Moje ime je mnogima teško za izgovor pa su mi nadenuli nadimak Maksa, a u alias sam dodao još jedno "x" da bude kul.
Linux entuzijasta (to se tako kaže), aktivista beogradskog hackerspace-a HakLab, Cryptoparty Srbija cofounder, uskoro i još nekih zanimljivih projekata,
Profesionalno 15+ godina uglavnom na SysAdmin pozicijama (i ostala Ops priključenija), poslednje tri na Sec poziciji. Kada nisam za tastaturom uglavnom sam offline u nekoj šumi.
Ovaj forum smatram izuzetno korisnim i bitnim za poboljšanje bezbednosti, kao i svesti o istoj i nadam se da će kao takav dati smislene rezultate.
Prica je dosla do toga da je HCREADER.exe izvrsni fajl koji se nalazi na rfzo.rs sajtu maliciozan.
Konkretno, postoje tehnike koje blokiraju izvrsavanje file-a ili delimicno izvrasavanje, ukoliko je detektovan neki sistem (proces) koji sluzi za analiziranje file-ova (cime mozemo da spoznamo jel file maliciozan ili ne, bez da ugrozimo sistem), taj proces moze biti EDR, sandbox ili neko trece resenje ciji je cilj da simulira ponasanje korisnika i da prikupi sve sta taj proces radi.
Cilj ovakvog virusa je teza detekcija.
Dokazi ovoj tvrdnji su sledeci:
1. Sam file nije maliciozan kod vecina AV kuca:
2. Pod ponasanjem file-a, VT kaze sledece:
3. kada sagledamo sta se desava kada se file startuje, na slici ispod, vidimo da file HCreader.exe(1) poziva jos jedan file da se izvrsi (2) koji je u ovom slucaju maliciozan (3)
1. napadnut rfzo sajt i postavljen virus
2. unutar rfzo-a je neko podmetnuo maliciozan file
3. NetSet kuca koja je razvila app. je imala breach i napadaca je uspeo da ubaci malware u njihov sistem koji ubacuje maliciozne delove code-a u njihove produkte (sumnjam da oni licno ucestvuju u tome)
4. Virus Total izbacuje anomalije i da je cela ova prica false flag
Molim vas da NE kliknete na "askforme" link, jer će ta aplikacija da ima pristup vašem TW nalogu, i može da radi šta hoće, ako ste već kliknuli, onda radite sledeće: Settings and privacy > Security and account access > Apps & sessions > Connected apps > REVOKE ACCESS.
Ne postoji način da preko Twitter API pokaze ko gleda vaš nalog, ili ko vas je blokirao, tj svaka APP je fake i zeli samo pristup vašem nalogu da se širi dalje tehnički mogu da prave neku listu prijatelja skim imate najviše interakcije, što i vjerovatno jeste u ovom slučaju.
Šta može neko sa ovim da radi?
Pa osim to što čita DM, vidi email adresu, i ostale informacije, može i da tvituje što znači da neko ima moćnu bot mrežu koja samo čeka trenutak ili neki event da širi dezinformaciju.
![[Image: image.png]](https://i.postimg.cc/0QHv5B5n/image.png)
![[Image: image.png]](https://i.postimg.cc/50VkMqM0/image.png)
![[Image: image.png]](https://i.postimg.cc/3wJFjS72/image.png)
![[Image: image.png]](https://i.postimg.cc/J048RWWG/image.png)
