Мир сегодня с "Юрий Подоляка"
Мир сегодня с "Юрий Подоляка"
Переглянути
Труха⚡️Україна
Труха⚡️Україна
Переглянути
Николаевский Ванёк
Николаевский Ванёк
Переглянути
Труха⚡️Україна
Труха⚡️Україна
Переглянути
Николаевский Ванёк
Николаевский Ванёк
Переглянути
Лёха в Short’ах Long’ует
Лёха в Short’ах Long’ует
Переглянути
club1337 avatar

club1337

Threat Intelligence & Security Research
Забустить: https://t.me/boost/club31337 />Чат канала: invite-only
Рекламу канал не поддерживает.
Все материалы исключительно в образовательных целях. Ответственность за использование канал не несёт.
Рейтинг TGlist
0
0
ТипПублічний
Верифікація
Не верифікований
Довіреність
Не надійний
Розташування
МоваІнша
Дата створення каналуЛют 15, 2025
Додано до TGlist
Лист 15, 2024
Я власник каналу
Історія змін
Прикріплена група
club1337 comments
club1337 comments
353
Детальніше

Рекорди

15.02.202521:27
4.1K
Підписників
09.02.202515:27
200
Індекс цитування
16.11.202423:59
3.8K
Охоплення 1 допису
16.11.202423:59
3.8K
Охоп рекл. допису
09.02.202522:26
5.02%
ER
16.11.202423:59
292.97%
ERR

Розвиток

Детальніше
Підписників
Індекс цитування
Охоплення 1 допису
Охоп рекл. допису
ER
ERR
ГРУД '24СІЧ '25ЛЮТ '25
Детальніше

Популярні публікації club1337

Всі дописи
Post media background
Post media
12.02.202500:05
Bruce Lee's workout routine from the 1960s.

You can be whatever you want if you put enough work in that.

@club31337
13.02.202519:48
How to make $600 M:

1. Create a fake cryptocurrency mining company
2. Lure customers to your website and make them invest money
3. Fake the numbers in the panel
4. Cash out $$$
5. Disappear 🫠

https://www.justice.gov/opa/pr/two-estonian-nationals-plead-guilty-577m-cryptocurrency-fraud-scheme

@club31337
Post media background
Post media
13.02.202515:29
@club31337
Post media background
Post media
05.02.202510:25
Analysis on how CVE-2025-0411, a zero-day vulnerability in 7-Zip, is actively exploited to target Ukrainian organizations in a #SmokeLoader campaign involving homoglyph attacks

https://www.bleepingcomputer.com/news/security/7-zip-motw-bypass-exploited-in-zero-day-attacks-against-ukraine/

https://www.trendmicro.com/en_us/research/25/a/cve-2025-0411-ukrainian-organizations-targeted.html

@club31337
14.02.202522:45
#Sandworm APT Targets Ukrainian Users with Trojanized Microsoft KMS Activation Tools in Cyber Espionage Campaigns

https://blog.eclecticiq.com/sandworm-apt-targets-ukrainian-users-with-trojanized-microsoft-kms-activation-tools-in-cyber-espionage-campaigns

@club31337
Post media background
Post media
06.02.202514:20
https://0dayfans.com

@club31337
Post media background
Post media
07.02.202520:20
@club31337
Post media background
Post media
07.02.202522:47
Tornado Cash co-founder Alexey Pertsev released from prison

#TornadoCash #Pertsev

@club31337
Post media background
Post media
06.02.202519:45
@club31337
Post media background
Post media
08.02.202523:15
@club31337
12.02.202517:38
Alexander #Vinnik, a Russian man accused of running a multibillion-dollar crypto exchange (#WEX & #BTC-e) that allegedly did business with drug dealers & ransomware gangs, is being released from US custody in exchange for American Marc Fogel.

https://www.cnn.com/2025/02/12/europe/russia-citizen-exchange-marc-fogel-intl/index.html

@club31337
Post media background
Post media
10.02.202517:06
https://www.khaosodenglish.com/news/2025/02/10/thai-swiss-us-operation-nets-hackers-behind-1000-cyber-attacks/

#8base #ransomware

@club31337
10.02.202516:46
🪦 8Base ransomware R.I.P.

https://techcrunch.com/2025/02/10/global-police-operation-seizes-8base-ransomware-gang-leak-site/

@club31337
12.02.202521:29
#SugarLocker case (#Ermakov and #Shefel/#Lenin)

Недавно опубликованный приговор Александру Ермакову открывает новые подробности дела SugarLocker.

Кратко напомню предысторию: примерно год назад Австралия, Великобритания и США наложили санкции на россиянина Александра Ермакова якобы за его причастность ко взлому австралийского страховщика Medibank осенью 2022 года. В феврале F.A.C.C.T. сообщила о своём участии в операции Бюро специальных технических мероприятий МВД по вычислению и задержанию троих участников группы вымогателей SugarLocker, которая работала под вывеской компании Shtazi-IT. Благодаря пресс-релизу выяснилось, что среди задержанных лиц был и Александр Ермаков, попавший под западные санкции. К осени дело дошло до суда. В октябре приговор был вынесен Александру Ермакову, а его коллега Михаил Ленин (Шефель) был признан невменяемым. Однако текст приговора опубликован только сейчас.

Меня, с международной точки зрения, прежде всего интересовало, была ли связь между уголовным преследованием в России и западными санкциями. Спойлер: нет — как минимум в рамках завершённого дела в отношении Ермакова.

Суд признал Ермакова виновным по ч. 2 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ; совершённое группой лиц) и в качестве наказания назначил ему два года ограничения свободы: не выезжать за пределы (страны? города?), не менять места жительства без согласия надзорного органа, раз в месяц являться туда для регистрации.

Из документа следует, что по делу проходили двое фигурантов, второй, согласно заключению судебно-психиатрической комиссии, страдал психическим расстройством — очевидно, Ленин/Шефель. Также в деле фигурируют некие неустановленные лица.

В приговоре события изложены следующим образом: в период с 8 марта 2021 года по 8 апреля 2022 года Ленин/Шефель нашёл на неустановленном сайте в даркнете неустановленного заказчика, который искал специалистов для разработки программы-шифровальщика и панели управления им. Заказчик передал Ленину/Шефелю ТЗ, исходный код и денежные средства. Тот определил перечень необходимых работ и передал сведения Ермакову. Далее Ермаков и Ленин/Шефель нашли неустановленных разработчичов, которые согласились за вознаграждение создать шифровальщик и панель управления, передали им полученный у заказчика исходных код и денежные средства. После чего эти неустановленные исполнители создали «вредоносные компьютерные программы «ШугарЛокер» («Sugar Ransomware»), способные скрытно от пользователя, без его согласия, осуществлять уничтожение, блокирование, модификацию и копирование компьютерной информации». Те же самые неустановленные лица разместили на арендованном виртуальном сервере панель управления, доступную по адресу sugarpanel[.]space, и разместили на этом сервере программу-шифровальщик. Далее в приговоре приводится экспертиза «Лаборатории Касперского», подтверждающая, что это действительно было ВПО, и объясняющая, как оно шифрует данные. И, наконец, Ермаков, Ленин/Шефель и неустановленные лица передали тому самому неустановленному заказчику SugarLocker и доступ к панели управления и получили остаток вознаграждения.

Собственно, это всё. Александр Ермаков с предъявленными обвинениями согласился, вину признал, в содеянном раскаялся.

Ни о каких жертвах SugarLocker в документе не говорится, тем более о зарубежных. Передавали ли австралийские правоохранительные органы российским информацию, касающуюся Ермакова, достоверно мы не знаем, но я бы предположил, что нет. В любом случае в деле ничего такого даже близко не упоминается.

Вообще на неподготовленного читателя (вроде меня) больше всего в тексте приговора производит впечатление то, сколько в нём всего неустановленного. Не установлены ни заказчик (а был ли он?), ни исполнители, ни сайты, где шло общение, ни денежные суммы. Что уж тут говорить о жертвах. При этом, судя по февральскому пресс-релизу F.A.C.C.T., у подозреваемых во время обысков были обнаружены компьютеры, мобильные телефоны и разные цифровые улики, подтверждающие противоправную деятельность.

cc Oleg Shakirov

@club31337
07.02.202522:11
https://detect.fyi/cybervolks-ransomware-ad38134b1b0a

@club31337
Увійдіть, щоб розблокувати більше функціональності.