logo
Overkill Security  Because Nothing Says 'Security' Like a Dozen Firewalls and a Biometric Scanner
О проекте Просмотр Уровни подписки Фильтры Обновления проекта Контакты Поделиться Метки
Все проекты
О проекте
A blog about all things techy! Not too much hype, just a lot of cool analysis and insight from different sources.

📌Not sure what level is suitable for you? Check this explanation https://sponsr.ru/overkill_security/55291/Paid_Content/

QA — directly or via email overkill_qa@outlook.com
Публикации, доступные бесплатно
Уровни подписки
Единоразовый платёж

Your donation fuels our mission to provide cutting-edge cybersecurity research, in-depth tutorials, and expert insights. Support our work today to empower the community with even more valuable content.

*no refund, no paid content

Помочь проекту
Regular Reader 1 500₽ месяц 16 200₽ год
(-10%)
При подписке на год для вас действует 10% скидка. 10% основная скидка и 0% доп. скидка за ваш уровень на проекте Overkill Security

Ideal for regular readers who are interested in staying informed about the latest trends and updates in the cybersecurity world without.

Оформить подписку
Pro Reader 3 000₽ месяц 30 600₽ год
(-15%)
При подписке на год для вас действует 15% скидка. 15% основная скидка и 0% доп. скидка за ваш уровень на проекте Overkill Security

Designed for IT professionals, cybersecurity experts, and enthusiasts who seek deeper insights and more comprehensive resources. + Q&A

Оформить подписку
Фильтры
Обновления проекта
Контакты
Поделиться
Метки
Читать: 3+ мин
logo Overkill Security

Blizzard attacks

«Star ‎Blizzard»‏ ‎should ‎not ‎be ‎confused ‎with‏ ‎a ‎celestial‏ ‎weather‏ ‎phenomenon ‎or ‎a‏ ‎limited-edition ‎threat‏ ‎from ‎the ‎Dairy ‎Queen.‏ ‎This‏ ‎saga ‎takes‏ ‎place ‎in‏ ‎a ‎digital ‎space ‎where ‎the‏ ‎only‏ ‎snowflakes ‎are‏ ‎the ‎unique‏ ‎identifiers ‎of ‎each ‎hacked ‎system.


The‏ ‎audacity‏ ‎of‏ ‎Blizzard, ‎which‏ ‎conducts ‎targeted‏ ‎social ‎engineering‏ ‎attacks‏ ‎on ‎Microsoft‏ ‎Teams ‎using ‎ready-made ‎infrastructure ‎against‏ ‎everyone ‎who‏ ‎uses‏ ‎it. ‎The ‎group‏ ‎has ‎been‏ ‎doing ‎this ‎since ‎November‏ ‎2023,‏ ‎remaining ‎unnoticed‏ ‎until ‎January‏ ‎12, ‎2024. ‎And ‎not ‎just‏ ‎sneaking‏ ‎around, ‎but‏ ‎camping, ‎making‏ ‎a ‎bonfire ‎in ‎your ‎digital‏ ‎backyard‏ ‎while‏ ‎you ‎serenely‏ ‎watched ‎your‏ ‎favorite ‎TV‏ ‎series.

❇️Imagine,‏ ‎if ‎you‏ ‎will, ‎the ‎finance ‎industry, ‎with‏ ‎all ‎its‏ ‎high-stakes‏ ‎and ‎even ‎higher‏ ‎egos, ‎getting‏ ‎a ‎digital ‎pie ‎to‏ ‎the‏ ‎face ‎courtesy‏ ‎of ‎our‏ ‎mischievous ‎friends ‎at ‎Star ‎Blizzard.‏ ‎«Oh,‏ ‎what’s ‎this?‏ ‎Another ‎'urgent'‏ ‎wire ‎transfer ‎request ‎from ‎the‏ ‎CEO‏ ‎who’s‏ ‎currently ‎on‏ ‎a ‎safari?‏ ‎Sure, ‎let’s‏ ‎expedite‏ ‎that!»

❇️Then ‎there’s‏ ‎the ‎healthcare ‎sector, ‎tirelessly ‎working‏ ‎to ‎save‏ ‎lives,‏ ‎only ‎to ‎have‏ ‎their ‎systems‏ ‎held ‎hostage ‎by ‎a‏ ‎cyberattack.‏ ‎«We’ve ‎encrypted‏ ‎your ‎files,‏ ‎but ‎think ‎of ‎this ‎as‏ ‎a‏ ‎team-building ‎exercise.‏ ‎How ‎quickly‏ ‎can ‎you ‎work ‎together ‎to‏ ‎get‏ ‎them‏ ‎back?» ‎It’s‏ ‎like ‎a‏ ‎game ‎of‏ ‎Operation,‏ ‎but ‎the‏ ‎only ‎buzzing ‎sound ‎is ‎the‏ ‎collective ‎panic‏ ‎of‏ ‎the ‎IT ‎department.

❇️Let’s‏ ‎not ‎forget‏ ‎the ‎government ‎agencies, ‎those‏ ‎bastions‏ ‎of ‎bureaucracy,‏ ‎where ‎a‏ ‎single ‎phishing ‎email ‎can ‎lead‏ ‎to‏ ‎the ‎kind‏ ‎of ‎chaos.‏ ‎«Oops, ‎did ‎we ‎accidentally ‎leak‏ ‎classified‏ ‎documents?‏ ‎Our ‎bad.‏ ‎But ‎hey,‏ ‎transparency ‎is‏ ‎important,‏ ‎right?»

❇️And ‎of‏ ‎course, ‎the ‎retail ‎industry, ‎where‏ ‎the ‎point-of-sale‏ ‎systems‏ ‎are ‎as ‎vulnerable‏ ‎as ‎a‏ ‎house ‎of ‎cards ‎in‏ ‎a‏ ‎wind ‎tunnel.‏ ‎«Black ‎Friday‏ ‎sale! ‎Everything ‎must ‎go! ‎Including‏ ‎your‏ ‎credit ‎card‏ ‎details!»


In ‎the‏ ‎world ‎of ‎cybersecurity, ‎where ‎the‏ ‎stakes‏ ‎are‏ ‎high ‎and‏ ‎the ‎attackers‏ ‎are ‎always‏ ‎looking‏ ‎for ‎the‏ ‎next ‎weak ‎link, ‎it’s ‎a‏ ‎wonder ‎that‏ ‎any‏ ‎industry ‎can ‎keep‏ ‎a ‎straight‏ ‎face. ‎So, ‎let’s ‎all‏ ‎have‏ ‎a ‎nervous‏ ‎chuckle ‎and‏ ‎then ‎maybe, ‎just ‎maybe, ‎update‏ ‎those‏ ‎passwords.


Unpacking ‎in‏ ‎more ‎detail



Читать: 3+ мин
logo Хроники кибер-безопасника

Blizzard-атаки

Star ‎Blizzard‏ ‎не ‎следует ‎путать ‎с ‎небесным‏ ‎погодным ‎явлением‏ ‎или‏ ‎угрозой ‎ограниченного ‎выпуска‏ ‎из ‎кофейни‏ ‎Dairy ‎Queen. ‎Группа ‎занимается‏ ‎этим‏ ‎с ‎ноября‏ ‎2023 ‎года,‏ ‎оставаясь ‎незамеченной ‎до ‎12 ‎января‏ ‎2024‏ ‎года. ‎И‏ ‎не ‎просто‏ ‎бродили ‎под ‎покровом ‎ночи ‎незаметно,‏ ‎а‏ ‎разбивали‏ ‎лагерь, ‎разводили‏ ‎костёр ‎на‏ ‎вашем ‎цифровом‏ ‎заднем‏ ‎дворе, ‎пока‏ ‎вы ‎безмятежно ‎смотрели ‎свой ‎любимый‏ ‎сериал ‎в‏ ‎админской.


Как‏ ‎подобное ‎отражается ‎на‏ ‎разных ‎секторах:

❇️Представьте,‏ ‎если ‎хотите, ‎финансовую ‎индустрию‏ ‎со‏ ‎всеми ‎ее‏ ‎высокими ‎ставками‏ ‎и ‎ещё ‎более ‎высоким ‎самомнением,‏ ‎получающую‏ ‎в ‎лицо‏ ‎цифровой ‎пирог,‏ ‎любезно ‎предоставленный ‎нашими ‎озорными ‎друзьями‏ ‎из‏ ‎Star‏ ‎Blizzard. ‎«О,‏ ‎что ‎это?‏ ‎Ещё ‎один‏ ‎„срочный“‏ ‎запрос ‎на‏ ‎банковский ‎перевод ‎от ‎генерального ‎директора,‏ ‎который ‎в‏ ‎данный‏ ‎момент ‎находится ‎на‏ ‎сафари? ‎Конечно,‏ ‎давайте ‎ускорим ‎это!»

❇️Затем ‎есть‏ ‎сектор‏ ‎здравоохранения, ‎неустанно‏ ‎работающий ‎над‏ ‎спасением ‎жизней ‎только ‎для ‎того,‏ ‎чтобы‏ ‎их ‎системы‏ ‎стали ‎заложниками‏ ‎кибератаки. ‎«Мы ‎зашифровали ‎ваши ‎файлы,‏ ‎но‏ ‎воспринимайте‏ ‎это ‎как‏ ‎упражнение ‎по‏ ‎сплочению ‎команды.‏ ‎Как‏ ‎быстро ‎вы‏ ‎сможете ‎работать ‎сообща, ‎чтобы ‎вернуть‏ ‎их ‎обратно?»‏ ‎Это‏ ‎похоже ‎на ‎оперативную‏ ‎игру, ‎но‏ ‎единственный ‎жужжащий ‎звук ‎—‏ ‎коллективная‏ ‎паника ‎ИТ-отдела.

❇️Давайте‏ ‎не ‎будем‏ ‎забывать ‎о ‎правительственных ‎учреждениях, ‎этих‏ ‎бастионах‏ ‎бюрократии, ‎где‏ ‎одно ‎фишинговое‏ ‎электронное ‎письмо ‎может ‎привести ‎к‏ ‎хаосу.‏ ‎«Упс,‏ ‎мы ‎случайно‏ ‎допустили ‎утечку‏ ‎секретных ‎документов?‏ ‎Мы‏ ‎виноваты. ‎Но,‏ ‎эй, ‎прозрачность ‎важна, ‎верно?»

❇️И, ‎конечно,‏ ‎индустрия ‎розничной‏ ‎торговли,‏ ‎где ‎системы ‎торговых‏ ‎точек ‎так‏ ‎же ‎уязвимы, ‎как ‎карточный‏ ‎домик‏ ‎в ‎аэродинамической‏ ‎трубе. ‎«Распродажа‏ ‎в ‎черную ‎пятницу! ‎Все ‎должно‏ ‎быть‏ ‎распродано! ‎Включая‏ ‎данные ‎вашей‏ ‎кредитной ‎карты!»


В ‎мире ‎кибербезопасности, ‎где‏ ‎ставки‏ ‎высоки,‏ ‎а ‎все‏ ‎всегда ‎ищут‏ ‎следующее ‎слабое‏ ‎звено,‏ ‎удивительно, ‎что‏ ‎любая ‎отрасль ‎может ‎сохранять ‎невозмутимое‏ ‎выражение ‎лица.‏ ‎Итак,‏ ‎давайте ‎все ‎нервно‏ ‎посмеёмся, ‎а‏ ‎затем, ‎возможно, ‎только ‎возможно,‏ ‎обновим‏ ‎эти ‎пароли‏ ‎и ‎политику‏ ‎безопасности.


Подробный ‎разбор

Подарить подписку

Будет создан код, который позволит адресату получить бесплатный для него доступ на определённый уровень подписки.

Оплата за этого пользователя будет списываться с вашей карты вплоть до отмены подписки. Код может быть показан на экране или отправлен по почте вместе с инструкцией.

Будет создан код, который позволит адресату получить сумму на баланс.

Разово будет списана указанная сумма и зачислена на баланс пользователя, воспользовавшегося данным промокодом.

Добавить карту
0/2048