Билдер за $15: Кто стоит закулисами Celestial RAT?
  • Вступление
    • Сообщение в кофейне
    • Первый блин комом
  • Глубокий анализ
    • Часть 1: RuntimeDecryptor
    • Часть 2: Обход обнаружения
    • Часть 3: CelestialClient
  • Технический анализ
    • Часть 1: Анализ файлов
    • Часть 2: Анализ реестра
    • Часть 3: Загадочный PowerShell
    • Часть 4: Анализ сетевой активности
  • OSINT
    • Часть 1: По следам создателя
    • Часть 2: Выход на продавца
    • Часть 3: Причем тут читеры?
    • Часть 4: Установление личности
    • Часть 5: Социальная инженерия
  • Последний гвоздь в крышку гроба
  • Заключение
Powered by GitBook
On this page
  1. OSINT

Часть 4: Установление личности

PreviousЧасть 3: Причем тут читеры?NextЧасть 5: Социальная инженерия

Last updated 10 months ago

Теперь, когда у нас есть все основания полагать, что мы нашли нужного человека, пора провести детальный анализ почтового адреса .

Сначала воспользуемся OSINT-инструментом Глаз Бога. Его возможности позволят нам глубже понять, кто скрывается за этой почтой.

Для проверки достоверности данных я обратился к OSINT-инструменту vk.watch и проанализировал историю страницы ВКонтакте.

История страницы за 03.11.2023 подтвердила совпадение даты рождения, а также предыдущий никнейм michigunlxrd, который отсылает нас к никнейму Michigun.

История страницы за 04.08.2016 дала ещё одно совпадение: город "Ялта" совпадает с данными из "Глаз Бога". Мы также узнали, в какой школе обучался наш киберпреступник, что может быть полезно в дальнейшем.

Однако, несмотря на все усилия, найти фотопортрет нашего юного злоумышленника мне так и не удалось. Это означает, что пришло время подключить ещё один мощный OSINT-инструмент и использовать методы социальной инженерии.

zubenkomafioz@gmail.com