Операция Endgame vs IcedID, SystemBC, Pikabot, Smokeloader

[Cobalt_bomb]

есть маленький пикаперский секрет ) как заработал первый миллион можно больше и не дрочить )
так что с 2005-2007 года где то
всегда находятся желающие тебе помочь )) девушки в смысле )

да и раньше зарабатывая сраные 5-10к в месяц ты король жизни ) и руки твои только для пересчитывания купюр используются ))

 

[Icarus]

What i wanted to say is that, they can provide any reason to seize your servers. Real reason is not important, example: they can say that you have child pornography on your c2, they dont have to provide any proof to it.

Exactly what you say happend with megaupload and Don Kim or what was his name,the MEGA.NZ guy
Protonmail twice has fucked 2 forums,and add to the teapottty the ICQ change of servers,who again went and lead to 1 forum busts.

 

[Rehub]

Smokeloader: Европол арестовал 5 человек.​

Европол огласил новые результаты трансграничной операции Endgame.

Выявлены и задержаны пятеро предполагаемых пользователей ботнета на основе Smokeloader; деактивация серверов трояна прошла успешно.

Нацеленная на истребление вредоносных загрузчиков Operation Endgame была запущена в прошлом году. На первом этапе правоохранительным органам удалось обезвредить более 100 серверов, используемых IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader и подобными им зловредами.

На одном из серверов Smokeloader была обнаружена клиентская база (ботнет предоставляется в пользование как услуга, с оплатой за каждую установку с помощью трояна).

В пяти случаях исследователям удалось по записи идентифицировать обладателя юзернейма. Некоторые задержанные проявили готовность сотрудничать со следствием и добровольно сдали улики, облегчив и ускорив изучение изъятых компьютеров. За ходом

Operation Endgame теперь можно следить на специально созданном сайте. Там же можно передать властям релевантную информацию.

europol.europa.eu/media-press/newsroom/news/operation-endgame-follow-leads-to-five-detentions-and-interrogations-well-server-takedowns

 

[nixz]

Smokeloader: Европол арестовал 5 человек.​

Европол огласил новые результаты трансграничной операции Endgame.

Выявлены и задержаны пятеро предполагаемых пользователей ботнета на основе Smokeloader; деактивация серверов трояна прошла успешно.

Нацеленная на истребление вредоносных загрузчиков Operation Endgame была запущена в прошлом году. На первом этапе правоохранительным органам удалось обезвредить более 100 серверов, используемых IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader и подобными им зловредами.

На одном из серверов Smokeloader была обнаружена клиентская база (ботнет предоставляется в пользование как услуга, с оплатой за каждую установку с помощью трояна).

В пяти случаях исследователям удалось по записи идентифицировать обладателя юзернейма. Некоторые задержанные проявили готовность сотрудничать со следствием и добровольно сдали улики, облегчив и ускорив изучение изъятых компьютеров. За ходом

Operation Endgame теперь можно следить на специально созданном сайте. Там же можно передать властям релевантную информацию.

europol.europa.eu/media-press/newsroom/news/operation-endgame-follow-leads-to-five-detentions-and-interrogations-well-server-takedowns

Критическую инфу держать на серверах с панелью плохо, подставляешь людей. С другой стороны где ее хранить, если рабочая машина и клиентское железо в такой же опасности как панель на серверах Евросоюза, до куда еу не смогут добраться?

 

[ski]

Some info

use discord or jabber, telegram is just joke. If anyone doing serious work

 

[GlasGlaz]

дискорд, угу - бесплатный, пиндосский... что могло пойти не так?

 

[ski]

Discord, yeah - free, American... what could go wrong?

Most American hackers are there and doing shits for years. Only email required at discord .

 

[rwxrwx]

Most American hackers are there and doing shits for years. Only email required at discord .

If they are white hat hackers, doing legit pentesting, no problem. Now, if we are talking about black hat hackers, this falls under the bad OPSEC category

 

[Rehub]

Один из предполагаемых операторов вредоносной программы SmokeLoader оказался в центре уголовного дела в США после обвинений в краже данных более 65 тысяч человек. Обвиняемый Николас Мозес, выступавший под псевдонимом «scrublord», по данным следствия, использовал вредоносное ПО для массового сбора личной информации и паролей пользователей по всему миру.

Изначально дело рассматривалось в Северной Каролине, однако в середине прошлой недели материалы были переданы федеральным прокурорам в Вермонте. Причины перевода пока остаются неясными, но в приобщённых документах содержится информация о том, что Мозес признал свою вину по одному из пунктов обвинения — сговор с целью мошенничества и неправомерных действий, связанных с компьютерами.

Следствие утверждает, что с начала 2022 года до мая 2023 года Мозес поддерживал командный сервер в Нидерландах, с помощью которого управлял ботнетом SmokeLoader. Это вредоносное ПО работает как загрузчик — оно позволяет установить на заражённый компьютер более специализированные и незаметные программы, включая шпионские модули, средства кражи учётных данных и инструменты для DDoS-атак.

По информации прокуратуры, Мозес хранил базу данных с более чем 619 тысячами файлов, содержащих похищенные данные пользователей, и продавал полученные логины и пароли к различным онлайн-сервисам по цене от одного до пяти долларов за штуку. В ноябре 2022 года он якобы делился этими данными в одном из чатов, утверждая, что обладает более чем полумиллионом логов, полученных через SmokeLoader.

Среди жертв значится как минимум одно финансовое учреждение из Шарлотт (Северная Каролина), застрахованное Федеральной корпорацией по страхованию вкладов (FDIC). Несмотря на это, уголовное дело продолжает вестись в Вермонте. По информации СМИ, Департамент юстиции США пока не комментирует детали дела.

SmokeLoader — не новая угроза . Этот вредоносный инструмент впервые появился на подпольных форумах ещё в 2011 году и с тех пор активно используется киберпреступниками. Он распространяется в различных конфигурациях — от базовой версии за $400 до расширенного комплекта за $1650 с полным набором модулей.

Отдельное внимание к этому ПО возникло после крупномасштабной международной операции по его ликвидации. В мае 2024 года Европол провёл операцию под названием Endgame, в ходе которой были выведены из строя крупнейшие дропперы вредоносного ПО, включая SmokeLoader, IcedID, Pikabot и другие.

В начале 2025 года в рамках продолжения операции в ряде стран, включая США, Канаду, Францию, Германию, Нидерланды и Чехию, были проведены задержания, обыски и допросы пользователей ботнета SmokeLoader. Европол отметил, что некоторые из них продавали доступ к вредоносному ПО с наценкой, а другие считали, что давно выпали из поля зрения правоохранителей, но ошиблись.

По информации Европола, операция Endgame будет продолжаться, и новые аресты или следственные действия не исключены. Это свидетельствует о растущей международной координации в борьбе с преступной киберинфраструктурой и попытками деанонимизации её участников.

therecord.media/alleged-smokeloader-operator-charged-in-vermont

 

[ski]

Umm is it possible to get smokeloader or pikabot source code ?