Daily Archives: October 8, 2020

Amid an Embarrassment of Riches, Ransom Gangs Increasingly Outsource Their Work

Posted on by

There’s an old adage in information security: “Every company gets penetration tested, whether or not they pay someone for the pleasure.” Many organizations that do hire professionals to test their network security posture unfortunately tend to focus on fixing vulnerabilities hackers could use to break in. But judging from the proliferation of help-wanted ads for offensive pentesters in the cybercrime underground, today’s attackers have exactly zero trouble gaining that initial intrusion: The real challenge seems to be hiring enough people to help everyone profit from the access already gained.

One of the most common ways such access is monetized these days is through ransomware, which holds a victim’s data and/or computers hostage unless and until an extortion payment is made. But in most cases, there is a yawning gap of days, weeks or months between the initial intrusion and the deployment of ransomware within a victim organization.

That’s because it usually takes time and a good deal of effort for intruders to get from a single infected PC to seizing control over enough resources within the victim organization where it makes sense to launch the ransomware.

This includes pivoting from or converting a single compromised Microsoft Windows user account to an administrator account with greater privileges on the target network; the ability to sidestep and/or disable any security software; and gaining the access needed to disrupt or corrupt any data backup systems the victim firm may have.

Each day, millions of malware-laced emails are blasted out containing booby-trapped attachments. If the attachment is opened, the malicious document proceeds to quietly download additional malware and hacking tools to the victim machine (here’s one video example of a malicious Microsoft Office attachment from the malware sandbox service any.run). From there, the infected system will report home to a malware control server operated by the spammers who sent the missive.

At that point, control over the victim machine may be transferred or sold multiple times between different cybercriminals who specialize in exploiting such access. These folks are very often contractors who work with established ransomware groups, and who are paid a set percentage of any eventual ransom payments made by a victim company.

THE DOCTOR IS IN

Enter subcontractors like “Dr. Samuil,” a cybercriminal who has maintained a presence on more than a dozen top Russian-language cybercrime forums over the past 15 years. In a series of recent advertisements, Dr. Samuil says he’s eagerly hiring experienced people who are familiar with tools used by legitimate pentesters for exploiting access once inside of a target company — specifically, post-exploit frameworks like the closely-guarded Cobalt Strike.

“You will be regularly provided select accesses which were audited (these are about 10-15 accesses out of 100) and are worth a try,” Dr. Samuil wrote in one such help-wanted ad. “This helps everyone involved to save time. We also have private software that bypasses protection and provides for smooth performance.”

From other classified ads he posted in August and September 2020, it seems clear Dr. Samuil’s team has some kind of privileged access to financial data on targeted companies that gives them a better idea of how much cash the victim firm may have on hand to pay a ransom demand. To wit:

“There is huge insider information on the companies which we target, including information if there are tape drives and clouds (for example, Datto that is built to last, etc.), which significantly affects the scale of the conversion rate.

Requirements:
– experience with cloud storage, ESXi.
– experience with Active Directory.
– privilege escalation on accounts with limited rights.

* Serious level of insider information on the companies with which we work. There are proofs of large payments, but only for verified LEADs.
* There is also a private MEGA INSIDE , which I will not write about here in public, and it is only for experienced LEADs with their teams.
* We do not look at REVENUE / NET INCOME / Accountant reports, this is our MEGA INSIDE, in which we know exactly how much to confidently squeeze to the maximum in total.

According to cybersecurity firm Intel 471, Dr. Samuil’s ad is hardly unique, and there are several other seasoned cybercriminals who are customers of popular ransomware-as-a-service offerings that are hiring sub-contractors to farm out some of the grunt work.

“Within the cybercriminal underground, compromised accesses to organizations are readily bought, sold and traded,” Intel 471 CEO Mark Arena said. “A number of security professionals have previously sought to downplay the business impact cybercriminals can have to their organizations.”

“But because of the rapidly growing market for compromised accesses and the fact that these could be sold to anyone, organizations need to focus more on efforts to understand, detect and quickly respond to network compromises,” Arena continued. “That covers faster patching of the vulnerabilities that matter, ongoing detection and monitoring for criminal malware, and understanding the malware you are seeing in your environment, how it got there, and what it has or could have dropped subsequently.”

WHO IS DR. SAMUIL?

In conducting research for this story, KrebsOnSecurity learned that Dr. Samuil is the handle used by the proprietor of multi-vpn[.]biz, a long-running virtual private networking (VPN) service marketed to cybercriminals who are looking to anonymize and encrypt their online traffic by bouncing it through multiple servers around the globe.

Have a Coke and a Molotov cocktail. Image: twitter.com/multivpn

MultiVPN is the product of a company called Ruskod Networks Solutions (a.k.a. ruskod[.]net), which variously claims to be based in the offshore company havens of Belize and the Seychelles, but which appears to be run by a guy living in Russia.

The domain registration records for ruskod[.]net were long ago hidden by WHOIS privacy services. But according to Domaintools.com [an advertiser on this site], the original WHOIS records for the site from the mid-2000s indicate the domain was originally registered by a Sergey Rakityansky.

This is not an uncommon name in Russia or in many surrounding Eastern European nations. But a former business partner of MultiVPN who had a rather public falling out with Dr. Samuil in the cybercrime underground told KrebsOnSecurity that Rakityansky is indeed Dr. Samuil’s real surname, and that he is a 32- or 33-year-old currently living in Bryansk, a city located approximately 200 miles southwest of Moscow.

Neither Dr. Samuil nor MultiVPN have responded to requests for comment.

from Krebs on Security https://ift.tt/3daVAS1
via IFTTT

Cómo conseguir los cofres ocultos de Royale High (Roblox)

Posted on by

Actualmente los videojuegos se han convertido en parte de la cultura popular. Tanto así, que hasta la fecha muchos usuarios se ganan la vida jugando en plataformas streaming, por supuesto, sin dejar a un lado la esencia de divertirse y entretenerse.

Afortunadamente, contamos con una amplia gama de videojuegos para Android e iOS, y cada día los desarrolladores siguen innovando. Sin embargo, a pesar del catálogo extenso siempre existen unos juegos más populares que otros y que han conseguido atrapar de buena manera a más de uno.

Uno de esos títulos es Roblox, el cual ha logrado albergar millones de usuarios gracias a su interfaz, estilo y forma entretenida de explorar universos. Y como en todo juego con mapas y escenarios, siempre aparecerán los minijuegos más resaltantes y mejor valorados.

En este caso te presentamos a Royale High, un fascinante minijuego de Roblox donde tendrás la oportunidad de tener tu propia casa, vehículos, armarios con prendas de vestir haciendo uso de los fabulosos diamantes (moneda oficial del juego).

Saber más: Roblox: Cómo conseguir diamantes rápido en Royale High

Si no tienes robux para conseguir monedas, no te preocupes. En este artículo te mostramos algunos trucos y métodos 100% fiables para conseguir diamantes y cofres ocultos en Royale High este 2020.

Trucos para conseguir cofres ocultos en Royale High 2020

Los cofres son recompensas, prendas, accesorios y diamantes ocultos que otorga el servidor Royale High para jugadores con mucha suerte. Cabe destacar que los cofres no se encuentran a simple vista, por lo general se encuentran escondidos y están esparcidos por ciertas áreas del mapa.

Cómo conseguir cofre en Royale High

Estos son los trucos y métodos fiables para conseguir cofres ocultos y ganar diamantes en Royale High

Para ser acreedor de estos cofres solo debes dar justo encima de la figura y automáticamente se abrirá y mostrará una notificación de lo que hayas ganado. Los trucos más destacados en la comunidad Roblox para ganar diamantes y conseguir cofres ocultos son los siguientes:

Túnel de Autumn Town

Para conseguir algunos cofres en Royale High debes transportarte a la región de Autumn Town y ubicar el túnel que tiene en la parte superior el cartel escrito “Welcome to Autumn Town”. Luego, camina por el lado izquierdo sin entrar al túnel y a pocos metros tendrás un cofre esperando por ti. Podrás identificarlo ya que se muestra de color morado, azul u otro tonalidad llamativa.

cofre oculto en Túnel de Autumn Town

Descubre el cofre oculto que se encuentra en el túnel de Autumn Town

Atravesar el túnel de Autumn Town

El siguiente cofre oculto se encuentra en la misma región de Autumn Town, para obtenerlo debes atravesar el túnel y tomar la carrera del lado izquierdo, luego es necesario cruzar la playa por el puente y al finalizar verás una casa ubicada en lado izquierdo. Detén el paso y busca justo debajo del puente, es seguro que encontrarás uno de los cofres del juego.

Atravesar el túnel de Autumn Town para ganar diamantes royale high

Si atraviesas el túnel de Autumn Town te encontrarás una gran sorpresa

Mystical Maze

Para encontrar otro de los cofres con prendas y diamantes gratis de Royale High debes ir por la calle Mystical Maze, una vez encuentres el cartel debes cruzar hacia la izquierda y verás un árbol gigante de hojas rojas. En la base del árbol te estará esperando un fabuloso cofre de recompensas.

Mystical Maze

Ubica el cartel de Mystical Maze y consigue el cofre oculto con prendas exclusivas

Totally Harmless Pumpkin Patch

Ubica la zona de Totally Harmless Pumpkin Patch y en frente del anuncio encontrarás una especie de rotonda con ciertas rocas ubicadas en el centro. El cofre oculto se encuentra justo en el medio de las rocas.

Totally Harmless Pumpkin Patch

Ubica la zona Totally Harmless Pumpkin Patch y en medio de las rocas verás un cofre de Royale High

Atravesar Totally Harmless

Para este truco debes adentrarte en el sembradío de calabazas, y justo a la mitad del sembradío en el lateral derecho tendrás disponible un cofre oculto con alguna recompensa especial para ti.

Atravesar Totally Harmless

Atraviesa las calabazas y podrás conseguir grandes recompensas

Ronling Hat

Para llegar a este lugar debes ir hacia el norte desde Totally Harmless Pumpkin Patch. Si no sabes es muy fácil, solo debes seguir la única ruta disponible y luego llegarás a una serie de casas con vista al mar. Allí debes detenerte en la primera casa de color morado que se encuentra al lado izquierdo. El cofre lo podrás conseguir en la planta baja de la casa.

Ronling Hat

En Ronling Hat ubica la planta baja de una casa y canjea el cofre

Cruzar Mystical Maze

Al momento de ubicar el letrero de Mystical Maze, cruza hacia la izquierda y sigue el camino hasta toparte con una serie de casas muy lujosas. Detén el paso en la última casa de color rosa que está acompañado de un árbol gigante, explora entre los matorrales y encontrarás el cofre.

Cruzar Mystical Maze

Explora entre los matorrales y encuentra diamantes y accesorios para tus personajes

Plaza principal

Puedes volver a la plaza principal donde inicia el juego y tomar la ruta que se encuentra al lado izquierdo. Sigue la carretera y como punto de referencia tendrás a la vista un cementerio. Al llegar a un puente de color negro tendrás que detener el paso.

consigue cofres ocultos desde la plaza principal de royale high

Consigue cofres ocultos desde la plaza principal de Royale High

No hará falta atravesar ese puente, todo lo contrario, debes pasar volando por la parte de arriba y seguir de largo, a pocos metros tendrás acceso al cofre. Si quieres visualizar el cofre oculto es muy importante que vueles sobre el puente para que pueda aparecer.

Como verás, los trucos son muy fáciles y al seguir la ruta descrita en cada uno podrás conseguir los populares cofres ocultos para ganar prendas exclusivas, diamantes y accesorios gratis de Royale High este 2020.

Saber más: Todas las formas de conseguir Robux gratis en Roblox

Juegos

Juegos Android gratis
Juegos Android sin Internet
Mejores juegos nuevos
Juegos Android de pago
Juegos Android de estrategia

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

La entrada Cómo conseguir los cofres ocultos de Royale High (Roblox) se publicó primero en Andro4all.

from Andro4all https://ift.tt/3iHp8Im
via IFTTT

Más de 100€ de descuento para este móvil al que POCOs superan

Posted on by

POCO se ha convertido en la nueva killer de la gama alta, y no solo porque viene de la mano de Xiaomi, sino porque han fabricado terminales móviles con grandes especificaciones a precios de derribo. Mientras OnePlus y Xiaomi suben sus precios en la gama alta, POCO se mantiene luchando por esa parte del pastel. Y este POCO F2 Pro por 333€ es el mejor ejemplo.

Si quieres ahorrar en la compra de un smartphone de la gama más top, este POCO F2 Pro tiene un descuento de más de 100€ desde su precio oficial. Es una oportunidad que no deberías dejar escapar, pues pocas veces tienes estos precios disponibles, y cuando llegue Navidad seguramente subirá por la demanda.

Poco F2 Pro lockscreeen

El Poco F2 Pro cuenta con una frontal sin marcos que resulta muy inmersiva.

El gama alta más barato

Saber más: POCO F2 Pro: el gama alta asequible por excelencia se renueva

Este POCO F2 Pro viene a mejorar notablemente todo lo que vimos en el Pocophone F1. Renueva su procesador, crece su batería, mejora, y mucho, la cámara, la pantalla pasa a un nivel superior y los materiales de construcción son mucho más premium. Pero si quieres ver un listado de características, aquí lo tienes:

  • Snapdragon 865 (5G)
  • 4.700 mAh y carga rápida a 30W
  • 6,67″ Amoled y HDR10+
  • 4 cámaras
  • NFC, Jack 3.5mm

Saber más: El gama alta de Xiaomi más equilibrado baja su precio casi 200 euros

Ofertas

Mejores móviles baratos
Mejores móviles calidad-precio
Juegos Android gratis

Entra en Andro4all para leer el artículo completo

Puedes unirte a nosotros en Twitter, Facebook

¡Suscríbete a nuestro canal de YouTube!

Publicado recientemente en Andro4all

La entrada Más de 100€ de descuento para este móvil al que POCOs superan se publicó primero en Andro4all.

from Andro4all https://ift.tt/34Blwma
via IFTTT

Slack presento una nueva función que permite enviar mensajes a personas de otras empresas

Posted on by

Los desarrolladores de Slack dieron a conocer hace poco una colección de nuevas funciones para empresas, incluida una nueva funcion llamada «Slack Connect DM», que entre otras cosas permitirá a los trabajadores enviar mensajes directamente a personas de otras empresas.

Las funciones debutaron en el evento virtual Frontiers del proveedor de chat del equipo.

Dentro de los comentarios realizados en el evento virtual, se menciona que avanzarán en los esfuerzos de Slack para reemplazar la bandeja de entrada tradicional, mientras que potencialmente también harán que su plataforma sea más atractiva para los grandes clientes empresariales que contribuyeron con más de la mitad de sus ingresos el último trimestre.

Slack, cuya plataforma se utiliza principalmente para comunicaciones internas, amplió su enfoque a las comunicaciones externas en 2017 con el lanzamiento de canales compartidos.

Los canales compartidos permiten a los trabajadores conectarse con personas de empresas externas, como los proveedores de una empresa. Slack Connect DM, la capacidad de mensajería anunciada en Frontiers, refina el concepto al permitir que los trabajadores envíen mensajes a usuarios externos directamente sin la molestia de configurar un canal compartido.

Slack Connect te permite colaborar con todas las personas con las que trabajas, dentro y fuera de tu organización. Con los mensajes directos de Slack Connect, puedes enviar mensajes directos a socios en tiempo real, lo que te permite iniciar un proyecto más rápido que participando en interminables conversaciones por correo electrónico u organizando reuniones casi imposibles de programar.

Imagina que aún no configuraste un canal para comunicarte con un proveedor, pero que debes coordinarte con un miembro de su equipo. Comparte tu enlace de invitación privado para que te pueda enviar mensajes directos desde su propio espacio de trabajo de Slack.

La función se combina con controles que permitirán a las empresas regular la correspondencia con personas ajenas a la organización. Uno de esos controles, Managed Connections, permite limitar qué empresas y usuarios externos pueden conectarse con los empleados. Una función complementaria llamada Organizaciones verificadas agregará una marca de verificación a los perfiles de terceros de confianza.

Slack ha posicionado durante mucho tiempo su plataforma de chat en equipo como una alternativa al correo electrónico. Sin embargo, la mayoría de las empresas utilizan principalmente Slack como una herramienta de comunicación interna, lo que significa que solo sirve como un sustituto parcial de la bandeja de entrada tradicional de esas empresas.

Agregar más funciones para las comunicaciones externas hace que la plataforma sea una alternativa de correo electrónico más sólida y, por lo tanto, fortalece un pilar central de su propuesta de valor.

Los DM compartidos y los controles asociados están programados para lanzarse en 2021.

En Frontier, los ejecutivos de Slack también detallaron una serie de características experimentales en desarrollo que se espera que lleguen más adelante.

Uno de los principales proyectos en proceso, dijo a The Verge el director ejecutivo de Slack, Stewart Butterfield, es una herramienta similar a las Historias de Instagram que permitiría a los usuarios publicar videos breves junto con los canales de chat.

Además de las funciones de comunicación de cara al usuario, Slack presentó las mejoras para desarrolladores. La mayor mejora es la implementación de Workflow Builder, una herramienta de automatización capaz de realizar acciones como enviar un saludo de chat a los nuevos empleados.

Los desarrolladores ahora pueden codificar «pasos personalizados» para Workflow Builder que hacen posible automatizar una gama más amplia de tareas, como crear encuestas para empleados y enviar solicitudes de soporte al equipo de tecnología de la información.

Los grandes clientes a los que se dirigen las funciones más avanzadas de Slack también son un foco de atención para sus rivales. El mes pasado, Microsoft Corp. presentó  nuevos descuentos para las empresas que compren Microsoft Teams con una licencia de Enterprise Agreement.

Poco después, anunció una actualización que  amplió  las funciones de colaboración en Teams.

Finalmente si quieres conocer mas al respecto puedes consultar los detalles de la nueva función en el siguiente enlace.

from Linux Adictos https://ift.tt/33H9tob
via IFTTT

Cómo emparejar dos altavoces Google Home, Home Mini o Nest Mini para un sonido estéreo

Posted on by

Cómo emparejar dos altavoces Google Home, Home Mini o Nest Mini para un sonido estéreo

Cuando Google presentó el nuevo Nest Mini anunció que se podrían emparejar dos altavoces para disfrutar de un sonido en estéreo, novedad que también ha llegado a los altavoces Google Home y Google Home Mini.

Esta característica hasta ahora solo estaba disponible para los Google Home Max, y estuvo apunto de llegar en las navidades de 2017 al resto de modelos pero al final hemos tenido que esperar dos años para poder emparejar dos Google Home, Home Mini o Nest mini para escuchar la música en estero. Te contamos cómo se hace.


Continue reading