il dipartimento di stato U.S.A.per la sicurezza nazionale sostiene che il DNC è stato violato dai servizi segreti russi utilizzando uno strumento di malware russo chiamato Grizzly Steppe o "strumento di PAS PHP kit web". Hanno pubblicato un file a firma YARA che permette a chiunque di identificarlo.
https://www.us-cert.gov/security-publications/GRIZZLY-STEPPE-Russian-Malicious-Cyber-Activity
il sistema di sicurezza wordefence dice Grizzly Steppe è in realtà P.A.S. shell web, uno strumento di malware comune sui siti WordPress. Essi hanno identificato la sua origine a un sito di download ucraino Profexer.name
https://www.wordfence.com/blog/2016/12/russia-malware-ip-hack/
Il sito profexer presenta un certificato SSL che lo identifica come pro-os.ru e dà un aazzz@ro.ru come indirizzo di posta elettronica.
https://profexer.name
pro-os.ru è in linea con il dominio di registrazione è scaduto, ma Internet Archive ha copie da aprile e maggio 2015. La foto sulla pagina indica che sono esperti di virus informatici "mortali".
https://web.archive.org/web/20150405005032/http://pro-os.ru/
I contatti riportati sul link del sito pro-os.ru sul conto VK di Roman Alexeev e l'roman@pro-os.ru indirizzo di posta elettronica. L'account VK è stato sospeso a causa di "attività sospette". (Devi essere loggato per VK per vedere la "Autore" dell'applicazione.)
https://vk.com/app4714348
Il sito toster.ru collega l'indirizzo e-mail aazzz@ro.ru al nome Roman Alexeev (Роман Алексеев).
https://toster.ru/user/aazzz (archivio)
https://ibazh.com/members/roman.3232/ (archivio)
"Roman Alexeev" pubblicizza le sue competenze e servizi come sviluppatore web, che collega al suo conto VK ma anche dando un account Skype (ya.aalexeev) e un indirizzo e-mail (mcmugok@yandex.ru).
http://verni.com.ua/feedback/
https://freelancehunt.com/project/kopiya-sayta/141070.html
Uno dei siti dove "Roman Alexeev" link sul suo conto VK è Freelancehunt.com. Il suo profilo contiene una fotografia e relativo nick "aazzz". Egli sostiene di essere dalla Zaporizhia e ha 25 anni.
https://freelancehunt.com/freelancer/aazzz.html (archivio)
La foto del suo profilo su Freelancehunt in realtà appartiene a Jaroslav Volodimirovich Panchenko (ПАНЧЕНКО Ярослав Володимирович), uno studente di tecnologia dell'informazione e membro della struttura studente autogoverno della Poltava Università Tecnica Nazionale.
http://pntu.edu.ua/ru/diyalnist/studentske-zhittya.html
FONTE
https://www.us-cert.gov/security-publications/GRIZZLY-STEPPE-Russian-Malicious-Cyber-Activity
il sistema di sicurezza wordefence dice Grizzly Steppe è in realtà P.A.S. shell web, uno strumento di malware comune sui siti WordPress. Essi hanno identificato la sua origine a un sito di download ucraino Profexer.name
https://www.wordfence.com/blog/2016/12/russia-malware-ip-hack/
Il sito profexer presenta un certificato SSL che lo identifica come pro-os.ru e dà un aazzz@ro.ru come indirizzo di posta elettronica.
https://profexer.name
pro-os.ru è in linea con il dominio di registrazione è scaduto, ma Internet Archive ha copie da aprile e maggio 2015. La foto sulla pagina indica che sono esperti di virus informatici "mortali".
https://web.archive.org/web/20150405005032/http://pro-os.ru/
I contatti riportati sul link del sito pro-os.ru sul conto VK di Roman Alexeev e l'roman@pro-os.ru indirizzo di posta elettronica. L'account VK è stato sospeso a causa di "attività sospette". (Devi essere loggato per VK per vedere la "Autore" dell'applicazione.)
https://vk.com/app4714348
Il sito toster.ru collega l'indirizzo e-mail aazzz@ro.ru al nome Roman Alexeev (Роман Алексеев).
https://toster.ru/user/aazzz (archivio)
https://ibazh.com/members/roman.3232/ (archivio)
"Roman Alexeev" pubblicizza le sue competenze e servizi come sviluppatore web, che collega al suo conto VK ma anche dando un account Skype (ya.aalexeev) e un indirizzo e-mail (mcmugok@yandex.ru).
http://verni.com.ua/feedback/
https://freelancehunt.com/project/kopiya-sayta/141070.html
Uno dei siti dove "Roman Alexeev" link sul suo conto VK è Freelancehunt.com. Il suo profilo contiene una fotografia e relativo nick "aazzz". Egli sostiene di essere dalla Zaporizhia e ha 25 anni.
https://freelancehunt.com/freelancer/aazzz.html (archivio)
La foto del suo profilo su Freelancehunt in realtà appartiene a Jaroslav Volodimirovich Panchenko (ПАНЧЕНКО Ярослав Володимирович), uno studente di tecnologia dell'informazione e membro della struttura studente autogoverno della Poltava Università Tecnica Nazionale.
http://pntu.edu.ua/ru/diyalnist/studentske-zhittya.html
 | |||
| Yaroslav Volodymyrovych Panchenko come appare sul sito ufficiale di ПолтНТУ. |
FONTE
Nessun commento:
Posta un commento