Думаю че же в панель зайти не могу))0

[KellyFends]

Я не знаю, кто такие zservers, если честно. Там какая-то странная история с ними - с угоном контактов или что-то около того, как будто бы там школьники или что-то около того.

Здесь мы серьезных ребят обсуждаем

Как Вы думаете получили ли "службы" все данные о юзерах ? (почты, домены которые юзали ?)

 

[celty]

Как Вы думаете получили ли "службы" все данные о юзерах ? (почты, домены которые юзали ?)

Смотря что у них, но ип адреса думаю точно

 

[bratva]

Как Вы думаете получили ли "службы" все данные о юзерах ? (почты, домены которые юзали ?)

Тебе на главное странице дефейса об этом сказали, посмотри внимательнее Там было что-то про изучение бекенда.

 

[KellyFends]

Тебе на главное странице дефейса об этом сказали, посмотри внимательнее Там было что-то про изучение бекенда.

We are reviewing this site's backend data
Мы просматриваем внутренние данные этого сайта

Получается у них есть все данные о юзерах доменах и тд ?

 

[celty]

We are reviewing this site's backend data
Мы просматриваем внутренние данные этого сайта

Получается у них есть все данные о юзерах доменах и тд ?

А имеет ли смысл что они пишут и что они могут иметь? Они могут спокойно напиздеть. Как сказал хостер в августе все восстановят без потерь данных(ну или с потерями не помню уже) даже. Так что наверное самих серверов у них нет. У меня там кроме nginx конфига ничего не было)

 

[weaver]

Посмотреть вложение 90620

Самое странное, что в сообщение ничего не написано, что их госы нагнули. Так нормальные хостеры не делают, обычно нормальные хостеры в таких случаях оповещают, что за поломка, почему так, куда они дотянулись и тд. А самое забавно это видеть в телеграмме. Как будто бы других платформ нет.

 

[Desconocido]

Но варианты есть

 

[bratva]

Скрытое содержимое

 

[m00r]

Самое странное, что в сообщение ничего не написано, что их госы нагнули. Так нормальные хостеры не делают, обычно нормальные хостеры в таких случаях оповещают, что за поломка, почему так, куда они дотянулись и тд. А самое забавно это видеть в телеграмме. Как будто бы других платформ нет.

когда хлопают материнский хостинг, то субхостеры обычно просто сидят в ахуе

 

[Dread Pirate Roberts]

когда хлопают материнский хостинг, то субхостеры обычно просто сидят в ахуе

и внезапно оказывается, что куча разных абузных хостингов размещались в одной комнате.
странно, что не саму аезу хлопнули, добра в их сетях предостаточно.

 

[m00r]

и внезапно оказывается, что куча разных абузных хостингов размещались в одной комнате.
странно, что не саму аезу хлопнули, добра в их сетях предостаточно.

всегда так было просто какие то умники и умницы все равно на каком ни будь оушене

я так конечно утрирую но не исключаю прямо сейчас

 

[KODTHEDAVINCHI]

Одного взломали, второго ФБР накрыло, третьи скамнулись... Зачем вообще вы пользуетесь такими хостерами? Почему не популярные облака вроде GCP, AWS, Azure, Linode, Oracle и множество других?

Ты малвар держишь в облаке ? как ты сюда попал )

 

[weaver]

Ты малвар держишь в облаке ? как ты сюда попал )

Так сейчас мета пошла без серверное ПО всё в облаке.

 

[celty]

Так сейчас мета пошла без серверное ПО всё в облаке.

serverless очень трудно реализовать, ибо все провайдеры всякие амазоны которые банят все на мой взгляд. Да и найти провайдера который в крипте принимает без данных всяких и гемора тоже трудно

 

[KellyFends]

Есть еще такое мнение, имеет место быть

 

[celty]

Есть еще такое мнение, имеет место быть

Посмотреть вложение 90679Посмотреть вложение 90680

и смысл им симулировать?

 

[weaver]

serverless очень трудно реализовать, ибо все провайдеры всякие амазоны которые банят все на мой взгляд. Да и найти провайдера который в крипте принимает без данных всяких и гемора тоже трудно

Увы я не знаю как там оно на самом деле, но знаю что по кд\частенько юзают google cloud.

 

[bratva]

Увы я не знаю как там оно на самом деле, но знаю что по кд\частенько юзают google cloud.

Ты уверен, что это просто не вариант для domain fronting, а именно хостинг?

 

[weaver]

Ты уверен, что это просто не вариант для domain fronting, а именно хостинг?

Всё тут, разумеется всё из отчетов узнаю.

https://services.google.com/fh/files/misc/threat_horizons_report_h2_2024.pdf

 

[bratva]

Кому лень читать, основное:

1. "In both cases, financially motivated threat actors used Google Cloud container URLs and legitimate Google Cloud domains such as cloudfunctions.net to distribute infostealer malware and host credential phishing pages."

2. "PINEAPPLE used compromised Google Cloud instances and Google Cloud projects they created themselves to create container URLs on legitimate Google Cloud serverless domains such as cloudfunctions.net and run.app. The URLs hosted landing pages redirecting targets to malicious infrastructure that dropped Astaroth. If clicked, the Cloud Run and Cloud Function URLs redirected to a Google Cloud storage bucket hosting a ZIP archive that contained a malicious Microsoft Installer (MSI) file."

3. "Another Latin America-based financially motivated actor, FLUXROOT, has experimented with Google Cloud containers and tested detection rates for Google Cloud URLs in VirusTotal. FLUXROOT is known publicly for distributing Grandoreiro banking malware. In 2023, TAG identified multiple Google Cloud serverless projects being used to harvest credentials for one of Latin America’s largest online payment platforms. Upon discovering the FLUXROOT sites, TAG and Safe Browsing updated detection signatures and added the sites to the Safe Browsing blocklist.

Забавно. По доменам клауда - скорее всего ради траста и вероятно ребята не совсем в курсе за domain fronting. А вот с фишингом пример довольно интересный, в котором слудет покопаться подробнее, так как вероятно игрались с Safe Browsing фильтрами.