Preskoči na sadržaj
Korištenjem servisa na Twitteru pristajete na korištenje kolačića. Twitter i partneri rade globalno te koriste kolačiće za analize, personalizaciju i oglase.

Za najbolje sučelje na Twitteru koristite Microsoft Edge ili instalirajte aplikaciju Twitter iz trgovine Microsoft Store.

  • Naslovnica Naslovnica Naslovnica, trenutna stranica.
  • O Twitteru

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @
  • Jezik: Hrvatski
    • Bahasa Indonesia
    • Bahasa Melayu
    • Català
    • Čeština
    • Dansk
    • Deutsch
    • English
    • English UK
    • Español
    • Filipino
    • Français
    • Italiano
    • Magyar
    • Nederlands
    • Norsk
    • Polski
    • Português
    • Română
    • Slovenčina
    • Suomi
    • Svenska
    • Tiếng Việt
    • Türkçe
    • Български език
    • Русский
    • Српски
    • Українська мова
    • Ελληνικά
    • עִבְרִית
    • العربية
    • فارسی
    • मराठी
    • हिन्दी
    • বাংলা
    • ગુજરાતી
    • தமிழ்
    • ಕನ್ನಡ
    • ภาษาไทย
    • 한국어
    • 日本語
    • 简体中文
    • 繁體中文
  • Imate račun? Prijava
    Imate račun?
    · Zaboravili ste lozinku?

    Novi ste na Twitteru?
    Registrirajte se
Profil korisnika/ce kyleehmke
Kyle Ehmke
Kyle Ehmke
Kyle Ehmke
@kyleehmke

Tweets

Kyle Ehmke

@kyleehmke

Threat intel researcher with @ThreatConnect. Come for the infrastructure hunting, stay for the dad jokes. Views are my own and not my employer's.

threatconnect.com/blog
Vrijeme pridruživanja: ožujak 2014.

Tweets

  • © 2020 Twitter
  • O Twitteru
  • Centar za pomoć
  • Uvjeti
  • Pravila o privatnosti
  • Imprint
  • Kolačići
  • Informacije o oglasima
Odbaci
Prethodni
Sljedeće

Idite na profil osobe

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @

Odjava

Blokiraj

  • Objavi Tweet s lokacijom

    U tweetove putem weba ili aplikacija drugih proizvođača možete dodati podatke o lokaciji, kao što su grad ili točna lokacija. Povijest lokacija tweetova uvijek možete izbrisati. Saznajte više

    Vaši popisi

    Izradi novi popis


    Manje od 100 znakova, neobavezno

    Privatnost

    Kopiraj vezu u tweet

    Ugradi ovaj Tweet

    Embed this Video

    Dodajte ovaj Tweet na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Dodajte ovaj videozapis na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Hm, došlo je do problema prilikom povezivanja s poslužiteljem.

    Integracijom Twitterova sadržaja u svoje web-mjesto ili aplikaciju prihvaćate Twitterov Ugovor za programere i Pravila za programere.

    Pregled

    Razlog prikaza oglasa

    Prijavi se na Twitter

    · Zaboravili ste lozinku?
    Nemate račun? Registrirajte se »

    Prijavite se na Twitter

    Niste na Twitteru? Registrirajte se, uključite se u stvari koje vas zanimaju, i dobivajte promjene čim se dogode.

    Registrirajte se
    Imate račun? Prijava »

    Dvosmjerni (slanje i primanje) kratki kodovi:

    Država Kod Samo za korisnike
    Sjedinjene Američke Države 40404 (bilo koje)
    Kanada 21212 (bilo koje)
    Ujedinjeno Kraljevstvo 86444 Vodafone, Orange, 3, O2
    Brazil 40404 Nextel, TIM
    Haiti 40404 Digicel, Voila
    Irska 51210 Vodafone, O2
    Indija 53000 Bharti Airtel, Videocon, Reliance
    Indonezija 89887 AXIS, 3, Telkomsel, Indosat, XL Axiata
    Italija 4880804 Wind
    3424486444 Vodafone
    » Pogledajte SMS kratke šifre za druge zemlje

    Potvrda

     

    Dobro došli kući!

    Vremenska crta mjesto je na kojem ćete provesti najviše vremena i bez odgode dobivati novosti o svemu što vam je važno.

    Tweetovi vam ne valjaju?

    Prijeđite pokazivačem preko slike profila pa kliknite gumb Pratim da biste prestali pratiti neki račun.

    Kažite mnogo uz malo riječi

    Kada vidite Tweet koji volite, dodirnite srce – to osobi koja ga je napisala daje do znanja da vam se sviđa.

    Proširite glas

    Najbolji je način da podijelite nečiji Tweet s osobama koje vas prate prosljeđivanje. Dodirnite ikonu da biste smjesta poslali.

    Pridruži se razgovoru

    Pomoću odgovora dodajte sve što mislite o nekom tweetu. Pronađite temu koja vam je važna i uključite se.

    Saznajte najnovije vijesti

    Bez odgode pogledajte o čemu ljudi razgovaraju.

    Pratite više onoga što vam se sviđa

    Pratite više računa da biste dobivali novosti o temama do kojih vam je stalo.

    Saznajte što se događa

    Bez odgode pogledajte najnovije razgovore o bilo kojoj temi.

    Ne propustite nijedan aktualni događaj

    Bez odgode pratite kako se razvijaju događaji koje pratite.

    Kyle Ehmke‏ @kyleehmke 14. sij
    • Prijavi Tweet

    Kyle Ehmke je proslijedio/a tweet korisnika/ceKyle Ehmke

    So just to be explicit about our research @ThreatConnect, we initially came across the cubenergy-my-sharepoint[.]com by exploiting some consistencies that we've seen in previous Fancy Bear infrastructure.https://twitter.com/kyleehmke/status/1206573157261414405 …

    Kyle Ehmke je dodan/na,

    Kyle Ehmke @kyleehmke
    Heads up on some suspicious domains spoofing UKR organizations registered in the last year: cubenergy-my-sharepoint[.]com dpkshodnya-mysharepoint[.]com kub-gas[.]com kvatral95[.]com my-ukr[.]net More context in @ThreatConnect: https://app.threatconnect.com/auth/campaign/campaign.xhtml?campaign=2883738218 … (1/6) pic.twitter.com/UrkdHa5Ppr
    Prikaži ovu nit
    18:09 - 13. sij 2020.
    • 62 proslijeđena tweeta
    • 164 oznake „sviđa mi se”
    • BruteForce Christine To'alepai Pasquale Stirparo Chuck Barest Jim in DC Saumya Vishnoi Andreas Sfakianakis Dodge This Security True.ۗۗۗۗۗۗۗۗۗۗۗۗۗۗۗۗۗۗۗۗۗۗۗۗۗە👽Î̂̂̂̂̂̂
    11 replies 62 proslijeđena tweeta 164 korisnika označavaju da im se sviđa
      1. Novi razgovor
      2. Kyle Ehmke‏ @kyleehmke 14. sij
        • Prijavi Tweet

        To be specific, the use of a PositiveSSL certificate in conjunction with a Sharepoint-related string, has been used several times previously by Fancy Bear and not widely seen elsewhere.

        1 reply 4 proslijeđena tweeta 20 korisnika označava da im se sviđa
        Prikaži ovu nit
      3. Kyle Ehmke‏ @kyleehmke 14. sij
        • Prijavi Tweet

        Notably, that was seen in several of the Fancy Bear domains spoofing NGOs that Microsoft sinkholed earlier this year, like soros-my-sharepoint[.]com and transparencyinternational-my-sharepoint[.]com.

        1 reply 1 proslijeđeni tweet 16 korisnika označava da im se sviđa
        Prikaži ovu nit
      4. Kyle Ehmke‏ @kyleehmke 14. sij
        • Prijavi Tweet

        That cubenergy-my-sharepoint[.]com domain lead to another, dpkshodnya-my-sharepoint[.]com, by way of some initial redirect information. That domain also has that PositiveSSL certificate and Sharepoint string consistency.

        1 reply 0 proslijeđenih tweetova 14 korisnika označava da im se sviđa
        Prikaži ovu nit
      5. Kyle Ehmke‏ @kyleehmke 14. sij
        • Prijavi Tweet

        That domain was initially registered using a barid[.]com email address. I then reviewed barid[.]com email registered domains using name servers that Fancy Bear has previously consistently used (like ITitch) and found those additional kub-gas[.]com and kvatral95[.]com domains.

        1 reply 0 proslijeđenih tweetova 14 korisnika označava da im se sviđa
        Prikaži ovu nit
      6. Kyle Ehmke‏ @kyleehmke 14. sij
        • Prijavi Tweet

        Ultimately, none of these characteristics are definitively indicative of APT28 activity and we don't have any specific information on how the domains have been operationalized.

        1 reply 3 proslijeđena tweeta 18 korisnika označava da im se sviđa
        Prikaži ovu nit
      7. Kyle Ehmke‏ @kyleehmke 14. sij
        • Prijavi Tweet

        However, considering the possible targets that the domains spoof and given the aforementioned non-definitive consistencies, we assess with moderate confidence that the domains probably are associated with APT28 operations.

        5 proslijeđenih tweetova 18 korisnika označava da im se sviđa
        Prikaži ovu nit
      8. Kyle Ehmke‏ @kyleehmke 14. sij
        • Prijavi Tweet

        More information on how and against whom the identified infrastructure was operationalized could ultimately strengthen our assessment and increase our confidence in that attribution.

        1 reply 1 proslijeđeni tweet 12 korisnika označava da im se sviđa
        Prikaži ovu nit
      9. Kyle Ehmke‏ @kyleehmke 14. sij
        • Prijavi Tweet

        Should have included this originally, but this research leveraged capabilities from @DomainTools, @censysio, @urlscanio, @FarsightSecInc, and @PassiveTotal. Many thanks to you all for enabling this research.

        5 replies 2 proslijeđena tweeta 40 korisnika označava da im se sviđa
        Prikaži ovu nit
      10. Kraj razgovora
      1. Novi razgovor
      2. Ron Samuels‏ @RobSavage9 14. sij
        • Prijavi Tweet
        Odgovor korisnicima @kyleehmke @ThreatConnect

        Amazing work and congrats to you! One question, are you able to share how you discovered the registrant email addresses? Using what's at my disposal I'm not finding them. Thank you again for providing this info.

        1 reply 0 proslijeđenih tweetova 2 korisnika označavaju da im se sviđa
      3. Kyle Ehmke‏ @kyleehmke 14. sij
        • Prijavi Tweet
        Odgovor korisnicima @RobSavage9 @ThreatConnect

        Thanks! Whenever I encounter protected domains, I'll look at the start of authority (SOA) record to see if that has an email. Ex: https://bgp.he.net/dns/kvatral95.com … For this I often use @henet, @DomainTools, and @PassiveTotal, with the latter two particularly useful for historical SOA info

        0 proslijeđenih tweetova 4 korisnika označavaju da im se sviđa
      4. Još 3 druga odgovora

    Čini se da učitavanje traje već neko vrijeme.

    Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.

      Sponzorirani tweet

      false

      • © 2020 Twitter
      • O Twitteru
      • Centar za pomoć
      • Uvjeti
      • Pravila o privatnosti
      • Imprint
      • Kolačići
      • Informacije o oglasima