Die Vorgehensweise selbst erinnert in Teilen an die Gruppe "Shadowbrokers" (en.wikipedia.org/wiki/The_Shad).
Auch dort wurden Daten aus Hacks zunächst in "Auktionen" versteigert und später dann öffentlichwirksam gepublished.

Show thread

Angreifergruppe behauptet die Solarwinds Tools & Source-Codes von Microsoft, Cisco, SolarWinds & Fireeye erbeutet zu haben und versteigert diese für insgesamt 1,000,000$.

Derzeit ist unklar, ob dies ein Betrugsversuch ist oder ob es sich um tatsächlich erbeutete Daten handelt.

I wrote a detailed email to @certbund@twitter.com @ncsc_nl@twitter.com and the owner of the affected site and will perform further investigation.

Show thread

Several detection avoidance mechanism in place: looking for a valid user agent, language, check for former sitevisit

If one condition "fails" - a "normal" site shows up (on the hacked Wordpress).

JS-file (in ZIP) is "well" obfuscated ... delay for starting malware, etc.

Show thread

Examples via Google:
"datei mit curl herunterladen"
"audible als mp3 downloaden"
"granny smith vollversion kostenlos downloaden"

Aff. URLs:
1. stage: studiostempel[.]com
2. stage: m. URLs

No detection:
virustotal.com/gui/file/d18eef

@certbund@twitter.com @ncsc_nl@twitter.com @HonkHase@twitter.com @ffforward@twitter.com

Show thread

RT @certbund@twitter.com

Basierend auf Sinkhole-Daten hat CERT-Bund in den letzten Wochen täglich durchschnittlich ca. 20.000 Infektionen in Deutschland mit dem Schadprogramm an die zuständigen Netzbetreiber/Provider gemeldet.

blog.malwarebytes.com/threat-a

🐦🔗: twitter.com/certbund/status/13

Die GI (@informatikradar@twitter.com) und zahlreiche weitere Verbände fordern "Angemessene Fristen statt Scheinbeteiligung"!
Zuletzt kam es immer wieder dazu, dass umfangreiche Referentenentwürfe () erst wenige Stunden/Tage vor Beschluss zur Stellungnahme vorlagen.

Show thread

RT @informatikradar@twitter.com

🤔 48 Stunden für 465 Seiten? und weitere Unterzeichner*innen fordern längere Fristen zur Kommentierung von Gesetzentwürfen und einen offeneren Beteiligungsprozess. 💬 Für die wirkliche statt ! 👉 gi.de/meldung/offener-brief-au

🐦🔗: twitter.com/informatikradar/st

RT @informatikradar@twitter.com

🤔 48 Stunden für 465 Seiten? und weitere Unterzeichner*innen fordern längere Fristen zur Kommentierung von Gesetzentwürfen und einen offeneren Beteiligungsprozess. 💬 Für die wirkliche statt ! 👉 gi.de/meldung/offener-brief-au

🐦🔗: twitter.com/informatikradar/st

In the meantime @msftsecresponse@twitter.com has sinkholed the Domain. With that and "cracking" the DGS should be easy to track down all targets:
krebsonsecurity.com/2020/12/so
via @briankrebs@twitter.com

Show thread

CC: @HonkHase@twitter.com @certbund@twitter.com @BSI_Bund@twitter.com

Show thread

Using the decode script (for known hosts) you get the follwing results: pastebin.com/5tHGmijn

Mostly US-targets. No or just a few German targets (with a domain) - as far as I can see at the moment.

Show thread

RT @RedDrip7@twitter.com

By decoding the domain names, we discovered nearly a hundred domains suspected to be attacked by , including universities, governments and high tech companies such as @Intel@twitter.com and @Cisco@twitter.com. Visit our github project to get the script.

github.com/RedDrip7/SunBurst_D

🐦🔗: twitter.com/RedDrip7/status/13

RT @SemperVideo@twitter.com

Für alle die glauben, nur weil man über 11 Jahre Partner auf YouTube ist, würde man "Support" erhalten.

Wie fruchtlos der aussieht, kann man hier sehen. :-)

🐦🔗: twitter.com/SemperVideo/status

Very positive shoutout to @LiveOverflow@twitter.com
I really like the idea of the "December/Advent project" and sharing your personal experience from different events and years.
Thank you for sharing!
Go and watch it: youtube.com/watch?v=zAqFhQ0yxT

Das Vorgehen zum wirft tatsächlich einige Fragen auf. Fundierte inhatliche Kritik / Anmerkungen zum bisherigen Entwurf gibt es zudem auch, bspw. von @informatikradar@twitter.com
gi.de/fileadmin/GI/Allgemein/P

Show thread

RT @P_Groeschel@twitter.com

Kannste dir nicht ausdenken: Gerade hat das BMI einen neuen Entwurf des an die Verbände versendet und die Kommentierungsfrist großzügig bis morgen 14 Uhr verlängert. Im neuen Entwurf sind teilweise signifikante Änderungen, z.B. Definition kritischer Komponenten twitter.com/P_Groeschel/status

🐦🔗: twitter.com/P_Groeschel/status

Show older
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community