Аз мернах днес Cyrat, който лъже, че поправя DLL файлове хаха:

https://www.gdatasoftware.com/blog/cyrat-ransomware

 

 

преди 7 часа, B-boy/StyLe/ написа:

Аз мернах днес Cyrat, който лъже, че поправя DLL файлове хаха:

Kъде го мерна бре,в мол-а ли? 

Иначе ха..писан е на Питон и го подготвят за Linux и Mac явно
 

Цитат

Some parts of the code show an intention of also infecting Darwin and Linux systems, which may be added later on.

Иначе тия къртят ахаха :

Цитат

GonnaCry is a academic ransomware

GonnaCry is a linux ransomware that encrypt all user files with strong encryption scheme.

This project is OpenSource, feel free to use, study and/or send pull request.

https://github.com/tarcisio-marinho/GonnaCry

преди 1 час, Василе-е-е написа:

Kъде го мерна бре,в мол-а ли? 

Пихме кафе вчера сабалян.

преди 1 час, Василе-е-е написа:

Иначе тия къртят ахаха :

https://github.com/tarcisio-marinho/GonnaCry

И GonnaCry ли имало...то аман...WannaCry...Try2Cry...много рев много нещо:

https://www.gdatasoftware.com/blog/2020/07/36200-ransomware-tries-to-worm

Цитат

In private conversation with Michael Gillespie, he identified the sample as being a variant of the “Stupid” ransomware family. By the way: This name was given by the malware authors themselves and is not a mocking from our side.

Хахаха...“Stupid” is an open source ransomware on Github that has numerous variants.

преди 10 минути, B-boy/StyLe/ написа:

Хахаха...“Stupid” is an open source ransomware on Github that has numerous variants.

Мани мани,напоследък на конвейр взеха да ги произвеждат тия гадини...

Глей го тва,не стига че ще ма заключи за откуп,ами и ще ми краде и паролите за по-весело 

 

на 2.09.2020 г. в 2:41, Василе-е-е написа:

Meто писал ли си статия за новия тренд при ransomware групите-"leak sites" ,"double extortion." ? Ако не си,вземи напиши една.

Отказваш да платиш и виж какво става...

https://www.zdnet.com/article/conti-ryuk-joins-the-ranks-of-ransomware-gangs-operating-data-leak-sites/

https://www.zdnet.com/article/heres-a-list-of-all-the-ransomware-gangs-who-will-steal-and-leak-your-data-if-you-dont-pay/

Понеже имах малко работа в .onion пространството,та викам чай да хвърля едно око за какво иде реч...бряях:

 

 

 

 

Не ми се публикуват снимки на другите адреси,ако ти трябват драсни да ти пратя линковете в ТОР мрежта.

Да, разбира се. И за двете тенденции при рансъмуер групите - това с двойното подсигуряване и [плюем в пазвата] изместването на фокуса от обикновения потребител към компаниите и изоставянето на масовите кампании за сметка на целенасочените атаки към бизнеси. Те са свързани, де: компаниите (почти) винаги - особено тея, които са на прицел - си имат не само бекъп масиви, но и стройни сценарии за реагиране при инциденти (disaster recovery схеми - нещо, което и обикновените потребители е хубаво да мислят - не "Дали ще ме хакнат, а "кога" и какво правим в такива случаи) - само рансъмуер нищо няма да им направят. Не съм чел засега, а не може да не са се сетили, вместо да дъмпват инфото на някакви сайтове и да го продават на пакети, да правят пари допълнително от това, което имат - фишинг към клиенти, malware атаки към клиенти и подобни. Предполагам, че са заети доволно дълго с основните атаки.

В последните месеци паднаха бая големи глави: Canon, Minolta, Garmin, Carnival, португалския енергиен доставчик, че даже и някави контрактори на Northtrop Grumman - ей от тея последните до какви неща са се добрали и колко са можели да измъкнат, не ми се мисли...

https://www.kaldata.com/tag/рансъмуер

Това обаче ми е любимото напоследък:

https://news.sophos.com/en-us/2020/05/21/ragnar-locker-ransomware-deploys-virtual-machine-to-dodge-security/

🤣

преди 23 часа, Василе-е-е написа:

 

Иначе ха..писан е на Питон и го подготвят за Linux и Mac явно
 

Иначе тия къртят ахаха :

https://github.com/tarcisio-marinho/GonnaCry

Оффф, ей тей, кат' стане как мразим...

Я да те питам за нещо, понеже си в тая сфера: какво мислиш за тея, които публикуват открито PoC кодове? Честно ли е според теб и дали се замислят, че нанасят вреда? Сценария е винаги same ol', same ol': компания, да речем Microsoft или Automatic(Wordpress) казват запушихме критична/опасна уязвимост след доклад на еди кого си. Еди кой си изчаква няколко дена и публикува PoC в Интернет. На базата му някой разработва експлойт за дупката. Следват атаки и рев. Ако жертвите са компании, ок, ма често са обикновени хора. За мен е тъпанарско леко. Не схващам логиката. Освен обичайния хакерски комплекс за малоценност. Примерно. Случаите, в които компания казва: "Запушихме дупка", но не публикуват PoC и въпреки това следват атаки към дупката са мнооого по-малки от предния сценарий. Особено, ако става въпрос за кодова база като на Windows, ще има да ровичкат...

преди 9 часа, Мальчик Бананан написа:

В последните месеци паднаха бая големи глави: Canon, Minolta, Garmin, Carnival, португалския енергиен доставчик, че даже и някави контрактори на Northtrop Grumman - ей от тея последните до какви неща са се добрали и колко са можели да измъкнат, не ми се мисли...

https://www.kaldata.com/tag/рансъмуер

Това обаче ми е любимото напоследък:

https://news.sophos.com/en-us/2020/05/21/ragnar-locker-ransomware-deploys-virtual-machine-to-dodge-security/

Пропуснал съм,а и много рядко чета новините тук.Абе защо не направите една отделна секция към  IT новините,нещо от сорта "Киберсигурност" или подобно-иначе се размиват с останалите статии...но както и да е.

преди 9 часа, Мальчик Бананан написа:

Я да те питам за нещо, понеже си в тая сфера: какво мислиш за тея, които публикуват открито PoC кодове? Честно ли е според теб и дали се замислят, че нанасят вреда...

Мето,трудно ми е да ти отговоря понеже не съм безпристрастен и няма да съм обективен,понеже:

Когато ми зададат таргетите за проверка,първата ми работа след идентифициране на  уеб -приложенията (WebLogic,Tomcat,JBoss etc.) е да потърся съответните CVE и достъпните PoC кодове за тях.Понеже от мен се изисква в доклада да представя работещ PoC доказващ реалното експлоатиране,а не теоретично такова.Та одобрявам публикуването на такива нищо,че са нож с две остриета.Отделно дори да не са публично достояние,са достъпни за злоумишленици в най-различни затворени за масите форуми и групи.

Отделно комерсиалните пакети (Core Impact,Immunity Canvas etc.) и експлойт брокерите (Zerodium etc.)  предоставят на клиентите си "weaponized private zero-day's" не просто Proof of Concept с възможност за модификация и техническа поддръжка...

Tа така...

 

Ти би ли публикувал PoC, ако знаеш, че това може да навреди? Изпразване на нечия банкова сметка, кибертормоз и съсипване на нечий живот направо, до какво ли не може да доведе едно подобно действие. Помня преди няколко години разказ на един човечец, дето някакви кримки бяха криптирали снимките на починалото му дете  (той после им се примолил и те му ги освободили). Донякъде логиката върви, най-вече, ако става дума за компания - киберхигиената трябва да се спазва като традиционната хигиена и изключения не трябва да има.  В особена степен това звучи за мърлячи компании и онея Уиндоус потребители, дето казват: "Аз не използвам антивир и никога нищо не е ставало". Само дето не се замислят, че то ако "стане", може не те да пострадат само, а и да речем техни познати от Фейсбук/пощата им/Скайп....

 

Е, те тея, дето пазаруват от Zerodium би трябвало да не организират все пак масови, а целенасочени атаки - към конкретна компания или човек.

 

Що се отнася до раздел, преди мноооого години имах подобна идея.Благодатна тема е. 🤣

преди 21 часа, Мальчик Бананан написа:

Ти би ли публикувал PoC, ако знаеш, че това може да навреди?

Имам няколко публикувани преди години,но след излизането на кръпките.Към настоящият момент не,работя предимно след подписване на NDA.

преди 21 часа, Мальчик Бананан написа:

Е, те тея, дето пазаруват от Zerodium би трябвало да не организират все пак масови, а целенасочени атаки - към конкретна компания или човек.

Да,но в един момент се случват неща като Hacking Team dump ,Vault 7 , Shadow Brokers dump ...последиците са известни.

В момента май пак има някаква кампания със съобщения във Фейсбук Месиджър. Внимавайте какво отваряте.

преди 12 часа, Мальчик Бананан написа:

В момента май пак има някаква кампания със съобщения във Фейсбук Месиджър. Внимавайте какво отваряте.

В instagram също.

На какво попаднах...

Цитат

Check if your email address or domain is involved in the Emotet malspam ([email protected] or domain.ext).
Your address can be marked as a SENDER (FAKE or REAL), as a RECIPIENT or any combination of the three.

https://www.haveibeenemotet.com/

преди 7 часа, Мальчик Бананан написа:

На какво попаднах...

https://www.haveibeenemotet.com/

Ползвам i.ua поща,гледам и те не са подминати тц,тц

преди 11 часа, Мальчик Бананан написа:

На какво попаднах...

https://www.haveibeenemotet.com/

Great! Email NOT found.

за всичките ми пощи.

 

преди 11 минути, B-boy/StyLe/ написа:

Great! Email NOT found.

за всичките ми пощи.

 

Аз пробвах три пощи, и трите грейнаха, че са зелени. Оставам с усещането, че това е платформа за подаване на пощи за спамене

преди 1 час, Myanmar написа:

Аз пробвах три пощи, и трите грейнаха, че са зелени. Оставам с усещането, че това е платформа за подаване на пощи за спамене

То ще се чуе.

преди 4 часа, B-boy/StyLe/ написа:

То ще се чуе.

Да ми кажете ей,щото аз само домейни проверявах-и всичките бяха емотирани  

Брей...сега видях, че Erik Loman е напуснал Sophos. Това не може да е добре за бъдещето на HitmanPro.Alert. Първо Sandboxie, сега и HMPA...

https://twitter.com/erikloman/status/1311351371669659649?s=20

Интервю с оператора на REvil:

 

 

Честита нова година на всички посещаващи антивирусната секция.Както се казва-току що спечелихте една нова година,със 12 месеца гаранция.Гледайте да не тормозите много момчетата от HJT екипа...че само @icotonev и @B-boy/StyLe/ ни останаха.Здраве и много успехи момчета!

 

 

За много години!

Как ще коментирате това със Solarwinds (и FireEye)? Хакнаха Щатите? Димна завеса? Инсайдърска работа? Ала-бала? Или? Иначе супер дразни това с Русия. За нула време им го лепнаха. На мен ми е подозрително... Баси неграмотните са руските ведомствени хакери. И поне официално, май никой не знае какво и що са търсили, къде са заложили бекдор-и, за да държат изкъсо хакнатите. И този Orion. Тея да не си правят държавните поръчки като в България?

Ами..тази работа е точно за тази тема.Правят си мръсно,и като в класически филм се правят на ни лук яли,ни лук мирисали...Излиза единия(Тръмп) -Китай са виновни.Излиза другия(Помпео)-руските служби...Пълни глупости...Оня пък,неадекватния Байдън, побърза да направи случая "основен приоритет'...Дори си няма идея за какво става дума...Не е подозрително,ами направо издиша отвсякъде...Ама те руските служби много активни...то не бяха отравяния,то не бе опити за убийства,то не бяха чудесии...Ако прави впечатление,във всички изказвания по темата от американска страна,накрая винаги се отправят обвинения и към някоя от техните служби...На мен ми прилича на ..нагаждане към предстоящата смяна на президенти....

на 3.01.2021 г. в 16:18, Proshark написа:

Ами..тази работа е точно за тази тема.Правят си мръсно,и като в класически филм се правят на ни лук яли,ни лук мирисали...Излиза единия(Тръмп) -Китай са виновни.Излиза другия(Помпео)-руските служби...Пълни глупости...Оня пък,неадекватния Байдън, побърза да направи случая "основен приоритет'...Дори си няма идея за какво става дума...Не е подозрително,ами направо издиша отвсякъде...Ама те руските служби много активни...то не бяха отравяния,то не бе опити за убийства,то не бяха чудесии...Ако прави впечатление,във всички изказвания по темата от американска страна,накрая винаги се отправят обвинения и към някоя от техните служби...На мен ми прилича на ..нагаждане към предстоящата смяна на президенти....

То май никой си няма идея. Ако пък не е бил хакът над "Файърай", нямаше да разберат. Бе мътна и кървава. На мен ми звучи като вътрешна работа и димна завеса.

Дойдоха кръпките от Patch Tuesday:

 

За инсайдърите е самоо KB4597245 - Cumulative Update .NET Framework 3.5 and 4.8 Windows 10

Цитат

Improvements and fixes

---

 

Windows 10, version 20H2

 

Windows 10, version 2004