Мир сегодня с "Юрий Подоляка"

Труха⚡️Україна

查看

Николаевский Ванёк

查看

Труха⚡️Україна

查看

Николаевский Ванёк

查看

Лёха в Short’ах Long’ует

查看

club1337

Threat Intelligence & Security Research
Забустить: https://t.me/boost/club31337 />Чат канала: invite-only
Рекламу канал не поддерживает.
Все материалы исключительно в образовательных целях. Ответственность за использование канал не несёт.

关联群组

club1337 comments

353

Telegram频道 club1337 统计数据

详细信息

订阅者

4 139

24 小时

20%一周

521.3%一个月

1944.9%

引用指数

0

提及2频道上的转发0频道上的提及2

每帖平均覆盖率

823

12 小时510

27.2%24 小时823

11.7%48 小时1 130

42.3%

参与率 (ER)

2.36%

转发12评论0反应10

覆盖率参与率 (ERR)

22.53%

24 小时0%一周

0.62%一个月0%

每则广告帖子的平均覆盖率

823

1 小时22627.46%1 – 4 小时16620.17%4 - 24 小时55567.44%

详细信息

将我们的机器人连接到频道以了解该频道的受众性别。

过去 24 小时内的帖子数

1

动态

"club1337" 群组最新帖子

所有帖子

15.02.202514:15

https://www.microsoft.com/en-us/security/blog/2025/02/12/the-badpilot-campaign-seashell-blizzard-subgroup-conducts-multiyear-global-access-operation/

@club31337

14.02.202522:45

#Sandworm APT Targets Ukrainian Users with Trojanized Microsoft KMS Activation Tools in Cyber Espionage Campaigns

https://blog.eclecticiq.com/sandworm-apt-targets-ukrainian-users-with-trojanized-microsoft-kms-activation-tools-in-cyber-espionage-campaigns

@club31337

14.02.202517:40

https://cloud.google.com/blog/topics/threat-intelligence/cybercrime-multifaceted-national-security-threat?e=48754805

@club31337

13.02.202522:35

https://www.security.com/blogs/threat-intelligence/chinese-espionage-ransomware

@club31337

13.02.202519:48

How to make $600 M:

1. Create a fake cryptocurrency mining company
2. Lure customers to your website and make them invest money
3. Fake the numbers in the panel
4. Cash out $$$
5. Disappear 🫠

https://www.justice.gov/opa/pr/two-estonian-nationals-plead-guilty-577m-cryptocurrency-fraud-scheme

@club31337

13.02.202518:50

https://blog.sekoia.io/ratatouille-cooking-up-chaos-in-the-i2p-kitchen/

@club31337

13.02.202515:29

@club31337

13.02.202510:40

Scammers used AI voice cloning technology to impersonate Italy's Defense Minister and request money from Italy's richest businessmen to free kidnapped journalists.

Targets included owners of Prada, Armani, Inter Milan, arms maker Beretta, and pharma giant Menarini.

https://www.euronews.com/2025/02/10/scammers-clone-italian-defence-ministers-voice-with-ai-in-ransom-scheme

@club31337

12.02.202521:29

#SugarLocker case (#Ermakov and #Shefel/#Lenin)

Недавно опубликованный приговор Александру Ермакову открывает новые подробности дела SugarLocker.

Кратко напомню предысторию: примерно год назад Австралия, Великобритания и США наложили санкции на россиянина Александра Ермакова якобы за его причастность ко взлому австралийского страховщика Medibank осенью 2022 года. В феврале F.A.C.C.T. сообщила о своём участии в операции Бюро специальных технических мероприятий МВД по вычислению и задержанию троих участников группы вымогателей SugarLocker, которая работала под вывеской компании Shtazi-IT. Благодаря пресс-релизу выяснилось, что среди задержанных лиц был и Александр Ермаков, попавший под западные санкции. К осени дело дошло до суда. В октябре приговор был вынесен Александру Ермакову, а его коллега Михаил Ленин (Шефель) был признан невменяемым. Однако текст приговора опубликован только сейчас.

Меня, с международной точки зрения, прежде всего интересовало, была ли связь между уголовным преследованием в России и западными санкциями. Спойлер: нет — как минимум в рамках завершённого дела в отношении Ермакова.

Суд признал Ермакова виновным по ч. 2 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ; совершённое группой лиц) и в качестве наказания назначил ему два года ограничения свободы: не выезжать за пределы (страны? города?), не менять места жительства без согласия надзорного органа, раз в месяц являться туда для регистрации.

Из документа следует, что по делу проходили двое фигурантов, второй, согласно заключению судебно-психиатрической комиссии, страдал психическим расстройством — очевидно, Ленин/Шефель. Также в деле фигурируют некие неустановленные лица.

В приговоре события изложены следующим образом: в период с 8 марта 2021 года по 8 апреля 2022 года Ленин/Шефель нашёл на неустановленном сайте в даркнете неустановленного заказчика, который искал специалистов для разработки программы-шифровальщика и панели управления им. Заказчик передал Ленину/Шефелю ТЗ, исходный код и денежные средства. Тот определил перечень необходимых работ и передал сведения Ермакову. Далее Ермаков и Ленин/Шефель нашли неустановленных разработчичов, которые согласились за вознаграждение создать шифровальщик и панель управления, передали им полученный у заказчика исходных код и денежные средства. После чего эти неустановленные исполнители создали «вредоносные компьютерные программы «ШугарЛокер» («Sugar Ransomware»), способные скрытно от пользователя, без его согласия, осуществлять уничтожение, блокирование, модификацию и копирование компьютерной информации». Те же самые неустановленные лица разместили на арендованном виртуальном сервере панель управления, доступную по адресу sugarpanel[.]space, и разместили на этом сервере программу-шифровальщик. Далее в приговоре приводится экспертиза «Лаборатории Касперского», подтверждающая, что это действительно было ВПО, и объясняющая, как оно шифрует данные. И, наконец, Ермаков, Ленин/Шефель и неустановленные лица передали тому самому неустановленному заказчику SugarLocker и доступ к панели управления и получили остаток вознаграждения.

Собственно, это всё. Александр Ермаков с предъявленными обвинениями согласился, вину признал, в содеянном раскаялся.

Ни о каких жертвах SugarLocker в документе не говорится, тем более о зарубежных. Передавали ли австралийские правоохранительные органы российским информацию, касающуюся Ермакова, достоверно мы не знаем, но я бы предположил, что нет. В любом случае в деле ничего такого даже близко не упоминается.

Вообще на неподготовленного читателя (вроде меня) больше всего в тексте приговора производит впечатление то, сколько в нём всего неустановленного. Не установлены ни заказчик (а был ли он?), ни исполнители, ни сайты, где шло общение, ни денежные суммы. Что уж тут говорить о жертвах. При этом, судя по февральскому пресс-релизу F.A.C.C.T., у подозреваемых во время обысков были обнаружены компьютеры, мобильные телефоны и разные цифровые улики, подтверждающие противоправную деятельность.

cc Oleg Shakirov

@club31337

12.02.202517:38

Alexander #Vinnik, a Russian man accused of running a multibillion-dollar crypto exchange (#WEX & #BTC-e) that allegedly did business with drug dealers & ransomware gangs, is being released from US custody in exchange for American Marc Fogel.

https://www.cnn.com/2025/02/12/europe/russia-citizen-exchange-marc-fogel-intl/index.html

@club31337

12.02.202515:20

https://www.wired.com/story/untold-story-crypto-crimefighters-descent-nigerian-prison-binance/

@club31337

12.02.202510:40

https://www.trendmicro.com/en_us/research/25/b/chinese-speaking-group-manipulates-seo-with-badiis.html

@club31337

12.02.202508:06

Roman Berezhnoy, 33, and Egor Nikolaevich Glebov, 39, both Russian nationals, allegedly operated a cybercrime group using the Phobos ransomware that victimized more than 1,000 public and private entities in the United States and around the world and received over $16 million in ransom payments.

https://www.justice.gov/usao-md/pr/phobos-ransomware-affiliates-arrested-coordinated-international-disruption

#phobos #ransomware

@club31337

12.02.202508:05

https://www.darkreading.com/cyberattacks-data-breaches/magecart-attackers-abuse-google-ad-tool-steal-data

@club31337

转发自:

vx-underground

12.02.202503:31

Moments ago Doxbin was compromised.

A group named "Tooda" has taken credit for the compromise.

In summary, administrative staff from Doxbin got into a verbal altercation with members of Tooda. Doxbin administration accused a Tooda member of being a pedophile.

Tooda retaliated by compromising Doxbin.

Upon compromise of Doxbin, Tooda members did the following (in maybe different steps):
- Dumped every account
- Purged all accounts on the website
- Locked the administrative accounts
- Released Doxbin (alleged) administration PII
- Leaked a so-called "blacklist" — a collection of people who have allegedly paid to not have their information posted on Doxbin

Tooda has claimed online they intend to release the dumped details of Doxbin users. This document is believed to contain roughly 136,000 e-mails and usernames on Doxbin.

Additionally, Tooda has released photos of the Doxbin administrative panel. We have censored some of the content within the panel to protect the privacy of others.

Thank you to "Tongue /🔪", VXDB, and the dozen other people who spammed us online to notify us of the compromise.

所有帖子