Quote:Ruska grupa hakera poznata kao "Cyber Army Russia Reborn" preuzela je danas odgovornost za nedavni niz sajber napada na veb stranice nekoliko vladinih organa i javnog emitera u Sloveniji.
Grupa je u video obraćanju implicitno priznala da su napadi motivisani podrškom Slovenije Ukrajini.

ADVERTISEMENT
U video poruci koju je prenelo nekoliko slovenačkih novinskih kuća, grupa je rekla da Rusi i Slovenci "ne moraju da mrze jedni druge" s obzirom na zajedničko poreklo obe zemlje, prenosi agencija STA.

Quote:Sajber napadi na sajtove državnih organa i institucija nastavljeni su i danas. Popodne je policijska veb stranica takođe bila meta sajber napada, zbog čega je kratko vreme bila nedostupna. Iz policije uveravaju da zaštićeni podaci nisu ugroženi. Portal 24ur je objavio da su napali i sajt Telekoma Slovenije.

Policijski bezbednosni mehanizmi snimili su sajber napad i sprečili ga, saopštila je policija. Napad nije bio upad, već daljinski onemogućavajući napad ili DDoS napad. To znači da su napadači preplavili sajt ogromnim saobraćajem, koji se obično generiše uz pomoć zaraženih računarskih sistema. Kako je saopštila policija, napad je prijavljen nadležnima.

  ilok.jpg (Size: 134.11 KB / Downloads: 41)

07.03.2024 :

Quote:Serveri i veb stranica državne kompanije za prenos električne energije MEPSO ne rade dva dana. U MEPSO-u potvrđuju da su meta hakerskog napada, ali ističu da elektroenergetska mreža nije ugrožena.

Quote:Hakeri nisu tražili otkup da bi deblokirali MEPSO servere, tvrdi kompanija. Ali ni posle skoro mesec dana ne zna se ko stoji iza hakerskog napada, koji dolazi nekoliko meseci nakon krađe podataka iz Elektrostopanstva Srbije. Tamo su neki od dokumenata završili na „dark vebu”.

Ne traži se otkup za deblokiranje delova hakovanog IT sistema državne kompanije za prenos električne energije MEPSO, tvrde za Radio Slobodna Evropa. Oni negiraju da čak i da je bilo pokušaja "marketinga" ne bi učestvovali ni u kakvim pregovorima ovog tipa, jer je, kako pišu u svojim odgovorima za RSE, reč o uglednoj kompaniji.

Međutim, ne otkrivaju koji su delovi napadnuti, niti sa kakvim problemima su se suočili, iako su ranije zaposleni u MEPSO-u svedočili za RSE da je njihov rad na internetu blokiran, sajt i službeni mejl ne rade.

„Kritične usluge AD MEPSO i prenos električne energije ostali su nepromenjeni. Na meti napada bile su samo određene IT poslovne usluge. Nakon odgovora Tima za odgovor na sajber incidente, prioritetne usluge su vraćene. Zaposleni mogu pristupiti e-pošti i koristiti korporativnu računarsku mrežu. Omogućeno je korišćenje interneta i obezbeđen kontinuitet poslovanja“, saopštilo je državno akcionarsko društvo za prenos električne energije i upravljanje elektroenergetskim sistemom MEPSO.

„Nakon dostavljanja dodatnih podataka sa njihove strane, utvrđeno je da se radi o Ransomvare napadu manjeg obima. Takođe smo preduzeli sve raspoložive radnje i dali uputstva kako da se ubuduće zaštitimo od ove vrste napada. Ceo slučaj je prijavljen PSO-Skoplje“, kaže se u odgovoru MUP-a.

Mejl u pitanju je došao predstavljajući se kao da je sa adrese [email protected] i izgleda ovako:


  kimspam.png (Size: 88.93 KB / Downloads: 88)

Link vodi ka pub-c8fd242eb72b4af5b581f832eadbe0ed.r2 .dev/gstedsfhdhsxz.html#[email protected]

Otvara ovu stranicu:


  kimspam2.png (Size: 74.67 KB / Downloads: 87)

kad se unesu podaci šalje ih na x-games .hu/ako71/dropbox1m.php (x-games.hu has address 185.33.54.14)

Iz headera se vidi da se neko koristeći SMTP povezao sa IP-132-39.dataclub.eu (84.38.132.39) na državni mejl server smtp.gov.rs, uradio autentifikaciju sa validnim kredencijalima i poslao phishing mejl:


  kimspam3.jpg (Size: 92.62 KB / Downloads: 74)

Jedino je sigurno da je neki mejl nalog koji ima pristup državnom mejl serveru kompromitovan, da li je to ovaj sa kojeg je poslat mejl ne možemo znati ali je dobra mogućnost da jeste.

21 i 24.3.2024 imali smo manji napad na forum, tehnicki skoro 8.000 IP adresa je pokusala da onesposobi sajt prostim otvaranjem istog, takozvani "layer 7 attack" (bilo je tu i "sql injection" i sl. uskoro analizu logova cu izbaciti).
Ukupan broj requestova sa tih ~8.000 adresa je oko 12 miliona.
Zahvaljujuci CloudFlare-u, server nije osetio napad, pa i sam sajt nije imao problem sa radom.
Zahvaljujemo se napadacima na testiranju CloudFlare odbrane :)

Attached Files

  unique.png (Size: 53.15 KB / Downloads: 85)
  countrys.png (Size: 70.5 KB / Downloads: 83)
  requests.png (Size: 62.92 KB / Downloads: 79)

Kad se uđe na aks.rs izađe obaveštenje:


  Screenshot_20240326_121258.png (Size: 209.26 KB / Downloads: 44)

nemam više detalja ali zvuči kao klasičan pošta scam samo što je ciljano na AKS

  Screenshot 2024-03-25 at 09-18-25 SSL Server Test eps.rs (Powered by Qualys SSL Labs).png (Size: 149.31 KB / Downloads: 100)

dom-titan .rs/files/9935975946.pdf


  Screenshot_20240324_210244.png (Size: 80.4 KB / Downloads: 41)

link je sunuf.co .za/XSRYdR1H?utm_term=hada+labo+sheet+mask+30

redirektuje na random sajt svaki put kroz više usputnih random redirektova

bio je i jedan raniji dokument dom-titan .rs/files/pepasojawemaloma.pdf ali j izgleda obrisan

Pozdrav svima,
moje ime je Vladimir (Vlada) i bavim se IT (desktop/web dev) poprilično dugo. Nisam se puno bavio security pitanjima, ali eto prilike da nešto novom naučim na ovom forumu i doprinesem koliko god je to moguće. Još jednom se zahvaljujem svim administratorima što su me "priključili"  

Vidimo se po temama .