Runion
This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!
REvil
- Thread starter Krypt0n
- Start date
kurisu makise
Midle Weight
- Депозит
- $0
Пахнет ханипотом
kurisu makise
Midle Weight
- Депозит
- $0
Идея здравая, но от ревилов (которые периодически мисскликают, пропадают и садятся на бутылку) это наглость. Репутацию растеряли, а заработать её обратно будет сложнее
kurisu makise
Midle Weight
- Депозит
- $0
Я тут подумал, на самом деле идея херня. Пацанов берут, чтобы они заработали денег группе, а тут "не окупитесь -- заберем себе". Вы тогда людей нормальных нанимайте. Пока похоже на скам от товарища майора
А в чем именно "скам"? Мне так кажется, что там просто какие-то положительные сдвиги по уголовному делу.
Странно только использовать гарант Рутор-форума для депозитов, чтобы только связаться с ними:
Омг, опять? Поберегите наши нервы. Это какая серия?
Можно перспективно сесть на бутылку. Амеры еще не всех принялиBlackBet сказал(а):
В сложившейся ситуации работать с ними безпереспективно
Нажмите, чтобы раскрыть...
drunken master
Midle Weight
- Депозит
- $0
**** 2? )
Да простит меня Stallman за такую шутку )
Кстати , не удивлюсь ни грамма.
Это все можно хорошо обставить - возвращение ункноун, типа он болел страшным барановирусом (кстати, где корона? внезапно "чума 21 века" закончилась). Про 0_дей не знает ничего , как и про миссклики. Скажет, что 14 января арестовали актеров МХАТ, которых он нанял и все такое. Поставит рейт 95% в честь дня Победы, и люди пойдут.
drunken master
Midle Weight
- Депозит
- $0
Я что-то никак не могу просечь тему. Может мне кто пояснить? Если я, допустим, умею добывать доступы в сети, то зачем мне разные Локбиты-Ункноуны и остальные смышлённые находчивые спиногрызы долевики? Что, кормить больше некого?
drunken master
Midle Weight
- Депозит
- $0
Если все пентестеры такие как Каттани, у которых руки только под
Возможно большой объём работы, который самому не потянуть или ещё нужны какие-то другие навыки, допускаю.
А в общем, всем толковым, я советую слать таких рвачей как Локбит и Ункноун на ... !
TheWinnieThePooh1337
Light Weight
- Депозит
- $0
in my opinion they could better rebrand than continue with a damaged brand.
"You know what makes a good terrorist organization, marketing" - Family Guy, probably
"You know what makes a good terrorist organization, marketing" - Family Guy, probably
LockBitSupp
Light Weight
- Депозит
- $0
Пахнет каджитом и другими мусорскими делами, ревил мне лично говорил, что домен от блога спиздили.
Всё очень просто, потому что никакая компания не будет платить рандом хакеру, а тем более такому как ты алкашу, так как нет никаких гарантий, что скачанная информация будет удалена и не перепродана несколько раз, не будет повторного денежного запроса, а зашифрованные данные будут дешифрованы.
Советую тебе не садиться за дубок, не прикасаться к чужим вещам, предупреждать всех окружающих, что с тобой не нужно здороваться.
drunken master
Midle Weight
- Депозит
- $0
Советую вообще ебало своё виртуальное поганое завалить.
Денацифицирована и демилитаризована.
Партнерка, помимо репутации и прочей лирики предоставляет софт. Сам шифровальщик, иногда и админку (чат, статистика). Если все это есть, то можно работать и без ПП, как и делают некоторые товарищи. Просто есть такая вещь, как разделение труда. Кто умеет кодить, обычно не умеет пентестить, и т.д.
Какой ревил? Если речь о 0_day , то ты тут сам писал, что это ФБР. Или все же нет?
И еще партнерка служит таким большим миксером, где мешается куча палева и крайней остается всегда партнерка (любой инцидент навечно закреплен за партнеркой (шифровальщиком), а не за адвером). Поэтому когда внезапно в паблике появляются какие-то логи в диких объемах, то все белошапочники в первую очередь заняты тем, что их читают, анализируют, а дальше довольные деанонят умственно-отсталых, рабов и уборщиц, а ты в это время как-то и не очень заметен на общем фоне. Можешь десятки раз поменять все ники, контакты, кошельки и прочие расходники, вернувшись к работе все с той же (или другой) партнеркой.
Быть одиночкой всегда выгоднее, потому что развязаться со всем палевом можно намного дешевле-быстрее. Нет необходимости выстраивать большую инфраструктуру и обвязывать себя десятками людей и партнерств. Поэтому очень даже разумно отдать какой-то процент своего успеха людям, кто добровольно записывается (на долгие годы) быть крайним
Desconocido
Midle Weight
- Депозит
- $0
ИБ-специалисты заметили, что даркнет-сайты хак-группы REvil, прекратившей работу в начале 2022 года, снова активны. На сайтах работает редирект на другую вымогательскую кампанию, причем на новом сайте перечислены прошлые жертвы атак REvil, а также две новые.
Деятельность REvil прекратилась в январе 2022 года, после того как ФСБ объявило об аресте 14 человек, связанных с хак-группой, а по 25 адресам в Москве, Санкт-Петербурге, Ленинградской и Липецкой областях прошли обыски. При этом сообщалось, что «основанием для розыскных мероприятий послужило обращение компетентных органов США».
Тогда Тверской суд Москвы заключил под стражу восемь предполагаемых участников хак-группы. Всем им были предъявлены обвинения в приобретении и хранении электронных средств, предназначенных для неправомерного осуществления перевода денежных средств, совершенных организованной группой (ч. 2 ст. 187 УК РФ). Наказание по данной статье — до семи лет лишения свободы.
Bleeping Computer пишет, что первыми активность сайтов REvil заметили ИБ-специалисты pancak3 и Soufiane Tahiri. Дело в том, что новый «сайт для утечек» REvil начал рекламироваться через русскоязычный форум-маркетплейс RuTOR (не путать с одноименым торрент-трекером). Новый сайт размещен на другом домене, но связан с исходным сайтом REvil, который использовался, когда группа еще была в строю.
На сайте представлены подробные условия работы для «партнеров», которые якобы получают улучшенную версию малвари REvil и делят выкупы с разработчиками вымогателя в соотношении 80/20.
Также на 26 страницах сайта перечислены компании, пострадавшие от рук вымогателей, большинство из которых — старые жертвы REvil. Лишь две последние атаки, похоже, связаны с новой кампанией, а один из пострадавших — нефтегазовая компания Oil India.
Журналисты отмечают, что еще в январе текущего года, незадолго до прекращения деятельности REvil, исследователь MalwareHunterTeam писал, что с середины декабря прошлого года он наблюдает активность другой группы вымогателей, Ransom Cartel, которая, похоже, каким-то образом связана с шифровальщиком REvil.
Позже этот же исследователь заметил, что «сайт для утечек» REvil был активен с 5 по 10 апреля, но не содержал контента. Заполняться он начал примерно неделю спустя. Также MalwareHunterTeam обнаружил, что RSS feed имеет строку «Corp Leaks», которая раньше использовалась уже несуществующей сегодня хак-группой Nefilim.
При этом Bleeping Computer утверждает, что новый блог и платежные сайты работают на разных серверах, а блог содержит файл cookie с именем DEADBEEF, который ранее использовался еще одной вымогательской группировкой — TeslaCrypt.
По сути, работа новых редиректов означает, что кто-то, кроме правоохранительных органов, имеет доступ к закрытым ключам Tor, которые позволяют вносить нужные изменения.
По данным издания, на русскоязычных хак-форумах уже идет активное обсуждение того, является ли новая операция мошенничеством, приманкой властей или же это действительно новое предложение от неких участников REvil, которые пытаются исправить испорченную репутацию.
В настоящее время существует несколько вымогателей, которые либо используют модифицированную малварь REvil, а некоторые из них даже выдают себя за исходную хак-группу. К таким относятся LV, которые использовали шифровальщик REvil еще до того, как правоохранительные органы заинтересовались хак-группой, а также Ransom Cartel, который каким-то образом связан с REvil, но как именно, пока неясно.
источник хакер.ру
Деятельность REvil прекратилась в январе 2022 года, после того как ФСБ объявило об аресте 14 человек, связанных с хак-группой, а по 25 адресам в Москве, Санкт-Петербурге, Ленинградской и Липецкой областях прошли обыски. При этом сообщалось, что «основанием для розыскных мероприятий послужило обращение компетентных органов США».
Тогда Тверской суд Москвы заключил под стражу восемь предполагаемых участников хак-группы. Всем им были предъявлены обвинения в приобретении и хранении электронных средств, предназначенных для неправомерного осуществления перевода денежных средств, совершенных организованной группой (ч. 2 ст. 187 УК РФ). Наказание по данной статье — до семи лет лишения свободы.
Bleeping Computer пишет, что первыми активность сайтов REvil заметили ИБ-специалисты pancak3 и Soufiane Tahiri. Дело в том, что новый «сайт для утечек» REvil начал рекламироваться через русскоязычный форум-маркетплейс RuTOR (не путать с одноименым торрент-трекером). Новый сайт размещен на другом домене, но связан с исходным сайтом REvil, который использовался, когда группа еще была в строю.
На сайте представлены подробные условия работы для «партнеров», которые якобы получают улучшенную версию малвари REvil и делят выкупы с разработчиками вымогателя в соотношении 80/20.
Также на 26 страницах сайта перечислены компании, пострадавшие от рук вымогателей, большинство из которых — старые жертвы REvil. Лишь две последние атаки, похоже, связаны с новой кампанией, а один из пострадавших — нефтегазовая компания Oil India.
Журналисты отмечают, что еще в январе текущего года, незадолго до прекращения деятельности REvil, исследователь MalwareHunterTeam писал, что с середины декабря прошлого года он наблюдает активность другой группы вымогателей, Ransom Cartel, которая, похоже, каким-то образом связана с шифровальщиком REvil.
Позже этот же исследователь заметил, что «сайт для утечек» REvil был активен с 5 по 10 апреля, но не содержал контента. Заполняться он начал примерно неделю спустя. Также MalwareHunterTeam обнаружил, что RSS feed имеет строку «Corp Leaks», которая раньше использовалась уже несуществующей сегодня хак-группой Nefilim.
При этом Bleeping Computer утверждает, что новый блог и платежные сайты работают на разных серверах, а блог содержит файл cookie с именем DEADBEEF, который ранее использовался еще одной вымогательской группировкой — TeslaCrypt.
По сути, работа новых редиректов означает, что кто-то, кроме правоохранительных органов, имеет доступ к закрытым ключам Tor, которые позволяют вносить нужные изменения.
По данным издания, на русскоязычных хак-форумах уже идет активное обсуждение того, является ли новая операция мошенничеством, приманкой властей или же это действительно новое предложение от неких участников REvil, которые пытаются исправить испорченную репутацию.
В настоящее время существует несколько вымогателей, которые либо используют модифицированную малварь REvil, а некоторые из них даже выдают себя за исходную хак-группу. К таким относятся LV, которые использовали шифровальщик REvil еще до того, как правоохранительные органы заинтересовались хак-группой, а также Ransom Cartel, который каким-то образом связан с REvil, но как именно, пока неясно.
источник хакер.ру