Pinned
I will be at ! I will talk about DPRK IT worker. if you wanna reach out me before or after talks, here is my signal.
SttyK.88
SttyK (してぃーきっず)
SttyK (してぃーきっず)
20.5K posts
SttyK (してぃーきっず)
@SttyK
Speaker: AVTOKYO2023, CYBERWARCON24
SANS FOR589 Contributor
Open to work: fd61227fdc@protonmail.com
Tokyo, JapanJoined May 2017
SttyK (してぃーきっず)’s posts
防衛省、サイバーセキュリティ担当の防衛技官を募集
itmedia.co.jp/news/articles/
防衛技官じゃなくてちょっとした奴隷を募集してるのかと思った。一瞬で他国に買収されて機密情報漏洩しそう
【注意喚起】
とある名刺系SNSを利用すると様々な個人に係る情報が公開されるため、公的な身分の人は利用に慎重になられた方が良いかと思われます(もちろん民間人も含めてですが)。あくまでも例ですが、実際にOSINTで以下のような情報を確認しました。
Google Project Zeroが追跡していたハッカーグループが実は西側政府が運用していた対テロ作戦の一部だったと。記事が公開されてしまったことで作戦が急遽中止されてしまったらしい。
technologyreview.com/2021/03/26/102
「裏アカウント特定サービスの問題点」と「裏アカウントの特定を防ぐ方法」についての記事を共同で書きました。Twitterが主軸の話になっていますが、他のSNSでも応用できると思います。
就活生向け: 裏アカウント特定サービスからの特定を防ぐためのガイドライン
正義のハッカーとかホワイトハッカーっていう言い方の一番の嫌なところは、そんなこと思ってるのは自分たちだけじゃなくて人民解放軍に所属してるハッカーやGRU/SVRにいるようなハッカーも「自国の利益を守る正義のハッカー」と思ってるとこもあるだろっていうところにあると思う。
兵庫県警さん、Tor Browserを全画面で開かないで、、、あとSecurity Levelもsafestに設定してください。VM使うのは良いけどwindowsじゃなくてwhonixとかにしてください。あとそんなガバガバで「コンピューターウイルス感染の危険性が高く」とか言うな、マジで
Quote
神戸新聞
@kobeshinbun
野菜1g6500円 犯罪の温床「ダークウェブ」 kobe-np.co.jp/news/sougou/20 #神戸新聞
Quote
СБ України
@ServiceSsu
СБУ затримала хакера, який забезпечував окупантам мобільний зв’язок в Україні
Як встановила СБУ, за один день через цього хакера проходило до тисячі дзвінків. Значна частина з них – від вищого керівництва ворожої армії.
t.me/SBUkr/3902
t.me/SBUkr/3902謎の反体制派ハッカー集団Belarusian Cyber Partisans(以下「BCP」という。)にベラルーシ鉄道の攻撃に使われたランサムウェアのサンプルがほしいと私がメールしたことから始まる面白い記事です。一部未公開だった内部資料を入手し、分析しています。
Quote
Curated Intelligence
@CuratedIntel
Curated Intel member, @SttyK, asked Cyber-Partisans to share a malware sample from the ransom of Belarusian Railway; they sent an incident response report revealing a past compromise of Belarus' Academy of Public Administration.
We investigated.
curatedintel.org/2022/01/hacktiShow more
最近起訴された北朝鮮のハッカーを調べたら中国でフリーランスをやっている人みたいなプロフィールを作成していたんだけど、日本企業が中国の企業に作業を委託することで実は北朝鮮のハッカーに重要な情報が流出していたみたいな事態が発生するのではみたいな気持ちになってる。
拘禁から開放されたナワリヌイとその仲間に返されたiPhoneに盗聴&追跡装置が取り付けられていたらしい、怖すぎる
Quote
ChristoGrozev@bsky.social
@christogrozev
After being released from detention, Olga Kerimova, election campaign chief for opposition candidate & @navalny associate @SobolLubov, got her iPhone back. It came with an upgrade: a crudely onboarded bugging and tracking device.
These nitwits can't do anything subtle.
そういえば、北朝鮮のIT労働者であると推定される人物が履歴書に書いてた日本の住所に実際に行ってみたけど誰も住んでなさそうだった。適当な住所使ってるのか、何か目的があってそこにしているのかもよくわからない。
北朝鮮のハッカーは中国国内のマンションなどに拠点を置いて複数人が一つのセルという単位で活動している。フリーランスサイトに登録する際は自分の顔写真を用いて登録しているが、マニュアル化されていて英語もうまい。物品はAliexpressなどで調達、PCは意外とMacが多い。
このアカウントなぜかウェブからしかアクセスしていないっぽい(携帯からもログインしているというケースが多いので)し、日本時間で15-16時辺りは休憩しているように見えなくもない。
Quote
KimK/ふるくらむ
@KimK91fw
このアカウントは中国がわざわざ作ったプロパガンダ用アカウントと見るべきだろう
ニップンの件がPulse Secure経由じゃないかと思った理由: FOFAで検索をかけたところ、子会社(ニップンビジネスシステム株式会社)が持つIPアドレス範囲内にPulse Secureらしきホストがあったこと。今は落ちているように見える。 #OSINT
※注意: あくまで公開情報に基づいた推測です
