Wayback Machine
11 captures
23 Apr 2019 - 06 Mar 2024
Apr MAY Jun
01
2018 2019 2020
success
fail
About this capture
COLLECTED BY
Organization: Internet Archive
The Internet Archive discovers and captures web pages through many different web crawls. At any given time several distinct crawls are running, some for months, and some every day or longer. View the web archive through the Wayback Machine.
Collection: Live Web Proxy Crawls
Content crawled via the Wayback Machine Live Proxy mostly by the Save Page Now feature on web.archive.org.

Liveweb proxy is a component of Internet Archive?s wayback machine project. The liveweb proxy captures the content of a web page in real time, archives it into a ARC or WARC file and returns the ARC/WARC record back to the wayback machine to process. The recorded ARC/WARC file becomes part of the wayback machine in due course of time.
TIMESTAMPS
loading
The Wayback Machine - https://web.archive.org/web/20190501040204/https://twitter.com/itsreallynick/status/1120410950430089224
Navigation überspringen
  • Startseite Startseite Startseite, aktuelle Seite.
  • Moments Moments Moments, aktuelle Seite.
  • Sprache: Deutsch
    • Bahasa Indonesia
    • Bahasa Melayu
    • Català
    • Čeština
    • Dansk
    • English
    • English UK
    • Español
    • Filipino
    • Français
    • Hrvatski
    • Italiano
    • Magyar
    • Nederlands
    • Norsk
    • Polski
    • Português
    • Română
    • Slovenčina
    • Suomi
    • Svenska
    • Tiếng Việt
    • Türkçe
    • Ελληνικά
    • Български език
    • Русский
    • Српски
    • Українська мова
    • עִבְרִית
    • العربية
    • فارسی
    • मराठी
    • हिन्दी
    • বাংলা
    • ગુજરાતી
    • தமிழ்
    • ಕನ್ನಡ
    • ภาษาไทย
    • 한국어
    • 日本語
    • 简体中文
    • 繁體中文
  • Hast du einen Account? Anmelden
    Hast du einen Account?
    Neu bei Twitter?
    Registrieren
Profil von ItsReallyNick
Nick Carr
Nick Carr
Nick Carr
@ItsReallyNick

Tweets

Nick Carr

@ItsReallyNick

Security person. Equal parts adversary tradecraft, threat research, incident response, and trolling at @Mandiant/@FireEye. #StateOfTheHack co-host: http://feye.io/soh 

Washington, DC
linkedin.com/in/nicholascar…
Beigetreten September 2009

Tweets

  • © 2019 Twitter
  • Über uns
  • Hilfe-Center
  • Bedingungen
  • Datenschutzrichtlinien
  • Cookies
  • Info zu Anzeigen
Verwerfen
Zuvor
Weiter

Vollständiges Profil ansehen

Diesen Tweet sponsern

Blockieren

  • Mit Standort twittern

    Du kannst deine Tweets vom Web aus und über Drittapplikationen mit einem Standort versehen, wie z.B. deiner Stadt oder deinem genauen Standort. Du hast jederzeit die Möglichkeit, Standortangaben nachträglich zu löschen. Mehr erfahren

    Deine Listen

    Neue Liste anlegen

    Weniger als 100 Zeichen, optional
    Datenschutz

    Link zum Tweet kopieren

    Diesen Tweet einbetten

    Embed this Video

    Füge diesen Tweet zu deiner Webseite hinzu, indem du den untenstehenden Code einfügst. Mehr erfahren

    Füge dieses Video zu deiner Webseite hinzu, indem du den untenstehenden Code kopierst. Mehr erfahren

    Indem du Twitter Inhalte in deine Website oder App einbettest, akzeptierst du die Twitter Entwicklervereinbarung und die Entwicklerrichtlinien.

    Vorschau

    Weshalb du diese Anzeige siehst

    Auf Twitter anmelden

    Du hast noch keinen Account? Registrieren »

    Bei Twitter registrieren

    Noch nicht bei Twitter? Melde dich an, wirf einen Blick auf Dinge, die dich interessieren und bleibe stets auf dem Laufenden.

    Registrieren
    Hast du einen Account? Anmelden »

    Zweiwege-Kurz-Codes (zum Senden und Empfangen)

    Land Code Für Kunden von
    Vereinigte Staaten 40404 (beliebig)
    Kanada 21212 (beliebig)
    Vereinigtes Königreich 86444 Vodafone, Orange, 3, O2
    Brasilien 40404 Nextel, TIM
    Haiti 40404 Digicel, Voila
    Irland 51210 Vodafone, O2
    Indien 53000 Bharti Airtel, Videocon, Reliance
    Indonesien 89887 AXIS, 3, Telkomsel, Indosat, XL Axiata
    Italien 4880804 Wind
    3424486444 Vodafone
    » Zeige SMS-Kurzwahlen für andere Länder

    Bestätigung

     

    Willkommen!

    Auf deiner Timeline findest du in Echtzeit die Informationen, die dir wichtig sind.

    Bestimmte Tweets interessieren dich nicht?

    Um einem Account zu entfolgen, Cursor zum Profilbild bewegen und Folgen-Button klicken.

    Sage viel mit einem Klick

    Wenn du einen Tweet siehst, den du magst, dann klicke das Herz und zeige damit dem Verfasser, dass dir der Tweet gefällt.

    Sag es weiter

    Der schnellste Weg, den Tweet eines anderen mit deinen Followern zu teilen, ist ein Retweet. Tippe auf das Symbol, um ihn sofort zu retweeten.

    Beteilige dich an der Unterhaltung!

    Teile deine Gedanken zu einem Tweet ganz einfach in einer Antwort mit. Finde ein Thema, das dich interessiert, und leg direkt los.

    Erfahre das Neueste

    Erhalte einen aktuellen Überblick, worüber sich andere zur Zeit unterhalten.

    Erhalte noch mehr interessante Infos

    Folge mehr Accounts, um sofort Updates zu Themen zu bekommen, die dir wichtig sind.

    Finde heraus, was gerade passiert

    Sieh sofort die neuesten Unterhaltungen zu jedem Thema.

    Verpasse niemals einen Moment

    Lass dir keine der besten Geschichten entgehen, während sie passieren.

    Nick Carr‏ @ItsReallyNick 22. Apr.

    We found the full CARBANAK source code & previously unseen plugins. Our #FLARE team spent 500 hours analyzing the 100,000+ lines of code. @mykill & @jtbennettjr just dropped day 1 of their 4-part blog series: https://www.fireeye.com/blog/threat-research/2019/04/carbanak-week-part-one-a-rare-occurrence.html … Source code linked in blog. #CarbanakWeek 🦈💳pic.twitter.com/M5IOhWsIXL

    12:36 - 22. Apr. 2019
    • 531 Retweets
    • 844 „Gefällt mir“-Angaben
    • Razzle Dazzle Ilya Solovyov Seven of Nine🚀 Peleg Hadar cyberdog Sébastien C. Shreyansh Singh Ben Pearce n0auth
    FireEye, Michael Bailey und James T. Bennett
    15 Antworten 531 Retweets 844 Gefällt mir
      1. Neue Unterhaltung
      1. Nick Carr‏ @ItsReallyNick 22. Apr.

        I have to admit, this @virustotal find is going to be hard for me to top. This CARBANAK work was in active development when whoopsed to VT 🤷🏻‍♂️ from RU 🇷🇺 on 2017-04-19. kb3r1p.rar 879 files (15.03 MB) https://www.virustotal.com/#/file/783b2eefdb90eb78cfda475073422ee86476aca65d67ff2c9cf6a6f9067ba5fa/detection … apwmie.rar 24 files (5.93 MB) https://www.virustotal.com/#/file/4116ec1eb75cf336a3fdde253c28f712668d0a325a74c41445c7fa87c4e9b7a5/detection …

        7 Antworten 37 Retweets 111 Gefällt mir
        Diesen Thread anzeigen
      2. Nick Carr‏ @ItsReallyNick 22. Apr.

        For those without @virustotal, how about @virusbay_io sharing? Now you can play alongside the blog with #CarbanakWeek: Home Malware Edition kb3r1p.rar 06efd1354b7418198c66a78ff3e68e59 https://beta.virusbay.io/sample/browse/06efd1354b7418198c66a78ff3e68e59 … apwmie.rar 2549f116adbbfeeecf7596e6381bb43c https://beta.virusbay.io/sample/browse/2549f116adbbfeeecf7596e6381bb43c …pic.twitter.com/v38gdp7VqN

        5 Antworten 59 Retweets 146 Gefällt mir
        Diesen Thread anzeigen
      3. Nick Carr‏ @ItsReallyNick 22. Apr.

        Kudos to anyone else who found the source code! We sat on it for ~2 years [pictured] 🤐 - that seemed like enough. @FireEye got a LOT out of this access/analysis, like that time #FLARE modified #CARBANAK's video player to support FIN7’s custom encoding: https://www.fireeye.com/blog/threat-research/2018/08/fin7-pursuing-an-enigmatic-and-evasive-global-criminal-operation.html …pic.twitter.com/EUXRCd79qW

        FireEye
        2 Antworten 13 Retweets 53 Gefällt mir
        Diesen Thread anzeigen
        4. Ende der Unterhaltung
      2. Neue Unterhaltung
      1. Nick Carr‏ @ItsReallyNick 22. Apr.

        Tom & Michael are going to release the technical details throughout this #Carbanak week, but if you want a preview of what they found, @cglyer and I hung out with them on #StateOfTheHack a few months agohttps://youtu.be/gDZb4Hr8w_I 

        1 Antwort 5 Retweets 21 Gefällt mir
        Diesen Thread anzeigen
      2. 1 weitere Antwort
      3. Neue Unterhaltung
      1. Nick Carr‏ @ItsReallyNick 23. Apr.

        Dropping 💻🔥 as FLARE's #CARBANAKweek continues Part 2⃣ (of 4): https://www.fireeye.com/blog/threat-research/2019/04/carbanak-week-part-two-continuing-source-code-analysis.html … • 2 AV vendor evasions that @FireEye responsibly disclosed - 🗣️ @nopandroll • Attacker toolmarks, infrastructure, & passwords 🕵🏻‍♂️ • Survey of exploits FOLLOW: @jtbennettjr & @mykillpic.twitter.com/uLy9MPzqWE

        2 Antworten 35 Retweets 49 Gefällt mir
        Diesen Thread anzeigen
      2. 2 weitere Antworten
      4. Neue Unterhaltung
      1. Ryan MacArthur‏ @maceip 23. Apr.
        Antwort an @ItsReallyNick @mykill und

        500 hours!? We really need to make progress in static/dynamic analysis.

        1 Antwort 0 Retweets 1 Gefällt mir
      2. Nick Carr‏ @ItsReallyNick 23. Apr.
        Antwort an @maceip @mykill und

        Pretty wild given FLARE's focus on automation (and the fact that FireEye is a static/dynamic analysis company) - so these hours are lower than many others doing the work & reporting. You should see the exchange rate for 500 FLARE hours.

        1 Antwort 0 Retweets 4 Gefällt mir
      3. Ryan MacArthur‏ @maceip 23. Apr.
        Antwort an @ItsReallyNick @mykill und

        6 month team OKR: O: maximize flare effectiveness KR: increase flare hours spent to lines of code conversion rate by 20% KR: every flare analysis is blog post worthy in terms of quality KR: increase the number of lines of code flare is analyzing by 20%

        1 Antwort 0 Retweets 0 Gefällt mir
      4. Michael Bailey‏ @mykill 23. Apr.
        Antwort an @maceip @ItsReallyNick und

        This was just pt. 1. Try to beat: * 3wks: RE 2 packed binaries, write 33pgs * 3wks: bulk analyze 100's of samples supporting blog * 2wks: analyze & report on 20MB of source + binaries * 2wks: fully RE 13 binaries, write 5200 words * 1wk: write 75pgs (source + new apwmie analysis)pic.twitter.com/zLxDZK5oiS

        1 Antwort 0 Retweets 8 Gefällt mir
      5. Ryan MacArthur‏ @maceip 23. Apr.
        Antwort an @mykill @ItsReallyNick und

        As an industry, what do you think is needed to get those numbers down from weeks to seconds ?

        2 Antworten 0 Retweets 0 Gefällt mir
      6. Nick Carr‏ @ItsReallyNick 23. Apr.
        Antwort an @maceip @mykill und

        WEEKS TO SECONDS: A wild imagination? A client or consultant that won't actually read a 33 page technical analysis report? ^Consulting protip if you choose that method: encrypt the non-existent report with a password, "lose" the password, see if client ever asks for it...

        0 Antworten 1 Retweet 8 Gefällt mir
        7. Ende der Unterhaltung
      5. Neue Unterhaltung
      1. Devin Nunes' Camel  🐪‏ @dhcammel 23. Apr.
        Antwort an @ItsReallyNick @mykill und

        please, I can only get so erect!

        1 Antwort 0 Retweets 2 Gefällt mir
      2. Nick Carr‏ @ItsReallyNick 23. Apr.
        Antwort an @dhcammel @mykill und

        We consulted with doctors who recommended we do not have a Carbanak Week lasting for more than 4 blog posts.

        0 Antworten 0 Retweets 6 Gefällt mir
        3. Ende der Unterhaltung
      6. Neue Unterhaltung
      1. Alexandre Dulaunoy‏ @adulau 22. Apr.
        Antwort an @ItsReallyNick @mykill und

        Have you seen any specific part of the code for capturing PIN code from smart-card readers/drivers?

        1 Antwort 0 Retweets 6 Gefällt mir
      2. Michael Bailey‏ @mykill 22. Apr.
        Antwort an @adulau @ItsReallyNick und

        Ooh, audience participation! No, I didn't note any smartcard/PIN reader-related code in kb3r1p or apwmie. This includes REing binaries under сорцы\server\bin\debug\_plugins, and a cursory run-through of the apwmie files.

        2 Antworten 0 Retweets 5 Gefällt mir
      3. James T. Bennett‏ @jtbennettjr 22. Apr.
        Antwort an @mykill @adulau und

        I don't recall coming across such code in all the variants I've seen.

        1 Antwort 0 Retweets 3 Gefällt mir
      4. Nick Carr‏ @ItsReallyNick 22. Apr.
        Antwort an @jtbennettjr @mykill und

        Nick Carr hat Nick Carr retweetet

        #CarbanakWeek: Home Edition players are welcome to chime in if they find something @jtbennettjr & @mykill didn't https://twitter.com/ItsReallyNick/status/1120419778416521217 … Though I definitely recommend waiting until end of the week if you want to make your own FIN7 Carbanak video decoder.

        Nick Carr hat hinzugefügt,

        Nick Carr @ItsReallyNick
        For those without @virustotal, how about @virusbay_io sharing? Now you can play alongside the blog with #CarbanakWeek: Home Malware Edition kb3r1p.rar 06efd1354b7418198c66a78ff3e68e59 https://beta.virusbay.io/sample/browse/06efd1354b7418198c66a78ff3e68e59 … apwmie.rar 2549f116adbbfeeecf7596e6381bb43c https://beta.virusbay.io/sample/browse/2549f116adbbfeeecf7596e6381bb43c … pic.twitter.com/v38gdp7VqN
        Diesen Thread anzeigen
        0 Antworten 0 Retweets 6 Gefällt mir
        5. Ende der Unterhaltung

    Das Laden scheint etwas zu dauern.

    Twitter ist möglicherweise überlastet oder hat einen vorübergehenden Schluckauf. Probiere es erneut oder besuche Twitter Status für weitere Informationen.

      Gesponserter Tweet

      false

      • © 2019 Twitter
      • Über uns
      • Hilfe-Center
      • Bedingungen
      • Datenschutzrichtlinien
      • Cookies
      • Info zu Anzeigen