Похек : 6'981 | на пост: 1'733 | ER: 38.1% Публикации Упоминания Аналитика

⚠️ NoArgs - инструмент анти-форензики и противодействия SOC
#antiforensic #windows

Когда blue team начинают анализировать логи, то им довольно просто определить цепочку наших действий смотря по логам и запущенным процессам. Но нашёл для вас интересную тулзу, которая скрывает аргументы запуска команд.

Как показано в гифке. Сначала мы "парализуем" текущую командную строку, далее запуск mimikatz будет более менее без палева. И если просто переименовать процесс в какой-нибудь excel.exe, то в логах будет виден только запуск Excel якобы. Понятное дело, что AV спалит очевидную нагрузку по куче факторов. Но как анти-форензика и real-time противодействие SOCу, думаю отлично будет. Как будет возможность, обязательно протестирую.

🧩 g>NoArgs

🌚 @poxek

IT и безопасность : 22'555 | на пост: 1'962 | ER: 9.2% Публикации Упоминания Аналитика

⚡️Впервые взломаны вычислительные сервера ChatGPT, Uber и Amazon

Тысячи публичных серверов, выполняющие задачи для ИИ различных компаний, были взломаны в ходе атаки, целью которой являлась уязвимость Shadow Vulnerability в Ray — широко используемом открытом фреймворке искусственного интеллекта, используемой OpenAI (ChatGPT), Uber, Amazon, Netflix, Spotify и другими.

Атаки, продолжающиеся не менее семи месяцев, привели к подделке моделей искусственного интеллекта. Также были скомпрометированы учетные данные сети, что позволило получить доступ к внутренним сетям и базам данных, а также к токенам для доступа к аккаунтам на платформах включая OpenAI, Hugging Face, Stripe и Azure. Помимо порчи моделей и кражи учетных данных, нападающие установили на зараженной инфраструктуре майнеры криптовалют, которые обычно требуют огромных вычислительных мощностей. Хакеры также установили обратные оболочки, то есть получили способ удаленного управления серверами.

Тысячи компаний и серверов, работающих на инфраструктуре ИИ, оказались под угрозой из-за критической уязвимости, которая до сих не имеет патча. Всем организациям, использующим Ray, рекомендуется проверить свои среды на предмет уязвимостей и анализировать любую подозрительную активность.