee.com" LIVRO LINUX : https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing LIVRO HACKER: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h OUTROS CANAIS: CURSO HACKER: https://odysee.com/@CursoHacker NOTÍCIAS HACKER: https://odysee.com/@NoticiasHacker ANY BONMY EN: https://odysee.com/@NewsHacker ANY BONNY PT-BR: https://rumble.com/c/c-1623895 Grupo LAZARUS PARTE 1 - O início do grupo em 2009 AVISO!!!! DIREITO SOBRE MARCAS Toda tecnologia citada aqui será citada como referência para estudo e devidos direitos serão respeitados. MINHA OPINIÃO PODE NÃO AGRADAR. 2 CONTEÚDO Todo o conteúdo obtido é de ambiente controlado, informações práticas são de laboratórios com ambiente privado. OLÁ! Eu sou o NÃO IMPORTA Vou falar sobre: Para entrar em contato: TELEGRAM 3 O INÍCIO DO GRUPO Tudo tem um começo 4 1 ORIGEM!!!! 5 LAZARUS FOCO INICIAL EM ESPIONAGEM Este estudo revela a existência e o alcance operacional de uma rede de espionagem cibernética baseada em malware que chamamos de Gh0stNet. Entre junho de 2008 e março de 2009, o Information Warfare Monitor conduziu uma extensa e exaustiva investigação em duas fases focada em alegações de espionagem cibernética chinesa contra a comunidade tibetana. 6 INFORMATION WARFARE MONITOR 7 INFORMATION WARFARE MONITOR O report produzido pode ser acessado pela URL: https://drive.google.com/file/d/105rGA9nQ-t68l-VtaDO-dkSmkn6joNkQ/view?usp=sharing 8 ALVOS Significativamente, cerca de 30% dos computadores infectados podem ser considerados de alto valor e incluem os ministérios de relações exteriores do Irã, Bangladesh, Letônia, Indonésia, Filipinas, Brunei, Barbados e Butão; 9 ALVOS Embaixadas da Índia, Coreia do Sul, Indonésia, Romênia, Chipre, Malta, Tailândia, Taiwan, Portugal, Alemanha e Paquistão; o Secretariado da ASEAN (Associação das Nações do Sudeste Asiático), SAARC (Associação Sul-Asiática para Cooperação Regional) 10 ALVOS Banco Asiático de Desenvolvimento; organizações de notícias; e um computador não classificado localizado na sede da OTAN. 11 OPERAÇÃO O sistema GhostNet direciona os computadores infectados para baixar um Trojan conhecido como gh0st RAT, que permite que os invasores obtenham controle completo em tempo real. Essas instâncias do gh0st RAT são controladas de forma consistente a partir de contas comerciais de acesso à Internet localizadas na ilha de Hainan, República Popular da China. 12 TECHNICAL REPORT NUMBER 746 Technical Report Number 746: https://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-746.pdf 13 VÍNCULO COM A CHINA O OHHDL começou a suspeitar que estava sob vigilância enquanto organizava reuniões entre Sua Santidade e dignitários estrangeiros. Eles enviaram um convite por e-mail em nome de Sua Santidade a um diplomata estrangeiro, mas antes que pudessem continuar com um telefonema de cortesia, o escritório do diplomata foi contatado pelo governo chinês e avisado para não prosseguir com a reunião. 14 CAIXA DE E-MAIL O tráfego de rede do OHHDL para seu serviço de correio na Califórnia foi analisado, o acesso aos e-mails seria simples para qualquer pessoa que pudesse monitorar esse circuito, já que o tráfego não era criptografado. O servidor de e-mail pode ser contatado via POP, IMAP e HTTP em modos inseguros, com senhas e mensagens passando em texto simples. 15 VETOR DE ATAQUE Os anexos de e-mail parecem ter sido a estratégia preferida para entregar cargas maliciosas. Isso funcionou porque os invasores se deram ao trabalho de escrever e-mails que pareciam vir de colegas tibetanos e, na verdade, de colegas de trabalho. 16 VETOR DE ATAQUE 17 O MALWARE O arquivo geralmente um .doc ou um .pdf instalava rootkits nas máquinas dos operadores geralmente monges que quando acionados mandavam mensagens para um servidor de controle (C2) utilizando protocolo HTTP (get e post). 18 UM NOVO GRUPO? Hackers norte-coreanos são suspeitos de lançar um ataque cibernético em alguns dos escritórios governamentais mais importantes nos EUA e na Coreia do Sul: Casa Branca; Pentágono; Bolsa de Valores de Nova York; Casa Azul presidencial em Seul. 19 ATAQUE DDOS Ahn Jeong-eun, porta-voz da Agência de Segurança da Informação da Coreia, disse que os sites de 11 organizações caíram ou tiveram problemas de acesso. 20 ATAQUE DDOS Uma investigação inicial na Coreia do Sul descobriu que muitos computadores pessoais foram infectados com um vírus ordenando que eles visitassem sites oficiais na Coreia do Sul e nos EUA ao mesmo tempo, disse o funcionário da agência de informações coreana Shin Hwa-su. 21 QUANDO FOI CRIADO O NOME LAZARUS? Então cria-se uma denominação chamada Lazarus Group que ainda não está ligado ao GhostNet. ... https://www.youtube.com/watch?v=FIDMlh08Bps