AYAAA le FSB demande de télécharger un spyware à ceux qui leur signalent des informations

Étapes pour reproduire l'expérience :
Aller sur http://www.fsb.ru/fsb/webreception.htm
Cliquer la troisième option, traduit du russe : transmission des informations significatives pour les unités opérationnelles

Et là il vous demandent de télécharger leur merde pour continuer le processus, et espèrent que des pigeons tomberont dans le panneau

Si quelqu'un veut s'amuser à analyser le logiciel

Cette minable tentative de compromission

Je présume qu'il y a un captcha (éco+ au passage) pour empêcher des bots de récupérer le logiciel et l'analyser

+ Si vous analysez le logiciel sachez qu'il pourrait détecter si vous êtes en VM et ne pas se lancer (notamment pour éviter des analyses antivirus), la meilleure façon de l'analyser serait sur un serveur dédié

Le 07 août 2023 à 10:23:48 :
Intérêt ?

"transmettre des informations significatives pour les unités opérationnelles"
Ils veulent avoir accès aux PC qui leur envoient des trucs

Le 07 août 2023 à 10:24:57 :

Le 07 août 2023 à 10:23:48 :
Intérêt ?

"transmettre des informations significatives pour les unités opérationnelles"
Ils veulent avoir accès aux PC qui leur envoient des trucs

Mais pourquoi ils voudraient hacker ceux qui les aident ?

Le 07 août 2023 à 10:25:40 :

Le 07 août 2023 à 10:24:57 :

Le 07 août 2023 à 10:23:48 :
Intérêt ?

"transmettre des informations significatives pour les unités opérationnelles"
Ils veulent avoir accès aux PC qui leur envoient des trucs

Mais pourquoi ils voudraient hacker ceux qui les aident ?

A mon avis ils veulent juste vérifier les données au cas où de fausses informations seraient transmises. Car cela peut être pénalement poursuivi.

Le 07 août 2023 à 10:25:40 :

Le 07 août 2023 à 10:24:57 :

Le 07 août 2023 à 10:23:48 :
Intérêt ?

"transmettre des informations significatives pour les unités opérationnelles"
Ils veulent avoir accès aux PC qui leur envoient des trucs

Mais pourquoi ils voudraient hacker ceux qui les aident ?

Everything will be fine, you just have to download and open the EXE to be protected from the CIA attackers

Si Poutine te demande de jeter d'un pont pour ta sécurité, tu vas le faire ?

Ici c'est pareil, 99% de chances que ce soit un spyware

Le 07 août 2023 à 10:26:55 :
Pourquoi ils iraient virusé les poutinolatre qui leurs donnes des infos ?

À ton avis ? Ils ne veulent rater aucune occasion, et quoi de mieux que d'avoir accès au PC du type, de pouvoir allumer son microphone, regarder tous ses fichiers, emails... ce n'est pas dit qu'il transmettra tout ce qu'il a en sa possession volontairement

+ comme l'a dit un VDD ça peut aussi servir à vérifier si ce ne sont pas de fausses informations

J'ai lancé une analyse VirusTotal : https://www.virustotal.com/gui/file/2a53cf0230952991a7543fafafcebdbe64fd71fb63b0e170b2db07e0c9e1d751/details

L'exécutable a l'air d'être un VPN

Le 07 août 2023 à 10:26:55 :
Pourquoi ils iraient virusé les poutinolatre qui leurs donnes des infos ?

trust, but verify
https://en.wikipedia.org/wiki/Trust,_but_verify

Le 07 août 2023 à 10:30:13 :
J'ai lancé une analyse VirusTotal : https://www.virustotal.com/gui/file/2a53cf0230952991a7543fafafcebdbe64fd71fb63b0e170b2db07e0c9e1d751/details

L'exécutable a l'air d'être un VPN

VirusTotal n'est pas fiable pour ça, c'est un virus peu populaire et il est développé justement dans le but d'infecter sa cible précise, contrairement à ceux développés pour infecter des randoms qui eux sont documentés par les antivirus

Tu vois pour moi le 0/71 a l'air plus suspect qu'un logiciel avec une ou deux détections, car il y en a souvent quelques-un qui s'allument même quand c'est legit, alors qu'ici il semble avoir été développé pour en avoir 0 sur VirusTotal

Aussi, il est probable que le virus ne se lance pas lorsqu'il est exécuté en VM, or les antivirus l'ouvrent en VM pour analyser son comportement

Le 07 août 2023 à 10:25:40 :

Le 07 août 2023 à 10:24:57 :

Le 07 août 2023 à 10:23:48 :
Intérêt ?

"transmettre des informations significatives pour les unités opérationnelles"
Ils veulent avoir accès aux PC qui leur envoient des trucs

Mais pourquoi ils voudraient hacker ceux qui les aident ?

Ils veulent pas hacker, ils veulent savoir qui leur envoie l'information pour s'assurer de sa fiabilité, y a rien d'étrange.