Как мы топили за «Госуслуги»: разбор фишинговой сети от разведки до abuse-репорта

Привет, Хабр. Сегодня я хочу поделиться историей одного небольшого, но увлекательного расследования. Все началось, как обычно, с малого — с одного подозрительного IP-адреса. А закончилось вскрытием целой сетки фишинговых доменов и отправкой финального «письма счастья» хостинг-провайдеру.

Это не рассказ о взломе Пентагона с помощью 0-day. Это реальный кейс, показывающий, как с помощью базовых инструментов, OSINT и капельки терпения можно пресечь деятельность мошенников, которые, как выяснилось, работали с размахом.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Мой разбор поправок, которые вводят штрафы за передачу SIM, поиск экстремистских материалов и рекламу VPN
• Получаем root через iptables
• Наше расследование: ищем отечественные микросхемы в «отечественных» счетчиках электроэнергии. Часть 7
• Head Hunters на LinkedIn — они очень хотят, чтобы вы сделали тестовое задание
• На опережение или по сигналу рынка: какую стратегию выбрать бизнесу
• Все о блокировках VPN за последние две недели
• Инфлюенс-маркетинг в цифрах: как бренды выбирают платформы и оценивают их эффективность
• ESCплуатация: новый вектор атаки на Active Directory Certificate Services
• Spark_news: 16% россиян испытывают трудности в общении с бухгалтерами
• Автоматизируем сканирование IT-инфраструктуры: версия 2.0