AYAAA le FSB demande de télécharger un spyware à ceux qui leur signalent des informations

Le 07 août 2023 à 11:03:50 :

Le 07 août 2023 à 10:59:49 :

Le 07 août 2023 à 10:56:13 :
C'est peut-être vrai, mais j'ai vraiment du mal à comprendre le motif.
Pourquoi pas essayer de chopper l'IP, le numéro de téléphone ou l'addresse du gars ? Ou alors de demander un rendez-vous en personne carrément ?
Pourquoi pas demander l'identité directement ?

Ca à l'air d'être un gros risque de réputation pour très peu de gains

Espionner la personne, aucune raison d'envoyer cet exécutable si ce n'est cette raison, et c'est plutôt évident

Il y a aucun doute là-dessus
Mais pourquoi essayer d'espionner quelqu'un de cette façon ?
En plus, c'est pas très discrèt, non ?

Pourquoi pas le dire ouvertement, pour éviter que ça fasse un scandale avant que sa leak ? "Pour votre protection, nous vous demandons d'installer ce logiciel sur votre ordinateur, pour vous protéger de toute tentative de chantage ou [...]" et ça serait passé je pense

Faut pas oublier que quelqu'un qui leur donne des infos est probablement avec eux

Sauf si seuls les agents du gouvernement sont les seuls "sensés" à utiliser ça ?

C'est vraiment louche tout ça...

Car seul un abruti exécuterait ce logiciel dans un environnement non prévu pour, et ça implique pour le FSB de ne pas pouvoir accéder à ce qu'une personne aurait voulu cacher ou omis de transmettre

Le 07 août 2023 à 11:05:45 :

Le 07 août 2023 à 11:03:50 :

Le 07 août 2023 à 10:59:49 :

Le 07 août 2023 à 10:56:13 :
C'est peut-être vrai, mais j'ai vraiment du mal à comprendre le motif.
Pourquoi pas essayer de chopper l'IP, le numéro de téléphone ou l'addresse du gars ? Ou alors de demander un rendez-vous en personne carrément ?
Pourquoi pas demander l'identité directement ?

Ca à l'air d'être un gros risque de réputation pour très peu de gains

Espionner la personne, aucune raison d'envoyer cet exécutable si ce n'est cette raison, et c'est plutôt évident

Il y a aucun doute là-dessus
Mais pourquoi essayer d'espionner quelqu'un de cette façon ?
En plus, c'est pas très discrèt, non ?

Pourquoi pas le dire ouvertement, pour éviter que ça fasse un scandale avant que sa leak ? "Pour votre protection, nous vous demandons d'installer ce logiciel sur votre ordinateur, pour vous protéger de toute tentative de chantage ou [...]" et ça serait passé je pense

Faut pas oublier que quelqu'un qui leur donne des infos est probablement avec eux

Sauf si seuls les agents du gouvernement sont les seuls "sensés" à utiliser ça ?

C'est vraiment louche tout ça...

Car seul un abruti exécuterait ce logiciel dans un environnement non prévu pour, et ça implique pour le FSB de ne pas pouvoir accéder à ce qu'une personne aurait voulu cacher ou omis de transmettre

Je comprends vraiment pas.
Ca veut dire que tu t'imagines le scénario où une personne lambda execute le truc (il y a que les gens normaux qui vont pas l'executer sur un pc portable throwaway sur un réseau public) elle dit qu'elle a vu un méchant au FSB... et essaye de cacher quelque chose ? Pourquoi une personne lambda essayerait d'aller dans la gueule du loup pour ensuite essayer de cacher ?

La seule explication plausible que j'ai pour ça c'est s'ils pensent que la personne lambda se fait menacer ou essaye de faire une prank pour perdre du temps

Le 07 août 2023 à 11:10:45 :
https://app.any.run/tasks/e587dd65-83da-4f2b-81d2-62f7b3f49792

Trop bien le lien merci

Le logiciel fait des conneries, comme je l'avais dit tout à l'heure, il pouvait utiliser un timer pour exécuter certaines actions malveillantes après x temps (comme le mettre en démarrage automatique par exemple), et il semblerait qu'il fasse justement ça, dans le fichier copié en plus
Et ceci afin d'éviter de se faire flag, sauf qu'ici les dev n'ont pas été assez intelligent pour utiliser autre chose qu'un simple timer

Rajouter à ça qu'il a déjà commencé à se copier en mode fichier temporaire (comme l'analyse VirusTotal l'avait montrée)

Le 07 août 2023 à 11:13:25 :

Le 07 août 2023 à 11:05:45 :

Le 07 août 2023 à 11:03:50 :

Le 07 août 2023 à 10:59:49 :

Le 07 août 2023 à 10:56:13 :
C'est peut-être vrai, mais j'ai vraiment du mal à comprendre le motif.
Pourquoi pas essayer de chopper l'IP, le numéro de téléphone ou l'addresse du gars ? Ou alors de demander un rendez-vous en personne carrément ?
Pourquoi pas demander l'identité directement ?

Ca à l'air d'être un gros risque de réputation pour très peu de gains

Espionner la personne, aucune raison d'envoyer cet exécutable si ce n'est cette raison, et c'est plutôt évident

Il y a aucun doute là-dessus
Mais pourquoi essayer d'espionner quelqu'un de cette façon ?
En plus, c'est pas très discrèt, non ?

Pourquoi pas le dire ouvertement, pour éviter que ça fasse un scandale avant que sa leak ? "Pour votre protection, nous vous demandons d'installer ce logiciel sur votre ordinateur, pour vous protéger de toute tentative de chantage ou [...]" et ça serait passé je pense

Faut pas oublier que quelqu'un qui leur donne des infos est probablement avec eux

Sauf si seuls les agents du gouvernement sont les seuls "sensés" à utiliser ça ?

C'est vraiment louche tout ça...

Car seul un abruti exécuterait ce logiciel dans un environnement non prévu pour, et ça implique pour le FSB de ne pas pouvoir accéder à ce qu'une personne aurait voulu cacher ou omis de transmettre

Je comprends vraiment pas.
Ca veut dire que tu t'imagines le scénario où une personne lambda execute le truc (il y a que les gens normaux qui vont pas l'executer sur un pc portable throwaway sur un réseau public) elle dit qu'elle a vu un méchant au FSB... et essaye de cacher quelque chose ? Pourquoi une personne lambda essayerait d'aller dans la gueule du loup pour ensuite essayer de cacher ?

La seule explication plausible que j'ai pour ça c'est s'ils pensent que la personne lambda se fait menacer ou essaye de faire une prank pour perdre du temps

Ils veulent avoir accès au plus d'informations possible

Espionner la personne, aucune raison d'envoyer cet exécutable si ce n'est cette raison, et c'est plutôt évident

peu de personnes ont un vpn
peu de personnes savent en configurer un correctement
peu de personnes ont envie de payer pour en avoir un
certains fournisseur vpn ne sont pas fiables
les personnes qui veulent signaler quelque chose le feront peut-être sur un réseau non sécurisé (wifi public ou via tor)

Donc pour toutes ces raisons, autant fournir un VPN pré-configuré, rien de choquant là dedans

Pour la dangerosité de l'exe, à voir

Le 07 août 2023 à 10:25:40 :

Le 07 août 2023 à 10:24:57 :

Le 07 août 2023 à 10:23:48 :
Intérêt ?

"transmettre des informations significatives pour les unités opérationnelles"
Ils veulent avoir accès aux PC qui leur envoient des trucs

Mais pourquoi ils voudraient hacker ceux qui les aident ?

pour etre certain que c'est pas une fake news ?

Le 07 août 2023 à 11:16:27 :

Le 07 août 2023 à 11:13:25 :

Le 07 août 2023 à 11:05:45 :

Le 07 août 2023 à 11:03:50 :

Le 07 août 2023 à 10:59:49 :

> Le 07 août 2023 à 10:56:13 :

>C'est peut-être vrai, mais j'ai vraiment du mal à comprendre le motif.

> Pourquoi pas essayer de chopper l'IP, le numéro de téléphone ou l'addresse du gars ? Ou alors de demander un rendez-vous en personne carrément ?

> Pourquoi pas demander l'identité directement ?

>

> Ca à l'air d'être un gros risque de réputation pour très peu de gains

Espionner la personne, aucune raison d'envoyer cet exécutable si ce n'est cette raison, et c'est plutôt évident

Il y a aucun doute là-dessus
Mais pourquoi essayer d'espionner quelqu'un de cette façon ?
En plus, c'est pas très discrèt, non ?

Pourquoi pas le dire ouvertement, pour éviter que ça fasse un scandale avant que sa leak ? "Pour votre protection, nous vous demandons d'installer ce logiciel sur votre ordinateur, pour vous protéger de toute tentative de chantage ou [...]" et ça serait passé je pense

Faut pas oublier que quelqu'un qui leur donne des infos est probablement avec eux

Sauf si seuls les agents du gouvernement sont les seuls "sensés" à utiliser ça ?

C'est vraiment louche tout ça...

Car seul un abruti exécuterait ce logiciel dans un environnement non prévu pour, et ça implique pour le FSB de ne pas pouvoir accéder à ce qu'une personne aurait voulu cacher ou omis de transmettre

Je comprends vraiment pas.
Ca veut dire que tu t'imagines le scénario où une personne lambda execute le truc (il y a que les gens normaux qui vont pas l'executer sur un pc portable throwaway sur un réseau public) elle dit qu'elle a vu un méchant au FSB... et essaye de cacher quelque chose ? Pourquoi une personne lambda essayerait d'aller dans la gueule du loup pour ensuite essayer de cacher ?

La seule explication plausible que j'ai pour ça c'est s'ils pensent que la personne lambda se fait menacer ou essaye de faire une prank pour perdre du temps

Ils veulent avoir accès au plus d'informations possible

Tu veux dire essayer de chopper des métadonnées ? Genre l'OS, le modèle du PC, le nom du réseau auquel le pc est connecté etc

Et c'est pas risqué comme stratégie si ça dissuade aux gens d'aller leur parler pour éviter des problèmes ?

Le 07 août 2023 à 11:17:59 :
Le timeout c'est peut-être juste en attendant que le vpn se monte, tu t'enflammes pour rien pour l'instant tu n'as aucune info tangible de dangerosité

.exe c'est une information largement suffisamment tangible de dangerosité, déjà que je n'ouvre que ceux d'éditeurs approuvés et populaires de base, alors ici...

Rajouter à ça que ça vient du FSB et la justification sans aucun sens pour l'ouvrir

Le timeout n'a rien à voir avec le VPN vu que c'est un fichier qui a été drop
Si ça c'est pas un indicateur de malveillance
Sans compter la détection VirusTotal (17) de ce fichier qui a été en plus lié au même logiciel (voir mes posts précédents)

Le 07 août 2023 à 11:20:25 :
FSB c'est quoi ce truc ?

C'est l'école de formation de Poutin

Le 07 août 2023 à 11:20:25 :
FSB c'est quoi ce truc ?

renseignement russe.

Le 07 août 2023 à 11:17:00 :

Espionner la personne, aucune raison d'envoyer cet exécutable si ce n'est cette raison, et c'est plutôt évident

peu de personnes ont un vpn
peu de personnes savent en configurer un correctement
peu de personnes ont envie de payer pour en avoir un
certains fournisseur vpn ne sont pas fiables
les personnes qui veulent signaler quelque chose le feront peut-être sur un réseau non sécurisé (wifi public ou via tor)

Donc pour toutes ces raisons, autant fournir un VPN pré-configuré, rien de choquant là dedans

Pour la dangerosité de l'exe, à voir

C'est la seule explication qui est à peu près cohérente
Après attention, ça veut pas dire que l'exe ne pourra pas se transformer en spyware d'un jour à l'autre, SI CE N'EST PAS DEJA LE CAS

Par contre si le site est en https, le VPN est pas nécessaire même sur un réseau public... donc même ça c'est pas SI cohérent comme explication

Edit: Et pourquoi pas laisser un fichier ovpn pour ceux sur linux et aux utilisateurs windows expérimentés ?
En vrai, ça a l'air louche tout ça...

Le 07 août 2023 à 11:17:00 :

Espionner la personne, aucune raison d'envoyer cet exécutable si ce n'est cette raison, et c'est plutôt évident

peu de personnes ont un vpn
peu de personnes savent en configurer un correctement
peu de personnes ont envie de payer pour en avoir un
certains fournisseur vpn ne sont pas fiables
les personnes qui veulent signaler quelque chose le feront peut-être sur un réseau non sécurisé (wifi public ou via tor)

Donc pour toutes ces raisons, autant fournir un VPN pré-configuré, rien de choquant là dedans

Pour la dangerosité de l'exe, à voir

On a aucune preuve non plus qu’il s’agisse, comme tu le suppose, d’un vpn pré-configuré.

Le 07 août 2023 à 11:17:00 :

Espionner la personne, aucune raison d'envoyer cet exécutable si ce n'est cette raison, et c'est plutôt évident

peu de personnes ont un vpn
peu de personnes savent en configurer un correctement
peu de personnes ont envie de payer pour en avoir un
certains fournisseur vpn ne sont pas fiables
les personnes qui veulent signaler quelque chose le feront peut-être sur un réseau non sécurisé (wifi public ou via tor)

Donc pour toutes ces raisons, autant fournir un VPN pré-configuré, rien de choquant là dedans

Pour la dangerosité de l'exe, à voir

Leur site utilise même pas HTTPS, c'est juste une grande blague, et leur justification bidon c'est le PRNG, la communication sera infiniment plus sécurisée avec le simple fait d'avoir un certificat sur leur site plutôt que de télécharger ce spyware pseudo-VPN

Le 07 août 2023 à 11:19:03 :

Le 07 août 2023 à 11:16:27 :

Le 07 août 2023 à 11:13:25 :

Le 07 août 2023 à 11:05:45 :

Le 07 août 2023 à 11:03:50 :

> Le 07 août 2023 à 10:59:49 :

>> Le 07 août 2023 à 10:56:13 :

> >C'est peut-être vrai, mais j'ai vraiment du mal à comprendre le motif.

> > Pourquoi pas essayer de chopper l'IP, le numéro de téléphone ou l'addresse du gars ? Ou alors de demander un rendez-vous en personne carrément ?

> > Pourquoi pas demander l'identité directement ?

> >

> > Ca à l'air d'être un gros risque de réputation pour très peu de gains

>

> Espionner la personne, aucune raison d'envoyer cet exécutable si ce n'est cette raison, et c'est plutôt évident

Il y a aucun doute là-dessus
Mais pourquoi essayer d'espionner quelqu'un de cette façon ?
En plus, c'est pas très discrèt, non ?

Pourquoi pas le dire ouvertement, pour éviter que ça fasse un scandale avant que sa leak ? "Pour votre protection, nous vous demandons d'installer ce logiciel sur votre ordinateur, pour vous protéger de toute tentative de chantage ou [...]" et ça serait passé je pense

Faut pas oublier que quelqu'un qui leur donne des infos est probablement avec eux

Sauf si seuls les agents du gouvernement sont les seuls "sensés" à utiliser ça ?

C'est vraiment louche tout ça...

Car seul un abruti exécuterait ce logiciel dans un environnement non prévu pour, et ça implique pour le FSB de ne pas pouvoir accéder à ce qu'une personne aurait voulu cacher ou omis de transmettre

Je comprends vraiment pas.
Ca veut dire que tu t'imagines le scénario où une personne lambda execute le truc (il y a que les gens normaux qui vont pas l'executer sur un pc portable throwaway sur un réseau public) elle dit qu'elle a vu un méchant au FSB... et essaye de cacher quelque chose ? Pourquoi une personne lambda essayerait d'aller dans la gueule du loup pour ensuite essayer de cacher ?

La seule explication plausible que j'ai pour ça c'est s'ils pensent que la personne lambda se fait menacer ou essaye de faire une prank pour perdre du temps

Ils veulent avoir accès au plus d'informations possible

Tu veux dire essayer de chopper des métadonnées ? Genre l'OS, le modèle du PC, le nom du réseau auquel le pc est connecté etc

Et c'est pas risqué comme stratégie si ça dissuade aux gens d'aller leur parler pour éviter des problèmes ?

Choper tous les fichiers et consulter les mails
Non au contraire la personne idiote va simplement télécharger le logiciel et l'ouvrir en voyant que c'est un processus bloquant sinon, en se pensant plus sécurisée maintenant

Le 07 août 2023 à 11:20:42 :

Le 07 août 2023 à 11:17:59 :
Le timeout c'est peut-être juste en attendant que le vpn se monte, tu t'enflammes pour rien pour l'instant tu n'as aucune info tangible de dangerosité

.exe c'est une information largement suffisamment tangible de dangerosité, déjà que je n'ouvre que ceux d'éditeurs approuvés et populaires de base, alors ici...

Rajouter à ça que ça vient du FSB et la justification sans aucun sens pour l'ouvrir

Le timeout n'a rien à voir avec le VPN vu que c'est un fichier qui a été drop
Si ça c'est pas un indicateur de malveillance
Sans compter la détection VirusTotal (17) de ce fichier qui a été en plus lié au même logiciel (voir mes posts précédents)

toi : 0 detection "agneugneu c'est dangereux c'est suspect"
aussi toi : quelques détectiosn "AH TA VU IL EST DETECTÉ!!"

Toujours rien de tangible en dépit de, ils ont sûrement ajouté des protections (packer ou autre) pour éviter de se faire flooder par les américains, ce qui leur vaut quelques détections

Je ne dis pas que c'est pas malveillant, mais objectivement tu n'as rien prouvé là à part "agneugneu fsb, agneugneu fichier créé"

Le 07 août 2023 à 11:24:17 :

Le 07 août 2023 à 11:20:42 :

Le 07 août 2023 à 11:17:59 :
Le timeout c'est peut-être juste en attendant que le vpn se monte, tu t'enflammes pour rien pour l'instant tu n'as aucune info tangible de dangerosité

.exe c'est une information largement suffisamment tangible de dangerosité, déjà que je n'ouvre que ceux d'éditeurs approuvés et populaires de base, alors ici...

Rajouter à ça que ça vient du FSB et la justification sans aucun sens pour l'ouvrir

Le timeout n'a rien à voir avec le VPN vu que c'est un fichier qui a été drop
Si ça c'est pas un indicateur de malveillance
Sans compter la détection VirusTotal (17) de ce fichier qui a été en plus lié au même logiciel (voir mes posts précédents)

toi : 0 detection "agneugneu c'est dangereux c'est suspect"
aussi toi : quelques détectiosn "AH TA VU IL EST DETECTÉ!!"

Toujours rien de tangible en dépit de, ils ont sûrement ajouté des protections (packer ou autre) pour éviter de se faire flooder par les américains, ce qui leur vaut quelques détections

Je ne dis pas que c'est pas malveillant, mais objectivement tu n'as rien prouvé là à part "agneugneu fsb, agneugneu fichier créé"

Ce n'est pas de ma faute si t'es stupide pour ne pas savoir faire la différence

0 détection et logiciel impopulaire / éditeur non certifié = suspect
17 détections = louche

Le poutinolâtre aveuglé prêt à ouvrir n'importe quel exécutable qui lui passe sous le nez, c'est à cause des gens comme vous que les ransomwares pop comme des champignons partout où il y a un SI