кто-то снова поднял блог, старая ссылка рабочая
админ не бань
Последнее редактирование:
-
XSS.stack #1 – первый литературный журнал от юзеров форума
REvil
- Автор темы Krypt0n
- Дата начала
Пахнет ханипотом
Идея здравая, но от ревилов (которые периодически мисскликают, пропадают и садятся на бутылку) это наглость. Репутацию растеряли, а заработать её обратно будет сложнее
Я тут подумал, на самом деле идея херня. Пацанов берут, чтобы они заработали денег группе, а тут "не окупитесь -- заберем себе". Вы тогда людей нормальных нанимайте. Пока похоже на скам от товарища майора
А в чем именно "скам"? Мне так кажется, что там просто какие-то положительные сдвиги по уголовному делу.
Странно только использовать гарант Рутор-форума для депозитов, чтобы только связаться с ними:
В сложившейся ситуации работать с ними безпереспективно 
Омг, опять? Поберегите наши нервы. Это какая серия?
Можно перспективно сесть на бутылку. Амеры еще не всех принялиВ сложившейся ситуации работать с ними безпереспективно
сейчас опять нарисуется унк внесет 100 бтц на депозит, и пойдете как миленькие работать с ними
RAMP 2? )
Да простит меня Stallman за такую шутку )
Кстати , не удивлюсь ни грамма.
Это все можно хорошо обставить - возвращение ункноун, типа он болел страшным барановирусом (кстати, где корона? внезапно "чума 21 века" закончилась). Про 0_дей не знает ничего , как и про миссклики. Скажет, что 14 января арестовали актеров МХАТ, которых он нанял и все такое. Поставит рейт 95% в честь дня Победы, и люди пойдут.
Я что-то никак не могу просечь тему. Может мне кто пояснить? Если я, допустим, умею добывать доступы в сети, то зачем мне разные Локбиты-Ункноуны и остальные смышлённые находчивые спиногрызы долевики? Что, кормить больше некого?
Если все пентестеры такие как Каттани, у которых руки только под
Возможно большой объём работы, который самому не потянуть или ещё нужны какие-то другие навыки, допускаю.
А в общем, всем толковым, я советую слать таких рвачей как Локбит и Ункноун на ... !
in my opinion they could better rebrand than continue with a damaged brand.
"You know what makes a good terrorist organization, marketing" - Family Guy, probably
"You know what makes a good terrorist organization, marketing" - Family Guy, probably
Пахнет каджитом и другими мусорскими делами, ревил мне лично говорил, что домен от блога спиздили.
Всё очень просто, потому что никакая компания не будет платить рандом хакеру, а тем более такому как ты алкашу, так как нет никаких гарантий, что скачанная информация будет удалена и не перепродана несколько раз, не будет повторного денежного запроса, а зашифрованные данные будут дешифрованы.
Советую тебе не садиться за дубок, не прикасаться к чужим вещам, предупреждать всех окружающих, что с тобой не нужно здороваться.
so, the Revil soap goes ahead or do we deal again with cops?
Советую вообще ебало своё виртуальное поганое завалить.
Денацифицирована и демилитаризована.
Партнерка, помимо репутации и прочей лирики предоставляет софт. Сам шифровальщик, иногда и админку (чат, статистика). Если все это есть, то можно работать и без ПП, как и делают некоторые товарищи. Просто есть такая вещь, как разделение труда. Кто умеет кодить, обычно не умеет пентестить, и т.д.
Какой ревил? Если речь о 0_day , то ты тут сам писал, что это ФБР. Или все же нет?
И еще партнерка служит таким большим миксером, где мешается куча палева и крайней остается всегда партнерка (любой инцидент навечно закреплен за партнеркой (шифровальщиком), а не за адвером). Поэтому когда внезапно в паблике появляются какие-то логи в диких объемах, то все белошапочники в первую очередь заняты тем, что их читают, анализируют, а дальше довольные деанонят умственно-отсталых, рабов и уборщиц, а ты в это время как-то и не очень заметен на общем фоне. Можешь десятки раз поменять все ники, контакты, кошельки и прочие расходники, вернувшись к работе все с той же (или другой) партнеркой.
Быть одиночкой всегда выгоднее, потому что развязаться со всем палевом можно намного дешевле-быстрее. Нет необходимости выстраивать большую инфраструктуру и обвязывать себя десятками людей и партнерств. Поэтому очень даже разумно отдать какой-то процент своего успеха людям, кто добровольно записывается (на долгие годы) быть крайним
ИБ-специалисты заметили, что даркнет-сайты хак-группы REvil, прекратившей работу в начале 2022 года, снова активны. На сайтах работает редирект на другую вымогательскую кампанию, причем на новом сайте перечислены прошлые жертвы атак REvil, а также две новые.
Деятельность REvil прекратилась в январе 2022 года, после того как ФСБ объявило об аресте 14 человек, связанных с хак-группой, а по 25 адресам в Москве, Санкт-Петербурге, Ленинградской и Липецкой областях прошли обыски. При этом сообщалось, что «основанием для розыскных мероприятий послужило обращение компетентных органов США».
Тогда Тверской суд Москвы заключил под стражу восемь предполагаемых участников хак-группы. Всем им были предъявлены обвинения в приобретении и хранении электронных средств, предназначенных для неправомерного осуществления перевода денежных средств, совершенных организованной группой (ч. 2 ст. 187 УК РФ). Наказание по данной статье — до семи лет лишения свободы.
Bleeping Computer пишет, что первыми активность сайтов REvil заметили ИБ-специалисты pancak3 и Soufiane Tahiri. Дело в том, что новый «сайт для утечек» REvil начал рекламироваться через русскоязычный форум-маркетплейс RuTOR (не путать с одноименым торрент-трекером). Новый сайт размещен на другом домене, но связан с исходным сайтом REvil, который использовался, когда группа еще была в строю.
На сайте представлены подробные условия работы для «партнеров», которые якобы получают улучшенную версию малвари REvil и делят выкупы с разработчиками вымогателя в соотношении 80/20.
Также на 26 страницах сайта перечислены компании, пострадавшие от рук вымогателей, большинство из которых — старые жертвы REvil. Лишь две последние атаки, похоже, связаны с новой кампанией, а один из пострадавших — нефтегазовая компания Oil India.
Журналисты отмечают, что еще в январе текущего года, незадолго до прекращения деятельности REvil, исследователь MalwareHunterTeam писал, что с середины декабря прошлого года он наблюдает активность другой группы вымогателей, Ransom Cartel, которая, похоже, каким-то образом связана с шифровальщиком REvil.
Позже этот же исследователь заметил, что «сайт для утечек» REvil был активен с 5 по 10 апреля, но не содержал контента. Заполняться он начал примерно неделю спустя. Также MalwareHunterTeam обнаружил, что RSS feed имеет строку «Corp Leaks», которая раньше использовалась уже несуществующей сегодня хак-группой Nefilim.
При этом Bleeping Computer утверждает, что новый блог и платежные сайты работают на разных серверах, а блог содержит файл cookie с именем DEADBEEF, который ранее использовался еще одной вымогательской группировкой — TeslaCrypt.
По сути, работа новых редиректов означает, что кто-то, кроме правоохранительных органов, имеет доступ к закрытым ключам Tor, которые позволяют вносить нужные изменения.
По данным издания, на русскоязычных хак-форумах уже идет активное обсуждение того, является ли новая операция мошенничеством, приманкой властей или же это действительно новое предложение от неких участников REvil, которые пытаются исправить испорченную репутацию.
В настоящее время существует несколько вымогателей, которые либо используют модифицированную малварь REvil, а некоторые из них даже выдают себя за исходную хак-группу. К таким относятся LV, которые использовали шифровальщик REvil еще до того, как правоохранительные органы заинтересовались хак-группой, а также Ransom Cartel, который каким-то образом связан с REvil, но как именно, пока неясно.
источник хакер.ру
Деятельность REvil прекратилась в январе 2022 года, после того как ФСБ объявило об аресте 14 человек, связанных с хак-группой, а по 25 адресам в Москве, Санкт-Петербурге, Ленинградской и Липецкой областях прошли обыски. При этом сообщалось, что «основанием для розыскных мероприятий послужило обращение компетентных органов США».
Тогда Тверской суд Москвы заключил под стражу восемь предполагаемых участников хак-группы. Всем им были предъявлены обвинения в приобретении и хранении электронных средств, предназначенных для неправомерного осуществления перевода денежных средств, совершенных организованной группой (ч. 2 ст. 187 УК РФ). Наказание по данной статье — до семи лет лишения свободы.
Bleeping Computer пишет, что первыми активность сайтов REvil заметили ИБ-специалисты pancak3 и Soufiane Tahiri. Дело в том, что новый «сайт для утечек» REvil начал рекламироваться через русскоязычный форум-маркетплейс RuTOR (не путать с одноименым торрент-трекером). Новый сайт размещен на другом домене, но связан с исходным сайтом REvil, который использовался, когда группа еще была в строю.
На сайте представлены подробные условия работы для «партнеров», которые якобы получают улучшенную версию малвари REvil и делят выкупы с разработчиками вымогателя в соотношении 80/20.
Также на 26 страницах сайта перечислены компании, пострадавшие от рук вымогателей, большинство из которых — старые жертвы REvil. Лишь две последние атаки, похоже, связаны с новой кампанией, а один из пострадавших — нефтегазовая компания Oil India.
Журналисты отмечают, что еще в январе текущего года, незадолго до прекращения деятельности REvil, исследователь MalwareHunterTeam писал, что с середины декабря прошлого года он наблюдает активность другой группы вымогателей, Ransom Cartel, которая, похоже, каким-то образом связана с шифровальщиком REvil.
Позже этот же исследователь заметил, что «сайт для утечек» REvil был активен с 5 по 10 апреля, но не содержал контента. Заполняться он начал примерно неделю спустя. Также MalwareHunterTeam обнаружил, что RSS feed имеет строку «Corp Leaks», которая раньше использовалась уже несуществующей сегодня хак-группой Nefilim.
При этом Bleeping Computer утверждает, что новый блог и платежные сайты работают на разных серверах, а блог содержит файл cookie с именем DEADBEEF, который ранее использовался еще одной вымогательской группировкой — TeslaCrypt.
По сути, работа новых редиректов означает, что кто-то, кроме правоохранительных органов, имеет доступ к закрытым ключам Tor, которые позволяют вносить нужные изменения.
По данным издания, на русскоязычных хак-форумах уже идет активное обсуждение того, является ли новая операция мошенничеством, приманкой властей или же это действительно новое предложение от неких участников REvil, которые пытаются исправить испорченную репутацию.
В настоящее время существует несколько вымогателей, которые либо используют модифицированную малварь REvil, а некоторые из них даже выдают себя за исходную хак-группу. К таким относятся LV, которые использовали шифровальщик REvil еще до того, как правоохранительные органы заинтересовались хак-группой, а также Ransom Cartel, который каким-то образом связан с REvil, но как именно, пока неясно.
источник хакер.ру