(@prodat9000 )
PSA re: drahá lekce opsec
V tuto chvíli jsem potvrdil, že tento kompromis způsobilo přihlášení Google. Neznámý stroj s Windows získal přístup zhruba půl dne před útokem. Zfalšoval také název zařízení, takže oznámení o upozornění na novou aktivitu (které se objevilo brzy ráno, když jsem spal) vypadalo podobně jako u zařízení, která běžně používám (může to být vypočítaný hazard s běžným názvem zařízení, pokud jsem nebyl konkrétně zaměřen ).
Po dalším vyšetřování je toto zařízení VPS hostované #KaopuCloud jako globálním poskytovatelem cloudu na okrajích, které je sdíleno mezi hackerskými kruhy v Telegramu a v minulosti bylo používáno pro #phishing a další škodlivé aktivity sdílenými uživateli.
Mám povolené 2FA, které se uživateli podařilo obejít. Ještě jsem přesně nezjistil, jak toho bylo dosaženo, ale možnými vektory útoku byly phishing OAuth, skriptování mezi weby nebo útok typu man-in-the-middle na kompromitovaném webu, po kterém následovalo možné další #Malware . Ve skutečnosti zřejmě nedávno #OAuth útok na koncový bod bylo nahlášeno, že unesl uživatelskou relaci cookie (https://darkreading.com/cloud-security/attackers-abuse-google-oauth-endpoint-hijack-user-sessions…). Buďte velmi opatrní, pokud musíte použít Přihlášení z Google.
S sebou:
1. Bitdefender je na hovno, nezachytil nic, zatímco Malwarebytes následně zachytil spoustu zranitelností.
2. Nebuďte samolibí jen proto, že jste léta bez problémů pohybovali velkými postavami.
3. Nikdy nezadávejte semeno, tečka, bez ohledu na to, jakou rozumnou výmluvu si poskytnete. Nestojí za to riskovat, prostě nabijte počítač a začněte znovu.
4. S Chromem jsem skončil, zůstaňte u lepšího prohlížeče, jako je Brave.
5. Nejlépe nikdy nemíchejte zařízení a mějte izolované zařízení pro krypto aktivity.
6. Pokud nadále používáte zařízení nebo ověřování Google, vždy zkontrolujte upozornění na Aktivitu Google.
7. Vypněte synchronizaci rozšíření. Nebo prostě vypněte období synchronizace pro váš izolovaný krypto stroj.
8. 2FA zjevně není neprůstřelná, nenechte se s ní uspokojit.