Russian OSINT

🤖Искусственный интеллект в 🇬🇧Великобритании займётся слежкой за населением на случай 🦠новой пандемии 🤔Издание Reclaim The Net подсвечивает интересные факты, касающиеся подготовки к новой пандемии. Стратегия Великобритании по борьбе с новой пандемией стоимостью 1 млрд фунтов стерлингов (💸120 млрд рублей) предлагает к 2030 году внедрить систему отслеживания контактов с использованием данных о местоположении от крупных технологических компаний. Великобритания рассматривает будущую вспышку заболевания как ⚠️🇺🇸«неизбежность» и предлагает создать систему 👍👁отслеживания контактов, которая будет использовать данные о 🗺местоположении в режиме реального времени, собираемые при содействии крупнейших компаний 🇺🇸🤠 Кремниевой долины. Опубликованный Министерством здравоохранения и социального обеспечения план призывает к созданию запасов средств индивидуальной защиты (СИЗ), принятию нового законодательства о чрезвычайных ситуациях и созданию научно-исследовательского центра биобезопасности в Эссексе. Агентство по безопасности здравоохранения Великобритании (UKHSA) займётся новой системой, которая, согласно стратегическому документу, будет использовать 📸«данные о местоположении в реальном времени» и искусственный интеллект для обеспечения 🦠«более быстрой и масштабной системы обнаружения и оповещения во время пандемий». Агентство планирует «изучить варианты сотрудничества с крупными технологическими компаниями» для её создания, а внедрение намечено на 2030 год. Правительство заранее создает систему слежения за местоположением в партнерстве с компаниями, чья бизнес-модель полностью зависит от сбора как можно большего объема личных данных. В стратегии не указано, какие именно это будут компании, как будут выглядеть соглашения об обмене данными или что произойдет с историей местоположения людей после окончания пандемии. ❗️📖Во время COVID-19 в 2021 правительство (через ученых Оксфорда) тайно отслеживало телефоны 10% населения, собирая данные с вышек сотовой связи и используя анонимизированные данные для анализа поведения после вакцинации. Людей об этом не предупреждали. Согласно новому правительственному плану, к 2030 году будет создана единая цифровая инфраструктура — «Служба реагирования на всплески заболеваемости» (Surge Response Service). В 2021 году всё это делалось тайно и ситуативно, а к 2030 году станет официальной и законной государственной политикой. Вместо разовых закупок данных у сотовых операторов, правительство Великобритании официально планирует интегрировать алгоритмы ИИ и постоянный доступ к "живым" геоданным от ИТ-корпораций (Big Tech) для автоматического масштабного отслеживания контактов и передвижений граждан при любых будущих угрозах пандемии. Заявляется, что обмен данными будет происходить якобы в соответствии с GDPR и только в случае крайней необходимости. 👆Правозащитники считают, что сбор данных о геолокации в реальном времени и интеграция баз данных напрочь сотрут грань между здравоохранением и цифровым авторитаризмом. Создаётся идеальный инструмент в руках государства для массового контроля за передвижением граждан. Прикрытие угрозой «Болезни Х» означает, что инфраструктура массового наблюдения, цифрового трекинга и управления поведением собственных граждан будет готова к запуску «под ключ» к 2030 году. ✋ @Russian_OSINT

🥷❗️Разбор атаки от мейнтейнера Axios Джейсона Саймана ⚙️Хакеры применили сложную многоступенчатую 🧠социальную инженерию: 1️⃣ Злоумышленники выдали себя за представителей реально существующей компании, скопировав личности ее основателей. 2️⃣ Мейнтейнера пригласили в правдоподобно оформленное рабочее пространство Slack с активными обсуждениями, фейковыми профилями сотрудников и разработчиков открытого ПО. 3️⃣ Затем была организована видеоконференция в Microsoft Teams. Хакеры отправили мейнтейнеру ссылку на встречу, которая открывалась непосредственно в браузере, а не в официальном десктопном приложении Teams. Сайт был идеальным клоном. Злоумышленники использовали реальные SDK (инструменты разработчика) для видеосвязи и скопировали CSS-стили Microsoft Teams. Визуально разработчик был абсолютно уверен, что находится в официальном веб-клиенте платформы. 4️⃣ Во время видеоконференции в интерфейсе появилось фальшивое всплывающее окно с уведомлением о том, что в системе устарел некий компонент. Предположив, что данная проблема связана с работоспособностью самой платформы Teams, и поддавшись на уговоры злоумышленников, которые активно инструктировали его в чате, мейнтейнер установил предложенный вредоносный элемент. 5️⃣ Установленный файл оказался вредоносной программой, которая дала хакерам полный контроль над компьютером жертвы, включая доступ к локальным ключам публикации npm. Наличие двухфакторной аутентификации (2FA) не помогло, так как 🥷злоумышленники действовали прямо со скомпрометированной "тачки" разработчика. 🤔В комментариях к обсуждению эксперты по кибербезопасности подчеркивают, что масштаб проблемы выходит далеко за рамки единичного инцидента. Подобные тщательно спланированные целевые атаки, маскирующиеся под приглашения на подкасты или фальшивые собеседования, становятся «новой нормой» для хакерских группировок. Во время таких видеозвонков у жертвы искусственно появляются проблемы со звуком. Пользовательский интерфейс предлагает устранить неисправность, а злоумышленники по ту сторону экрана активно инструктируют разработчика, уверяя его в абсолютной нормальности происходящего. Согласие на это фиктивное обновление запускает скрытую загрузку вредоносного ПО и приводит к полной компрометации системы. Хакеры не просто пишут письмо от чужого имени. Они полностью копируют личности реальных основателей существующих компаний. Создается правдоподобное рабочее пространство в Slack, брендированное в соответствии с корпоративным стилем (CI). Пространство наполняется активными каналами и фейковыми профилями «сотрудников», создавая полную иллюзию живой компании. В комментариях акцентируют внимание на том, что в таких атаках нет типичной срочности или давления. Злоумышленники могут буднично назначить встречу на следующую неделю, а затем перенести её еще на неделю. Эта рутина многодневной подготовки выглядит абсолютно естественно и полностью усыпляет бдительность. Как резюмировал сам пострадавший Джейсон Сайман: «Всё было чрезвычайно хорошо скоординировано, выглядело легитимно и было сделано на высоком профессиональном уровне». 😘Подробности: https://github.com/axios/axios/issues/10636 ✋ @Russian_OSINT

🇮🇱🤖ИИ-инфраструктура, созданная в Газе, теперь задействована в Иране и Ливане Как сообщает Haaretz, на этой неделе ЦАХАЛ впервые подтвердил, что инфраструктура искусственного интеллекта, разработанная во время войны в секторе Газа, в настоящее время полностью введена в эксплуатацию и используется в текущих боевых действиях в Ливане и Иране. Армия обороны Израиля (ЦАХАЛ) перешла от использования разрозненных программ к созданию централизованной облачной экосистемы — «Фабрики оперативных данных и ИИ». Военный чиновник сообщил Haaretz, что в настоящее время система используется во всей армии. Она способна обрабатывать огромные объемы данных, включая поступающую с датчиков информацию, а также видео, текст и аудио. По словам чиновника, переход на эту инфраструктуру на базе ИИ позволяет создать всеобъемлющую оперативную картину сил, задач и угроз вооруженных сил, доступную для всех родов войск. Система предназначена для оказания помощи в планировании атак, целеуказании и нанесении ударов. Она также записывает и расшифровывает все беспроводные сообщения и собирает данные в реальном времени о запусках и перехватах ракет и беспилотников. Поскольку система функционирует как общевойсковая инфраструктура ЦАХАЛа, ее передовые возможности обработки данных теперь доступны широкому кругу подразделений. Эти подразделения могут не только использовать существующие инструменты, но и разрабатывать собственные приложения, адаптированные к их конкретным потребностям. Внедрение этой системы знаменует собой новый этап в военном использовании ИИ по сравнению с другими армиями мира. В отличие от более ранних, весьма ограниченных приложений, использование которых подтверждал ЦАХАЛ, теперь создано централизованное облако, объединяющее огромные объемы данных и распределяющее аналитические возможности, которые ранее были доступны лишь небольшому числу подразделений. Основой аналитической работы служат несколько интегрированных систем. Платформа MapIt предоставляет командирам трехмерную карту поля боя, а FLOW позволяет военным без навыков программирования (no-code) мгновенно создавать разведывательные дашборды. ЦАХАЛ также начал применять «агентный» ИИ — автономные программы, способные самостоятельно разбивать задачи на этапы и собирать данные из множества источников. Разработку этой инфраструктуры ведет подразделение «Мацпен» в рамках нового ИИ-управления «Бина» (создано в конце 2025 года), причем армия принципиально сделала ставку на дообученные open-source модели, отказавшись от зависимости от технологий крупных корпораций. Кроме того, как утверждает WP, в наступательных операциях ИИ играет решающую роль, особенно в кампании по ликвидации руководства Ирана. Засекреченная ИИ-платформа, используемая разведкой (Подразделение 8200), анализирует цифровой след противника для отслеживания перемещений лидеров, что уже привело к ликвидации более 250 высокопоставленных чиновников, а точность разведданных такова, что ракеты перенаправляются прямо в полете. В свою очередь, по данным Haaretz, для синхронизации ударов применяется система «Ложем» (Lohem), а интеграция ИИ в эскадрилью ударных дронов «Грозовые облака» (Storm Clouds) позволяет с помощью компьютерного зрения распознавать объекты и наносить их на карту в реальном времени; ранее в Газе также использовалась система «Лаванда» (Lavender), выявившая десятки тысяч потенциальных целей. Главный итог внедрения этих ИИ-инструментов — возможность извлекать оперативный смысл из объемов информации, которые ранее человек не мог обработать физически. Системы искусственного интеллекта пока не принимают решения об открытии огня самостоятельно, но они заменяют работу десятков аналитиков и колоссально ускоряют цикл принятия решений, знаменуя собой новый этап эволюции современной войны, где ИИ становится важным компонентом для проведения как масштабных оборонительных, так и точечных наступательных операций. ✋ @Russian_OSINT

🇪🇺CERT-EU: Взлом Европейской комиссии привел к утечке данных Взлом облачной инфраструктуры Европейской комиссии (платформа europa[.]eu), осуществленный хакерами из TeamPCP через компрометацию цепочки поставок Trivy, привел к масштабной утечке данных, которые впоследствии опубликовала группа ShinyHunters.

25 марта CERT-EU получил уведомление от Европейской комиссии о том, что одна из их учетных записей в облачной среде AWS была скомпрометирована. Первые предупреждения, указывающие на потенциальное неправомерное использование API Amazon, возможную компрометацию учетной записи и необычный объем сетевого трафика, были зафиксированы командой их Центра управления кибербезопасностью (CSOC) накануне. Расследование показало, что 19 марта злоумышленники получили секретный ключ (ключ API) Amazon Web Services (AWS) в результате компрометации цепочки поставок Trivy. Этот ключ предоставил контроль над другими учетными записями AWS, связанными с Европейской комиссией.

От атаки пострадал 71 клиент сервиса веб-хостинга Europa: 42 внутренних подразделения Еврокомиссии и как минимум 29 других структур ЕС. Используя скомпрометированный секретный ключ AWS, хакеры похитили архив данных объемом 91,7 ГБ в сжатом виде (340 ГБ в распакованном), при этом для сканирования дополнительных секретных ключей ими применялся инструмент TruffleHog. Нанесенный ущерб включает утечку 51 992 файлов с исходящими почтовыми сообщениями (2,22 ГБ) и раскрытие персональной информации: имен, фамилий, имен пользователей и адресов электронной почты, а также создает риск раскрытия исходного содержимого писем пользователей. 👆31 марта Еврокомиссия приступила к проведению специальных встреч для информирования пострадавших клиентов об инциденте и принятых мерах. ✋ @Russian_OSINT

❗️Google Deep Mind выкатили новую открытую модель Gemma 4, которая заняла ТОП-3 позицию в рейтинге Arena[.]ai. — Пишут, что она примерно на одном уровне с открытыми моделями Kimi-K2.5, Qwen-3.5-397b — Входит в тройку лучших по математике, следованию инструкциям, многоэтапному решению задач, сложным заданиям, творческому письму и программированию. — Лицензия Apache 2.0

Gemma 4 превосходит все остальные модели с открытым исходным кодом в моем наборе тестов, связанных с 💻кибербезопасностью.

— комментирует Флориан Рот из компании Nextron Systems. ✋ @Russian_OSINT

🕵️💸 Переводы между гражданами попадут под налоговый контроль при наличии признаков предпринимательской деятельности Один из них - получение неподтвержденных доходов в размере более 2,4 млн рублей в год.

Признаки подозрительности, по которым контролеры будут вычислять бизнес-переводы, в законопроекте не перечислены - они будут определены соглашением между ЦБ и ФНС. Но в Минфине уже приоткрыли завесу тайны: предполагается, что "отправной точкой контроля станет превышение лимита неподтвержденного источниками дохода в размере 2,4 млн рублей в год".

Об этом "Российской газете" сообщили в Минфине. ✋ @Russian_OSINT

🈁 Утечка Claude Code используется для распространения вредоносного ПО на ❗️ GitHub Злоумышленники воспользовались недавним хайпом c утечкой исходного кода Claude Code, чтобы распространять вредоносное ПО 🦠Vidar на Github под видом этой самой "утечки". Данное ВПО относится к классу инфостилеров (предназначено для кражи информации). Раскрытый код был быстро скачан большим количеством пользователей и опубликован на GitHub, где для него были созданы тысячи форков (ответвлений). Согласно отчету компании Zscaler, специализирующейся на облачной безопасности, эта утечка создала для злоумышленников возможность доставлять инфостилер Vidar пользователям, ищущим слитый код Claude Code. Исследователи обнаружили, что во вредоносном репозитории GitHub, опубликованном пользователем «idbzoomh», была размещена фейковая версия "утечки". Она рекламировалась как версия с «разблокированными корпоративными функциями» и без ограничений на использование. Чтобы привлечь как можно больше трафика к этой поддельной утечке, репозиторий оптимизирован для поисковых систем и отображается в числе первых результатов поиска Google по таким запросам, как «leaked Claude Code» (слитый код Claude). По данным исследователей, любопытные пользователи скачивают архив 📂 7-Zip, содержащий исполняемый файл на языке Rust под названием ClaudeCode_x64.exe. При запуске данный дроппер развертывает Vidar, а также GhostSocks — инструмент для проксирования сетевого трафика. ✋ @Russian_OSINT

Канал 🔨SecAtor — @true_secator пишет интересное: Исследователи Check Point Research сообщают об обнаружении масштабную атаку методом перебора паролей на учетные записи Microsoft 365 государственных и частных организаций на Ближнем Востоке, за которой, как они предполагают, стоит проиранская APT-группировка. Несмотря на то, что подобные кампании встречаются повсеместно, именно эта привлекла внимание исследователей, поскольку была направлена на муниципалитеты Израиля и ОАЭ, пострадавшие от ударов иранских беспилотников и ракет. В первую очередь, эта кампания была направлена на муниципалитеты, которые играют решающую роль в ликвидации последствий ракетных обстрелов. Кроме того, исследователи наблюдали некоторую корреляцию между целями этой кампании и городами, которые подверглись ракетным ударам со стороны Ирана в марте, что говорит о вероятной поддержки кинетических операций и мероприятий по оценке ущерба от бомбардировок. Кампания началась в начале марта, как раз в тот момент, когда Иран начал восстанавливать свои позиции после первых ударов США и Израиля, в результате которых в конце февраля было ликвидировано руководство Ирана, включая десятки высокопоставленных правительственных чиновников, военных и сотрудников разведки. По мере того, как Иран собирал свои хакерские группы и давал им новые инструкции, Check Point наблюдала за активностью по подбору паролей методом перебора. В основном объектами атак были израильские организации. Организации в ОАЭ, Саудовской Аравии и Европе также подвергались атакам, но в гораздо меньшей степени. Работы проводились в три этапа в течение марта. При этом проработка по территориям продолжается до сих пор. Помимо муниципальных органов власти кампания также охватила частные предприятия, связанные с войной, включая компании спутниковой, авиационной, энергетической и морской отраслей. Как полагают в Check Point, эта кампания представляет собой довольно очевидную операцию по сбору развединформации. Вместе с тем, они также признают, что стопроцентной точности атрибутировать ее невозможно. Но это никак не мешает Check Point приписать активность в своем отчете к Gray Sandstorm, иранской APT-группировке, которая использует перебор паролей в качестве первоначального способа доступа с 2021 года. Таким образом, можно уже сейчас атрибутировать будущие атаки на американских технологических гигантов на Ближнем Востоке, инфраструктура которых объявлена целями потенциальных иранских ударов, начиная с 1 апреля. В общем списке 18 компаний, которые, по данным иранской стороны, оказывают поддержку израильским и американским военным операциям: в том числе Google, Apple, Microsoft и NVIDIA. По всей видимости, первыми все же будут реализованы атаки методом перебора дронов и ракет.

🤖 Лидеры в сфере кибербезопасности заявляют, что следующие два года будут «безумными» из-за хакерского потенциала ИИ-агентов Как пишет CyberScoop, в эксклюзивном интервью на конференции этого года Кевин Мандиа (основатель компании Armadin, занимающейся безопасностью ИИ), Морган Адамски (бывший исполнительный директор Киберкомандования США) и Алекс Стамос (исследователь и бывший директор по информационной безопасности нескольких крупных технологических компаний) заявили, что индустрия вступает в беспрецедентный двух-трехлетний период потрясений. Это вызвано тем, что системы ИИ обнаруживают уязвимости в геометрической прогрессии быстрее, чем защитники успевают на них реагировать, что грозит обесценить десятилетия наработок в области кибербезопасности.

Мы находимся на переломном этапе, который будет просто безумным, по крайней мере, в течение ближайших двух-трех лет

— сказал Стамос, описывая ближайшее будущее. По словам ИБ-экспертов, основная проблема заключается в скорости. ИИ сделал процесс обнаружения уязвимостей почти тривиальным, в то время как их устранение требует времени и усилий. Стамо отметил, что некоторые компании сидят на тысячах багов, обнаруженных с помощью ИИ-анализа, но для проверки и исправления у них просто не хватает ресурсов. Он привел примеры того, как ИИ-модели обнаруживали уязвимости в коде, написанном десятилетия назад и который проверялся тысячами разработчиков, включая профессиональных исследователей безопасности. По его словам, в одном из случаев ИИ выявил ошибку в базовом коде ядра Linux, которую люди не замечали годами. Если верить пугающим прогнозам, то уже через 6–12 месяцев ИИ-агенты смогут создавать сложнейшие эксплойты уровня EternalBlue. Звучит сомнительно, но окэй. Мандиа сообщил, что недавно они протестировали компанию из списка Fortune 150 с сильной командой кибербезопасности и обнаружили там RCE или утечки данных абсолютно в каждом протестированном приложении (100%). 🤖 При этом эксперты полагают, что на данный момент мир и обычные ИБ-специалисты видят менее 50% реальных наступательных ИИ-мощностей со стороны государств. Продвинутые в ИИ страны опасаются применять свои наступательные возможности в полную силу. Чтобы избежать катастрофы, у индустрии есть минимум два года на полную перестройку систем киберзащиты. Для этого потребуется переход на системы автономного реагирования на «машинных скоростях», переписывание кода и выстраивание глубокой эшелонированной защиты. Простого выпуска патчей уже не будет достаточно. ✋ @Russian_OSINT

Стратегия ИБ 2026: почему утечек всё больше, а взломов баз — меньше? Ландшафт угроз изменился: злоумышленники перешли к атакам через цепочки поставок (Supply Chain), что требует от ИБ-команд мгновенной реакции. 7 апреля мы обсудим, как адаптировать стратегию защиты под новые реалии и почему скорость реакции сегодня важнее всего. В программе вебинара: — Анализ TTPs 2025: почему точечные операции стали эффективнее массовых взломов. — Оценка ROI стратегий: как руководителю обосновать выбор инструментов защиты в условиях новых векторов угроз. — Zero Trust на практике: как минимизировать риски «человеческого фактора» и автоматизировать безопасность. Спикеры — эксперты из Контур.Эгиды и F6 — помогут скорректировать ваш план защиты на 2026 год. Участие бесплатное, регистрируйся! #реклама О рекламодателе