В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

APTLeak

210 membersпожаловаться на группу
2016 August 16

NK

ID:1383063 in APTLeak
Поднял на своей машине, для тестов
источник
12:06пожаловаться#1

f

fuzzyf10w in APTLeak
https://twitter.com/x0rz/status/765476299167166464
Twitter
#EquationGroup "fosho" exploit framework also have redacted comments. Uses requests lib from 2012. #ShadowBrokers
источник
12:22пожаловаться#2

f

fuzzyf10w in APTLeak
http://pastebin.com/70ByiSVz
Pastebin
NSA NOPEN TCP port 32754 scan - Pastebin.com
источник
14:08пожаловаться#3

AK

Anton Kirsanov 🇲🇪 in APTLeak
Вот тоже неплохой анализ:
https://www.tristancaulfield.com/posts/2016/Aug/16/notes-on-the-shadowbrokers-release/
Tristan Caulfield
Notes on the ShadowBrokers release
Notes on the release of Equation Group files by ShadowBrokers.
источник
14:32пожаловаться#4

AK

Anton Kirsanov 🇲🇪 in APTLeak
178.57.83.6:32754 - \n\nError:  Must authenticate before using this service.\r\n

Russian Federation, Lipetskaya oblast', Lipetsk
Biz Telecom LLC
источник
14:37пожаловаться#5

NK

ID:1383063 in APTLeak
Anton Kirsanov 🇲🇪
178.57.83.6:32754 - \n\nError:  Must authenticate before using this service.\r\n

Russian Federation, Lipetskaya oblast', Lipetsk
Biz Telecom LLC
Этот сервер фигурирует в исходниках?
источник
14:38пожаловаться#6

AK

Anton Kirsanov 🇲🇪 in APTLeak
в исходниках нет. Получается там используется RAT с именем NOPEN, и там вшит порт 32754.
Народ дернул порт в шодане, вышел список: http://pastebin.com/70ByiSVz

я глянул по странам, нашел Россию
Pastebin
NSA NOPEN TCP port 32754 scan - Pastebin.com
источник
14:40пожаловаться#7

AK

Anton Kirsanov 🇲🇪 in APTLeak
23 сервера с баннером "\n\nError:  Must authenticate before using this service.\r\n ". Германия, США, Япония, Индия, Росиия и ещё что-то
источник
14:41пожаловаться#8

JG

JeisonWi Garrison in APTLeak
https://twitter.com/Snowden/status/765514477341143040
Twitter
6) What's new? NSA malware staging servers getting hacked by a rival is not new. A rival publicly demonstrating they have done so is.
источник
14:49пожаловаться#9

JG

JeisonWi Garrison in APTLeak
"Knowing this, NSA's hackers (TAO) are told not to leave their hack tools ("binaries") on the server after an op. But people get lazy."
источник
14:50пожаловаться#10

JG

JeisonWi Garrison in APTLeak
Так что вот на что он намекает
источник
14:50пожаловаться#11

AK

Anton Kirsanov 🇲🇪 in APTLeak
178.57.83.6 говорит что он Juniper Networks SSG 20 firewall (86%)
источник
14:56пожаловаться#12

f

fuzzyf10w in APTLeak
https://twitter.com/imedv/status/765518425275895808
Twitter
К вопросу об экватейшен. Имплант, он же скрытный буткит, под Cisco ASA можно поставить удаленно через RCE. На ZeroNights мы это покажем.
источник
15:01пожаловаться#13

L

Laggi in APTLeak
Только ип так отзывается на любой порт
источник
15:01пожаловаться#14

L

Laggi in APTLeak
Nmap вывалил тонну
источник
15:01пожаловаться#15

L

Laggi in APTLeak
К тому же почему кто то не может использовать 32754 под свои нужды?
источник
15:02пожаловаться#16

AK

Anton Kirsanov 🇲🇪 in APTLeak
Баннер там странный, но возможно это ложный след, не спорю.
источник
15:06пожаловаться#17

AK

Anton Kirsanov 🇲🇪 in APTLeak
Кстати твиттер Сноуденп начал вещать активно
источник
15:07пожаловаться#18

AK

Anton Kirsanov 🇲🇪 in APTLeak
На кошелек аукциона упало 1.5BTC! Ставки пошли.
источник
15:08пожаловаться#19

M

Mjavkus in APTLeak
Баснословные ставки
источник
15:09пожаловаться#20