AYAAA le FSB demande de télécharger un spyware à ceux qui leur signalent des informations

Le 07 août 2023 à 10:38:20 :
C'est pas un virus les ukrbots

Ukrbot ou pas, il faut être le dernier des abrutis pour ouvrir un exécutable venu de n'importe où, ce truc est une boîte noire très probablement malveillante, la justification pour l’ouvrir de base ne tient pas la route, et même si c'était le cas ça n'enlèverait rien à sa dangerosité

Le 07 août 2023 à 10:39:46 :

Le 07 août 2023 à 10:25:40 :

Le 07 août 2023 à 10:24:57 :

Le 07 août 2023 à 10:23:48 :
Intérêt ?

"transmettre des informations significatives pour les unités opérationnelles"
Ils veulent avoir accès aux PC qui leur envoient des trucs

Mais pourquoi ils voudraient hacker ceux qui les aident ?

Ils veulent pas hacker, ils veulent savoir qui leur envoie l'information pour s'assurer de sa fiabilité, y a rien d'étrange.

Je suis à peu près sûr que cet exécutable est un spyware, ce n'est pas anodin d'envoyer ce truc, il faut vraiment être ignorant ou vivre dans un monde de bisounours pour dire le contraire

Bon dans l'analyse VirusTotal (qui n'engage à rien en terme d'innocuité je le rappel, ne pas se baser sur ce site pour dire qu'un exe est safe, pour plein de raisons, et notamment que l'analyse du comportement ne sera pas fiable en raison du fait qu'un virus peut détecter s'il est ouvert dans une VM)
https://www.virustotal.com/gui/file/2a53cf0230952991a7543fafafcebdbe64fd71fb63b0e170b2db07e0c9e1d751/details

Dans la rubrique relations, on voit qu'il dépose ce fichier temporaire
Qui lui est détecté comme virus par 18 antivirus https://www.virustotal.com/gui/file/f3c1a2949ecae4c2d27b70e6526f5d016ced372e4ce376a26fd462c815f45cd4

Intéressant dans la page VirusTotal du nom du fichier temporaire détecté, on découvre que les fichiers parents ont le même nom que le fichier proposé par le FSB

Et certains de ces fichiers parent sont directement détectés eux-mêmes, donc le FSB a dû régulièrement mettre à jour son logiciel https://www.virustotal.com/gui/file/0315be4ebf7115e11f514e86e0031531475574c026bf69786728b11fbf8e8554

Le 07 août 2023 à 10:51:15 :
Ta essayé de l'ouvrir dans un bac à sable à malware ? any.run ?

Je ne connais pas any.run, le truc c'est que le virus peut détecter s'il est dans un bac à sable / VM et s'adapter en conséquence pour ne pas éveiller la suspicion, c'est très courant
Ou peut-être qu'il va simplement attendre longtemps avant de déclencher des actions malveillantes

Le mieux est de le faire sur un serveur dédié donc

Le 07 août 2023 à 10:52:32 :

Le 07 août 2023 à 10:51:15 :
Ta essayé de l'ouvrir dans un bac à sable à malware ? any.run ?

Je ne connais pas any.run, le truc c'est que le virus peut détecter s'il est dans un bac à sable / VM et s'adapter en conséquence pour ne pas éveiller la suspicion, c'est très courant
Ou peut-être qu'il va simplement attendre longtemps avant de déclencher des actions malveillantes

Le mieux est de le faire sur un serveur dédié donc

Intéressant

C'est peut-être vrai, mais j'ai vraiment du mal à comprendre le motif.
Pourquoi pas essayer de chopper l'IP, le numéro de téléphone ou l'addresse du gars ? Ou alors de demander un rendez-vous en personne carrément ?
Pourquoi pas demander l'identité directement ?

Ca à l'air d'être un gros risque de réputation pour très peu de gains

Le 07 août 2023 à 10:56:13 :
C'est peut-être vrai, mais j'ai vraiment du mal à comprendre le motif.
Pourquoi pas essayer de chopper l'IP, le numéro de téléphone ou l'addresse du gars ? Ou alors de demander un rendez-vous en personne carrément ?
Pourquoi pas demander l'identité directement ?

Ca à l'air d'être un gros risque de réputation pour très peu de gains

Espionner la personne, aucune raison d'envoyer cet exécutable si ce n'est cette raison, et c'est plutôt évident

Le 07 août 2023 à 10:46:34 :
Bon dans l'analyse VirusTotal (qui n'engage à rien en terme d'innocuité je le rappel, ne pas se baser sur ce site pour dire qu'un exe est safe, pour plein de raisons, et notamment que l'analyse du comportement ne sera pas fiable en raison du fait qu'un virus peut détecter s'il est ouvert dans une VM)
https://www.virustotal.com/gui/file/2a53cf0230952991a7543fafafcebdbe64fd71fb63b0e170b2db07e0c9e1d751/details

Dans la rubrique relations, on voit qu'il dépose ce fichier temporaire https://www.noelshack.com/2023-32-1-1691397967-capture-d-ecran-2023-08-07-104600.png
Qui lui est détecté comme virus par 18 antivirus https://www.virustotal.com/gui/file/f3c1a2949ecae4c2d27b70e6526f5d016ced372e4ce376a26fd462c815f45cd4

Bien vu, et effectivement un détection heuristique sur autant d'antivirus y'a aucun doute

Le 07 août 2023 à 10:59:55 :
Les anti-France et anti-Blancs
"Les GOLEMS qui DL tiktok alors que c'est un spyware chinois"

Les mêmes anti-France et anti-Blancs
"Installer un programme louche provenant des services secrets Russes ? WAOOOW JE FONCE"

Premier golem qui doit choisir un camp droite ou gauche. On peut dénoncer les tentatives d'espionnage des américains, des chinois, russes, et de la France.

Le 07 août 2023 à 10:43:34 :

Le 07 août 2023 à 10:38:20 :
C'est pas un virus les ukrbots

Ukrbot ou pas, il faut être le dernier des abrutis pour ouvrir un exécutable venu de n'importe où, ce truc est une boîte noire très probablement malveillante, la justification pour l’ouvrir de base ne tient pas la route, et même si c'était le cas ça n'enlèverait rien à sa dangerosité

Le 07 août 2023 à 10:39:46 :

Le 07 août 2023 à 10:25:40 :

Le 07 août 2023 à 10:24:57 :

Le 07 août 2023 à 10:23:48 :
Intérêt ?

"transmettre des informations significatives pour les unités opérationnelles"
Ils veulent avoir accès aux PC qui leur envoient des trucs

Mais pourquoi ils voudraient hacker ceux qui les aident ?

Ils veulent pas hacker, ils veulent savoir qui leur envoie l'information pour s'assurer de sa fiabilité, y a rien d'étrange.

Je suis à peu près sûr que cet exécutable est un spyware, ce n'est pas anodin d'envoyer ce truc, il faut vraiment être ignorant ou vivre dans un monde de bisounours pour dire le contraire

C'est marrant tu réponds totalement à côté de mon post.

Tu trouves ça normal de ne pas vérifier qui envoie des renseignements importants aux services secrets ? C'est évident qu'ils vont vérifier qui t'es.

Tu crois qu'ils envoient ça pour voir tes dl de porn ?

Le 07 août 2023 à 11:02:01 :

Le 07 août 2023 à 10:59:55 :
Les anti-France et anti-Blancs
"Les GOLEMS qui DL tiktok alors que c'est un spyware chinois"

Les mêmes anti-France et anti-Blancs
"Installer un programme louche provenant des services secrets Russes ? WAOOOW JE FONCE"

Premier golem qui doit choisir un camp droite ou gauche. On peut dénoncer les tentatives d'espionnage des américains, des chinois, russes, et de la France.

Premier Anti-France et Anti-Blanc qui fait semblant de ne pas comprendre ce que je dénonce

Le 07 août 2023 à 11:02:50 :

Le 07 août 2023 à 11:02:01 :

Le 07 août 2023 à 10:59:55 :
Les anti-France et anti-Blancs
"Les GOLEMS qui DL tiktok alors que c'est un spyware chinois"

Les mêmes anti-France et anti-Blancs
"Installer un programme louche provenant des services secrets Russes ? WAOOOW JE FONCE"

Premier golem qui doit choisir un camp droite ou gauche. On peut dénoncer les tentatives d'espionnage des américains, des chinois, russes, et de la France.

Premier Anti-France et Anti-Blanc qui fait semblant de ne pas comprendre ce que je dénonce

Ok le golument

Le 07 août 2023 à 10:59:49 :

Le 07 août 2023 à 10:56:13 :
C'est peut-être vrai, mais j'ai vraiment du mal à comprendre le motif.
Pourquoi pas essayer de chopper l'IP, le numéro de téléphone ou l'addresse du gars ? Ou alors de demander un rendez-vous en personne carrément ?
Pourquoi pas demander l'identité directement ?

Ca à l'air d'être un gros risque de réputation pour très peu de gains

Espionner la personne, aucune raison d'envoyer cet exécutable si ce n'est cette raison, et c'est plutôt évident

Il y a aucun doute là-dessus
Mais pourquoi essayer d'espionner quelqu'un de cette façon ?
En plus, c'est pas très discrèt, non ?

Pourquoi pas le dire ouvertement, pour éviter que ça fasse un scandale avant que sa leak ? "Pour votre protection, nous vous demandons d'installer ce logiciel sur votre ordinateur, pour vous protéger de toute tentative de chantage ou [...]" et ça serait passé je pense

Faut pas oublier que quelqu'un qui leur donne des infos est probablement avec eux

Sauf si seuls les agents du gouvernement sont les seuls "sensés" à utiliser ça ?

C'est vraiment louche tout ça...

Le 07 août 2023 à 11:02:11 :

Le 07 août 2023 à 10:43:34 :

Le 07 août 2023 à 10:38:20 :
C'est pas un virus les ukrbots

Ukrbot ou pas, il faut être le dernier des abrutis pour ouvrir un exécutable venu de n'importe où, ce truc est une boîte noire très probablement malveillante, la justification pour l’ouvrir de base ne tient pas la route, et même si c'était le cas ça n'enlèverait rien à sa dangerosité

Le 07 août 2023 à 10:39:46 :

Le 07 août 2023 à 10:25:40 :

Le 07 août 2023 à 10:24:57 :

> Le 07 août 2023 à 10:23:48 :

>Intérêt ?

"transmettre des informations significatives pour les unités opérationnelles"
Ils veulent avoir accès aux PC qui leur envoient des trucs

Mais pourquoi ils voudraient hacker ceux qui les aident ?

Ils veulent pas hacker, ils veulent savoir qui leur envoie l'information pour s'assurer de sa fiabilité, y a rien d'étrange.

Je suis à peu près sûr que cet exécutable est un spyware, ce n'est pas anodin d'envoyer ce truc, il faut vraiment être ignorant ou vivre dans un monde de bisounours pour dire le contraire

C'est marrant tu réponds totalement à côté de mon post.

Tu trouves ça normal de ne pas vérifier qui envoie des renseignements importants aux services secrets ? C'est évident qu'ils vont vérifier qui t'es.

Tu crois qu'ils envoient ça pour voir tes dl de porn ?

"Ils envoient un spyware mais y sont gontils"

Le 07 août 2023 à 11:04:18 :

Le 07 août 2023 à 11:02:11 :

Le 07 août 2023 à 10:43:34 :

Le 07 août 2023 à 10:38:20 :
C'est pas un virus les ukrbots

Ukrbot ou pas, il faut être le dernier des abrutis pour ouvrir un exécutable venu de n'importe où, ce truc est une boîte noire très probablement malveillante, la justification pour l’ouvrir de base ne tient pas la route, et même si c'était le cas ça n'enlèverait rien à sa dangerosité

Le 07 août 2023 à 10:39:46 :

Le 07 août 2023 à 10:25:40 :

> Le 07 août 2023 à 10:24:57 :

>> Le 07 août 2023 à 10:23:48 :

> >Intérêt ?

>

> "transmettre des informations significatives pour les unités opérationnelles"

> Ils veulent avoir accès aux PC qui leur envoient des trucs

Mais pourquoi ils voudraient hacker ceux qui les aident ?

Ils veulent pas hacker, ils veulent savoir qui leur envoie l'information pour s'assurer de sa fiabilité, y a rien d'étrange.

Je suis à peu près sûr que cet exécutable est un spyware, ce n'est pas anodin d'envoyer ce truc, il faut vraiment être ignorant ou vivre dans un monde de bisounours pour dire le contraire

C'est marrant tu réponds totalement à côté de mon post.

Tu trouves ça normal de ne pas vérifier qui envoie des renseignements importants aux services secrets ? C'est évident qu'ils vont vérifier qui t'es.

Tu crois qu'ils envoient ça pour voir tes dl de porn ?

"Ils envoient un spyware mais y sont gentils"

En plus, comme j'ai dit plus haut, il y a pleins d'autres façons de vérifier l'identité que de faire ça

S'ils l'avaient dit ouvertement encore j'aurais rien dit, mais le faire sous la table en "clandestin" comme ça, c'est pas très propre