11 000 личных сообщений Wikileaks в Twitter теперь доступны всем

11 000 личных сообщений Wikileaks в Twitter теперь доступны всем

11 000 личных сообщений Wikileaks в Twitter теперь доступны всем

Эмма Бест, выступающая за свободу информации активистка, опубликовала подборку личных сообщений (direct messages) Twitter, в которых раскрывается суть переписки между Wikileaks и ее самыми ярыми сторонниками.

Всего утечка насчитывает 11 000 прямых сообщений. Сама Эмма Бест, чьи отношения с Wikileaks приобрели форму соперничества, так объясняет данный инцидент:

«Идея заключалась в том, чтобы показать, что поведение Wikileaks “за кулисами” совершенно отличается от того, что нам демонстрируют на публике. Их методы пропаганды, PR, ради которых они прибегают к помощи своих сторонников, вызывают множество вопросов».

Опубликованные личные сообщения принадлежат перепискам официального аккаунта Wikileaks с несколькими сторонниками этой организации. В чате под названием «Wikileaks +10» организация планировала координировать кампании, направленные на подавление соперников, среди которых также есть журналисты.

Согласно содержанию этих сообщений, официальная учетная запись Wikileaks (которой, предположительно, управляет сам Ассанж) также пропагандировала антисемитские и трансфобные идеи.

Ранее уже сообщалось о различных утечках сообщений из этого чата. Однако теперь каждый может получить доступ к слегка измененной переписке — изменения, по словам Бест, были сделано с целью защиты конфиденциальности и личной информации «невинных третьих лиц».

Ранее мы писали, что уполномоченные представители Эквадора решают судьбу скрывающегося Джулиана Ассанжа.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru