Нова публікація. KillNet.

У центрі уваги нашого нового OSINT-звіту — KillNet. KillNet давно вийшов за межі звичайного хактивістського угруповання. Аналіз його діяльності показує, що більшість кампаній синхронізуються з політичними подіями та зовнішньополітичними інтересами російської федерації, а технічні атаки регулярно поєднуються з інформаційно-психологічними операціями. Попри відносно невисоку технічну складність більшості операцій, KillNet залишається одним із найвпливовіших проросійських кіберугруповань завдяки здатності швидко мобілізувати велику мережу прихильників, координувати масові DDoS-кампанії та створювати значний інформаційний ефект через Telegram та інші платформи.
[Читати далі]

Нова публікація. Ghostwriter (UNC1151).

Ghostwriter (UNC1151) став одним із найбільш відстежуваних акторів, що діє проти України, країн НАТО та урядів Східної Європи. Завдяки поєднанню відкритих джерел, урядових оцінок, технічних досліджень і публічно доступної розвідувальної інформації, звіт надає структурований огляд одного з найбільш стійких гібридних загрозовихи урядових установ, військовослужбовців, журналістів, медіаорганізацій і політичних діячів. Публічні звіти пов’язують Ghostwriter із білоруською військовою розвідкою, тоді як низка урядових оцінок і досліджень у сфері кіберзагроз також вказує на координацію з російськими військовими структурами та ширшими геополітичними цілями.
[Читати далі]

Нова публікація. Dragonfly.

Dragonfly — одне з найбільш відомих російських APT-угруповань, яке протягом багатьох років зосереджує свою діяльність на енергетичному секторі та системах промислового управління. У новому звіті ми розглянули історію групи, її інструментарій, відомі операції та зв’язки з російськими державними структурами. Окрему увагу приділено кампаніям проти енергетичних компаній США та атаці на Wolf Creek Nuclear Operating Corporation.
[Читати далі]

Нова публікація. NoName057(16).

NoName057(16) — проросійське хактивістське угруповання, яке з 2022 року активно проводить масштабні DDoS-кампанії проти державних установ, фінансових систем, транспортної інфраструктури та медіаорганізацій у країнах Європи та державах, орієнтованих на НАТО. На відміну від класичних APT-груп, його діяльність спрямована не на шпигунство чи довготривале закріплення, а на дестабілізацію та порушення роботи цифрових сервісів.
[Читати далі]

Нова публікація. APT29 (Cozy Bear).

APT29 (Cozy Bear) залишається однією з найактивніших кіберрозвідувальних груп, пов’язаних із російськими спецслужбами. Їхній підхід побудований не на “швидких” атаках, а на довготривалому доступі, роботі з обліковими даними та поступовому закріпленні всередині інфраструктури. У звіті розбирається типовий ланцюг атаки APT29 — від OSINT-збору, фішингової доставки та шкідливих RDP/HTML-файлів до компрометації Azure AD, закріплення через service principal та подальшої роботи з Office 365 і хмарними середовищами.
[Читати далі]

Нове партнерство

SHUM долучається як партнер до спільного проєкту Lex Talionis та OsintVarta. Проєкт об’єднує команди, що працюють із відкритими джерелами, збором даних та аналітикою щодо військово-промислового комплексу російської федерації та пов’язаних із ним структур. У його межах створюються аналітичні матеріали, візуалізації та дослідження, які допомагають систематизувати інформацію та робити її придатною для подальших розслідувань.
[Читати далі]

SHUM Research and Development: тепер на GitHub

Вже деякий час ми створюємо інструменти та рішення під власні потреби: для OSINT-розслідувань і документування воєнних злочинів. Тепер ми підкріпили R&D-напрямок як GitHub-організацію. Доступ обмежений — ми працюємо з чутливими даними, і це усвідомлене рішення. Якщо ж ви розробник, дослідник або організація і вам цікаво, що ми будуємо — пишіть. Завжди готові обговорити співпрацю.
[Читати далі]

Оновлення анкети волонтера

Ми оновили анкету для волонтерів — саме час подати заявку. У нас відкриті вакансії — долучитися може кожен, незалежно від досвіду чи фаху. OSINT, кібербезпека, аналітика або журналістика — усі деталі за посиланням. Разом ми робимо роботу, яка має значення.
[Читати далі]

Нова публікація. APT-playbook.

Представлений аналітичний звіт демонструє, як APT-групи, пов’язані з ГРУ, працюють у кіберпросторі в межах єдиної скоординованої системи, а не як окремі актори. У звіті реконструйовано логіку роботи таких підрозділів, як APT28 та APT44, з поясненням того, як кібероперації поєднуються з розвідкою, саботажем та інформаційними кампаніями. Аналіз показує, що така активність зазвичай прив’язана до конкретних подій — війн, виборів, політичних криз, а різні підрозділи виконують визначені ролі в межах спільної системи.
[Читати далі]

Команди OsintVarta та Lex Talionis створили карту підприємств

6000 підприємств оборонно-промислового комплексу рф тепер доступні на інтерактивній мапі. Команди Lex Talionis та OsintVarta створили карту підприємств держави-агресора з описом діяльності та конкретних розробок, інформацією про опрацьованих співробітників із доповненими даними. Категоризація за тегами дозволяє легко знаходити й аналізувати підприємства. Усі дані доступні для завантаження. Це приклад OSINT-роботи, яка перетворює розрізнену інформацію на аналітичний ресурс і робить вагомий внесок у прозорість даних.
[Читати далі]

Приватний розділ

Для доступу до приватного розділу введіть пароль:

Матеріали

Сторінка 1 з 1
Сторінка 1 з 1