You must be logged in to see this link. популярного RaidForums был запущен новый англоязычный форум по киберпреступности под названием Breached (также известный как BreachForums) . Breached был запущен с тем же дизайном злоумышленником «pompompurin» как «альтернатива RaidForums», предлагая крупномасштабные утечки базы данных, учетные данные для входа, контент для взрослых и инструменты для взлома.
В конце января 2022 года после ареста домена были арестованы трое видных деятелей RaidForums — администратор и создатель форума «Всемогущий» и еще двое администраторов, «Челюсть» и «Мут». По данным You must be logged in to see this link. , владельцем RaidForums был гражданин Португалии Диогу Сантос Коэлью (он же Всемогущий), которому были предъявлены обвинения в заговоре, мошенничестве с устройствами доступа и краже личных данных при отягчающих обстоятельствах. Утверждается, что Коэльо и его партнеры разработали программное обеспечение и компьютерную инфраструктуру форума и управляли форумом, способствуя обмену базами данных.
После закрытия RaidForums до запуска Breached оставалось всего несколько недель. И за первые полгода своего существования Breached стал новой площадкой для обмена базами данных, привлекшей более 82 000 зарегистрированных пользователей. KELA изучила, действительно ли Breached заменил RaidForums в качестве самого популярного сайта обмена базами данных, и проанализировала деятельность основных участников и тенденции, связанные с новым форумом.
Breached включает в себя типы контента, который появился на RaidForums в тех же категориях, включая взлом, утечки, торговую площадку, учебные пособия и технологии. Помпомпурин сказал, что мотивацией было создание форума, включающего старые базы данных RaidForums. На самом деле, сказал Помпомпурин, « все официальные базы данных RaidForums [размещаются] в нашей собственной CDN (сети доставки контента)». Самая популярная подкатегория Breached — это базы данных, которые состоят из дампов, в которых совместно используются учетные данные от различных нарушений.
[h3][/h3]
[h3][/h3]Первым шагом было инициировать сбор крупной утечки данных, привлекая пользователей на новый форум. Это было достигнуто за счет распространения старых дампов, которые ранее просочились на RaidForums. Помпомпурин поделился ими и ответил пользователям, которые запрашивали базы данных у сообщества форума.
Нарушенных пользователей призвали к активному участию. Как и RaidForums, Breached представила концепцию кредитов, которые представляют собой вознаграждение, предоставляемое пользователям за их вклад. Кредиты также можно купить, а затем потратить на покупку контента (обычно баз данных), «заблокированного» на определенное количество кредитов. Сначала Breached не позволял пользователям покупать кредиты: единственный способ «разблокировать» украденные базы данных — публиковать новый контент в той же категории и зарабатывать кредиты. Эта политика была направлена на увеличение вовлеченности нового форума и создание крупного обмена базами данных. Затем, 29 марта 2022 года, pompompurin добавил раздел для покупки кредитов, расширив возможности для новых пользователей, которые могут покупать кредиты для разблокировки контента.
И это сработало. За первые две недели администратор помпомпурин переместил более 100 баз данных, которыми поделились пользователи, в «официальный» раздел сайта, а это значит, что базы будут сохраняться на серверах форума, позволяя в любое время получить доступ к старым утечкам и признавая их ценными. . Одна из известных утечек, опубликованных на Breached, была из Wattpad, сайта для чтения в социальных сетях, которым первоначально поделились в июле 2020 года на RaidForums. 17 марта 2022 года злоумышленник опубликовал базу данных Wattpad, снова опубликовав личную информацию 270 миллионов пользователей.
[h3][/h3]
Помимо старых баз данных RaidForums, на Breached появились и другие типы утечек данных. KELA уже определила, что российско-украинская война повлияла на ситуацию с You must be logged in to see this link. , что также было отражено в новом форуме. Хотя Breached является англоязычным форумом, похоже, что кибервойна также способствовала развитию обмена базами данных на форуме. На форуме поделились новыми дампами, выставив данные российских и украинских компаний. Например, 6 мая 2022 года злоумышленник поделился базой данных российской медицинской лаборатории, которая раскрыла 31 миллион учетных данных, включая имена, адреса электронной почты, физические адреса и номера телефонов.
С марта по август 2022 года на Breached зарегистрировались более 82 000 участников, 39% из которых разместили сообщения на форуме. В месяц на новом форуме создавалось около 34 000 сообщений. Для сравнения, в 2021 году на RaidForums публиковалось более 55 000 сообщений в месяц. В июле 2022 года произошел скачок количества пользователей, зарегистрированных на Breached. 24 июня 2022 года было зарегистрировано более 20 000 пользователей, а в конце июля их число увеличилось более чем вдвое и составило почти 52 000 зарегистрированных пользователей.
[h3][/h3]
С ростом числа пользователей росло и количество сообщений. Только в июле было опубликовано около 65 000 сообщений, что показывает, что новый форум вступает в роль RaidForums.
[h3][/h3]
[h3][/h3]Причину роста числа пользователей и сообщений можно объяснить несколькими событиями, которые привлекли внимание и получили большое количество откликов. К ним относятся просочившееся видео, показывающее, как Китай планирует атаковать Тайвань, и выпуск статьи, объясняющей, как взломать RedPanda, платформу потоковых данных для разработчиков.
Еще одна крупная утечка, которая привлекла внимание, — это утечка информации из китайской полиции. 28 июня 2022 года база данных, предположительно принадлежащая Шанхайской национальной полиции (SHGA), была впервые выставлена на продажу на русско-китайскоязычном форуме по киберпреступности RAMP пользователем ChinaDan. В тот же день такое же предложение сделал на русскоязычном форуме Exploit актер по имени AccessBroker.
Актер запросил 10 BTC за полную базу данных (около 200 000 долларов США на тот момент). 30 июня 2022 года ChinaDan опубликовала такое же предложение на Breached. Актер использовал один и тот же Jabber на нескольких форумах, что доказывает, что эти предложения были сделаны одним и тем же актером. База данных привлекла большое внимание пользователей Breached, хотя предложение вскоре было удалено с форума. Его популярность даже заставила администратора форума написать приветственное сообщение для китайских пользователей, ищущих утечку.
Например, субъект угрозы «проблема» был наиболее активен на RaidForums, а сейчас действует на Breached. Сначала актер использовал никнейм «Rainforest Shmainforest», а затем сменил имя на «troubled2», похожее на RaidForums. Актер в основном покупает базы данных, а также отвечает на сообщения пользователей. Кажется, что активность беспокойного2 в настоящее время намного меньше, чем на RaidForums.
[h3][/h3]
Другой пример : злоумышленник thekilob действовал под тем же именем на новом форуме и, похоже, был хорошо известен в сообществе пользователей. Он быстро стал самым активным актером в Breached за последние шесть месяцев. Количество сообщений (3 289), связанных с этим актером за эти шесть месяцев, почти достигло количества сообщений, размещенных им за 18 месяцев на RaidForums (3 451). Однако с 19 августа 2022 года thekilob был забанен за издевательства над некоторыми участниками и продажу кредитов другим пользователям.
[h3][/h3]
Интересно посмотреть, кто является наиболее активным участником Breached, и входят ли выдающиеся участники RaidForums в число главных участников Breached. KELA заметила, что все 10 ведущих участников, активных на Breached, были зарегистрированы на RaidForums, что является еще одним признаком того, что новый форум является преемником старого и привлекает тех же участников. Восемь участников работают под теми же псевдонимами, что и на RaidForums. Двое немного изменили свои имена. Например, взломанный актер «xDARKAx» использовал «Darka» на RaidForums.
Кроме килоба, упомянутого выше, есть и другие знакомые имена. Вторым по активности пользователем является « Dredgen Sun» , который был активен на Breached с момента его создания, а также был замечен на RaidForums. Похоже, что этот актер в основном комментирует темы, не обязательно связанные с хакерской деятельностью. 18 марта 2022 года этот актер сообщил, что он рад видеть, что приток пользователей RaidForums «возвращается домой», называя Breached «домом». KELA определила, что Dredgen Sun провела ребрендинг и работала под несколькими именами на RaidForums, такими как «Sunsingerlock» и «Sunsinger-Adept». Sunsingerlock был вторым самым активным прозвищем на RaidForums. 18 мая 2022 года актер заявил, что «хорошо время от времени проводить ребрендинг».
[h3][/h3]
[h3][/h3]Актер угроз « Минори» также очень активен в Breached и некоторое время работал модератором. Актёр также активно работает на таких русскоязычных форумах, как Exploit и XSS, в основном торгуя базами данных.
Помпомпурин поделился десятками баз данных на RaidForums и продолжает Breached, публикуя старые дампы, сделанные другими участниками, а также делясь своими утечками. Недавно актер поделился базой данных мексиканского банка, которая, по всей видимости, выставила данные 10 миллионов пользователей. Актер утверждал, что купил дамп у другого актера и слил данные после того, как получил письмо с отказом от компании по кибербезопасности в отношении утечки данных.
«Треска», кажется, очень активна на новом форуме, по сравнению с относительно небольшой активностью на RaidForums. 18 августа 2022 года Cod заявил, что «форум в основном является преемником RF [RaidForums] . Однако нам не хватает того количества членов, которое было у РФ». Актер заинтересован в покупке баз данных и обычно комментирует сообщения, предлагающие конфиденциальные данные, такие как базы данных, исходный код и доступ.
[h3][/h3]
Не все участники регулярно публикуют сообщения на форуме, но, похоже, все же участвуют в значимых действиях, включая кражу и утечку эксклюзивных данных. Один из них — злоумышленник по имени « desorden ». Этот актер был причастен к утечке больших данных против азиатских компаний в 2021 году, в результате чего пострадали миллионы клиентов по всему миру. Одним из них стала утечка данных тайваньской технологической компании Acer. В октябре 2021 года актер заявил, что украл у компании 60 ГБ данных. Актер активно работает с Breached с июня 2022 года и утверждает, что украл данные в основном у компаний Asain, предлагая базы данных для продажи.
Еще один участник RaidForums — LeakBase, управляющий веб-сайтом leakbase.io, сайтом для поиска утечек данных всех видов. Еще в 2017 году этот сайт также продвигался на RaidForums. На Breached актер делится своими утечками под несколькими псевдонимами, включая Chucky, Chuckies и Sqlrip (также возможно, что этими пользователями управляют партнеры актера). Актер постоянно делится сотнями новых баз данных SQL магазинов и компаний по всему миру. В последнее время актер начал регулярно делиться коллекциями из разных баз.
[h3][/h3]
KELA также наблюдала за злоумышленником по имени «SolidBit», который искал партнеров-вымогателей, имеющих опыт получения первоначального доступа, выполнения бокового перемещения и инструментов тестирования на проникновение, таких как PsExec, Mimikatz и Metasploit. Актер заявил, что его команда внедряет программу-вымогатель и что он работает над SolidBit версии 2.0. 29 июня 2022 года SolidBit также объявила о своей программе «программа-вымогатель как услуга» (RaaS) на форуме Dread, пообещав выплатить аффилированным лицам 80% выкупа. На своем портале переговоров SolidBit имитирует логотип программы-вымогателя LockBit и чат.
[h3][/h3]
Продавцы программ-вымогателей и разработчики программ-вымогателей также проявляли активность на форуме. 22 апреля 2022 года злоумышленник поделился новой версией программы-вымогателя Chaos (также известной как Yashma). Актер также был активен в XSS под псевдонимом «chaos_exe», предоставляя обновленные версии программы-вымогателя Chaos.
5 июля 2022 года злоумышленник «Cerebrate» заявил, что является разработчиком программы-вымогателя Redeemer для ОС Windows. На форуме Dread актер рассказал, что уже год запускает программу-вымогатель и что пользователи уже заработали деньги за ее развертывание. Актер предоставит ключ дешифрования для получения доли в размере 20% от общего платежа жертвы программы-вымогателя. Покупка сборщиков программ-вымогателей также пользуется спросом у пользователей форума.
[h3][/h3]
6 сентября 2022 года KELA заметила, как актер BN28 объявил о новой операции «программа-вымогатель как услуга» (RaaS) под названием Garyk. Актер заявил, что их программа-вымогатель позволяет очень быстро шифровать файлы с использованием 2048-битного алгоритма RSA. Он будет предоставлен аффилированным лицам операции для атаки на компании. После того, как жертва заплатит выкуп, разработчик вредоносного ПО получит 20% от суммы выкупа и поделится закрытым ключом дешифрования. Филиалы получат долю в 80%.
В конце января 2022 года после ареста домена были арестованы трое видных деятелей RaidForums — администратор и создатель форума «Всемогущий» и еще двое администраторов, «Челюсть» и «Мут». По данным You must be logged in to see this link. , владельцем RaidForums был гражданин Португалии Диогу Сантос Коэлью (он же Всемогущий), которому были предъявлены обвинения в заговоре, мошенничестве с устройствами доступа и краже личных данных при отягчающих обстоятельствах. Утверждается, что Коэльо и его партнеры разработали программное обеспечение и компьютерную инфраструктуру форума и управляли форумом, способствуя обмену базами данных.
После закрытия RaidForums до запуска Breached оставалось всего несколько недель. И за первые полгода своего существования Breached стал новой площадкой для обмена базами данных, привлекшей более 82 000 зарегистрированных пользователей. KELA изучила, действительно ли Breached заменил RaidForums в качестве самого популярного сайта обмена базами данных, и проанализировала деятельность основных участников и тенденции, связанные с новым форумом.
How Breached быстро заполнил пробел
Breached включает в себя типы контента, который появился на RaidForums в тех же категориях, включая взлом, утечки, торговую площадку, учебные пособия и технологии. Помпомпурин сказал, что мотивацией было создание форума, включающего старые базы данных RaidForums. На самом деле, сказал Помпомпурин, « все официальные базы данных RaidForums [размещаются] в нашей собственной CDN (сети доставки контента)». Самая популярная подкатегория Breached — это базы данных, которые состоят из дампов, в которых совместно используются учетные данные от различных нарушений.[h3][/h3]
Раздел «Утечки» на Breached.
[h3][/h3]Первым шагом было инициировать сбор крупной утечки данных, привлекая пользователей на новый форум. Это было достигнуто за счет распространения старых дампов, которые ранее просочились на RaidForums. Помпомпурин поделился ими и ответил пользователям, которые запрашивали базы данных у сообщества форума.Нарушенных пользователей призвали к активному участию. Как и RaidForums, Breached представила концепцию кредитов, которые представляют собой вознаграждение, предоставляемое пользователям за их вклад. Кредиты также можно купить, а затем потратить на покупку контента (обычно баз данных), «заблокированного» на определенное количество кредитов. Сначала Breached не позволял пользователям покупать кредиты: единственный способ «разблокировать» украденные базы данных — публиковать новый контент в той же категории и зарабатывать кредиты. Эта политика была направлена на увеличение вовлеченности нового форума и создание крупного обмена базами данных. Затем, 29 марта 2022 года, pompompurin добавил раздел для покупки кредитов, расширив возможности для новых пользователей, которые могут покупать кредиты для разблокировки контента.
И это сработало. За первые две недели администратор помпомпурин переместил более 100 баз данных, которыми поделились пользователи, в «официальный» раздел сайта, а это значит, что базы будут сохраняться на серверах форума, позволяя в любое время получить доступ к старым утечкам и признавая их ценными. . Одна из известных утечек, опубликованных на Breached, была из Wattpad, сайта для чтения в социальных сетях, которым первоначально поделились в июле 2020 года на RaidForums. 17 марта 2022 года злоумышленник опубликовал базу данных Wattpad, снова опубликовав личную информацию 270 миллионов пользователей.
[h3][/h3]
Одна из самых больших утечек на RaidForums теперь также была распространена на Breached.
Помимо старых баз данных RaidForums, на Breached появились и другие типы утечек данных. KELA уже определила, что российско-украинская война повлияла на ситуацию с You must be logged in to see this link. , что также было отражено в новом форуме. Хотя Breached является англоязычным форумом, похоже, что кибервойна также способствовала развитию обмена базами данных на форуме. На форуме поделились новыми дампами, выставив данные российских и украинских компаний. Например, 6 мая 2022 года злоумышленник поделился базой данных российской медицинской лаборатории, которая раскрыла 31 миллион учетных данных, включая имена, адреса электронной почты, физические адреса и номера телефонов.С марта по август 2022 года на Breached зарегистрировались более 82 000 участников, 39% из которых разместили сообщения на форуме. В месяц на новом форуме создавалось около 34 000 сообщений. Для сравнения, в 2021 году на RaidForums публиковалось более 55 000 сообщений в месяц. В июле 2022 года произошел скачок количества пользователей, зарегистрированных на Breached. 24 июня 2022 года было зарегистрировано более 20 000 пользователей, а в конце июля их число увеличилось более чем вдвое и составило почти 52 000 зарегистрированных пользователей.
[h3][/h3]
С ростом числа пользователей росло и количество сообщений. Только в июле было опубликовано около 65 000 сообщений, что показывает, что новый форум вступает в роль RaidForums.
[h3][/h3]
[h3][/h3]Причину роста числа пользователей и сообщений можно объяснить несколькими событиями, которые привлекли внимание и получили большое количество откликов. К ним относятся просочившееся видео, показывающее, как Китай планирует атаковать Тайвань, и выпуск статьи, объясняющей, как взломать RedPanda, платформу потоковых данных для разработчиков.
Еще одна крупная утечка, которая привлекла внимание, — это утечка информации из китайской полиции. 28 июня 2022 года база данных, предположительно принадлежащая Шанхайской национальной полиции (SHGA), была впервые выставлена на продажу на русско-китайскоязычном форуме по киберпреступности RAMP пользователем ChinaDan. В тот же день такое же предложение сделал на русскоязычном форуме Exploit актер по имени AccessBroker.
Актер запросил 10 BTC за полную базу данных (около 200 000 долларов США на тот момент). 30 июня 2022 года ChinaDan опубликовала такое же предложение на Breached. Актер использовал один и тот же Jabber на нескольких форумах, что доказывает, что эти предложения были сделаны одним и тем же актером. База данных привлекла большое внимание пользователей Breached, хотя предложение вскоре было удалено с форума. Его популярность даже заставила администратора форума написать приветственное сообщение для китайских пользователей, ищущих утечку.
ChinaDan опубликовала данные из базы данных шанхайской полиции о Breached.
Как Breached перекликается с RaidForums
На Breached появились не только дизайн и утечки данных с RaidForums. Похоже, что некоторые из ведущих участников RaidForums приняли Breached в качестве своей новой платформы. Из 10 самых активных игроков на RaidForums (по количеству сообщений) четверо продолжали быть активными на Breached под теми же или очень похожими псевдонимами. Двое из этих 10 перешли на другой российский киберпреступный форум под названием «Рутор», а четверо не были идентифицированы на других подпольных форумах.Например, субъект угрозы «проблема» был наиболее активен на RaidForums, а сейчас действует на Breached. Сначала актер использовал никнейм «Rainforest Shmainforest», а затем сменил имя на «troubled2», похожее на RaidForums. Актер в основном покупает базы данных, а также отвечает на сообщения пользователей. Кажется, что активность беспокойного2 в настоящее время намного меньше, чем на RaidForums.
[h3][/h3]
Актер, ранее известный как Проблемный, открыл новый аккаунт на Breached.
Другой пример : злоумышленник thekilob действовал под тем же именем на новом форуме и, похоже, был хорошо известен в сообществе пользователей. Он быстро стал самым активным актером в Breached за последние шесть месяцев. Количество сообщений (3 289), связанных с этим актером за эти шесть месяцев, почти достигло количества сообщений, размещенных им за 18 месяцев на RaidForums (3 451). Однако с 19 августа 2022 года thekilob был забанен за издевательства над некоторыми участниками и продажу кредитов другим пользователям.[h3][/h3]
Злоумышленник thekilob начал публиковать запугивающие комментарии на Breached, что привело к его бану .
Самые занятые актеры на Breached: некоторые знакомые прозвища
Интересно посмотреть, кто является наиболее активным участником Breached, и входят ли выдающиеся участники RaidForums в число главных участников Breached. KELA заметила, что все 10 ведущих участников, активных на Breached, были зарегистрированы на RaidForums, что является еще одним признаком того, что новый форум является преемником старого и привлекает тех же участников. Восемь участников работают под теми же псевдонимами, что и на RaidForums. Двое немного изменили свои имена. Например, взломанный актер «xDARKAx» использовал «Darka» на RaidForums. Кроме килоба, упомянутого выше, есть и другие знакомые имена. Вторым по активности пользователем является « Dredgen Sun» , который был активен на Breached с момента его создания, а также был замечен на RaidForums. Похоже, что этот актер в основном комментирует темы, не обязательно связанные с хакерской деятельностью. 18 марта 2022 года этот актер сообщил, что он рад видеть, что приток пользователей RaidForums «возвращается домой», называя Breached «домом». KELA определила, что Dredgen Sun провела ребрендинг и работала под несколькими именами на RaidForums, такими как «Sunsingerlock» и «Sunsinger-Adept». Sunsingerlock был вторым самым активным прозвищем на RaidForums. 18 мая 2022 года актер заявил, что «хорошо время от времени проводить ребрендинг».
[h3][/h3]
Dredgen Sun работает на Breached под другим псевдонимом, чем он использовал на RaidForums.
[h3][/h3]Актер угроз « Минори» также очень активен в Breached и некоторое время работал модератором. Актёр также активно работает на таких русскоязычных форумах, как Exploit и XSS, в основном торгуя базами данных.Помпомпурин поделился десятками баз данных на RaidForums и продолжает Breached, публикуя старые дампы, сделанные другими участниками, а также делясь своими утечками. Недавно актер поделился базой данных мексиканского банка, которая, по всей видимости, выставила данные 10 миллионов пользователей. Актер утверждал, что купил дамп у другого актера и слил данные после того, как получил письмо с отказом от компании по кибербезопасности в отношении утечки данных.
«Треска», кажется, очень активна на новом форуме, по сравнению с относительно небольшой активностью на RaidForums. 18 августа 2022 года Cod заявил, что «форум в основном является преемником RF [RaidForums] . Однако нам не хватает того количества членов, которое было у РФ». Актер заинтересован в покупке баз данных и обычно комментирует сообщения, предлагающие конфиденциальные данные, такие как базы данных, исходный код и доступ.
[h3][/h3]
Один актер утверждал, что Код — опытный хакер.
Не все участники регулярно публикуют сообщения на форуме, но, похоже, все же участвуют в значимых действиях, включая кражу и утечку эксклюзивных данных. Один из них — злоумышленник по имени « desorden ». Этот актер был причастен к утечке больших данных против азиатских компаний в 2021 году, в результате чего пострадали миллионы клиентов по всему миру. Одним из них стала утечка данных тайваньской технологической компании Acer. В октябре 2021 года актер заявил, что украл у компании 60 ГБ данных. Актер активно работает с Breached с июня 2022 года и утверждает, что украл данные в основном у компаний Asain, предлагая базы данных для продажи.
Угроза Desorden вернулась, взламывая в основном азиатские компании.
Еще один участник RaidForums — LeakBase, управляющий веб-сайтом leakbase.io, сайтом для поиска утечек данных всех видов. Еще в 2017 году этот сайт также продвигался на RaidForums. На Breached актер делится своими утечками под несколькими псевдонимами, включая Chucky, Chuckies и Sqlrip (также возможно, что этими пользователями управляют партнеры актера). Актер постоянно делится сотнями новых баз данных SQL магазинов и компаний по всему миру. В последнее время актер начал регулярно делиться коллекциями из разных баз.[h3][/h3]
LeakBase поделилась коллекцией из 50 баз данных на Breached.
Также приветствуются операторы программ-вымогателей
Некоторые группы программ-вымогателей также были замечены на Breached . Например, группа вымогателей Everest также делится своими утечками на Breached, в то время как злоумышленник, предположительно связанный с партнерской программой вымогателей Babuk, был заинтересован в покупке доступа к сети. Актер указал те же контактные данные, что и группа вымогателей в прошлом. Параллельно с этим KELA выявила несколько брокеров начального доступа (IAB), заинтересованных в продаже доступа к сети скомпрометированным компаниям.KELA также наблюдала за злоумышленником по имени «SolidBit», который искал партнеров-вымогателей, имеющих опыт получения первоначального доступа, выполнения бокового перемещения и инструментов тестирования на проникновение, таких как PsExec, Mimikatz и Metasploit. Актер заявил, что его команда внедряет программу-вымогатель и что он работает над SolidBit версии 2.0. 29 июня 2022 года SolidBit также объявила о своей программе «программа-вымогатель как услуга» (RaaS) на форуме Dread, пообещав выплатить аффилированным лицам 80% выкупа. На своем портале переговоров SolidBit имитирует логотип программы-вымогателя LockBit и чат.
[h3][/h3]
Партнерская программа SolidBit была представлена на Breached.
Продавцы программ-вымогателей и разработчики программ-вымогателей также проявляли активность на форуме. 22 апреля 2022 года злоумышленник поделился новой версией программы-вымогателя Chaos (также известной как Yashma). Актер также был активен в XSS под псевдонимом «chaos_exe», предоставляя обновленные версии программы-вымогателя Chaos.5 июля 2022 года злоумышленник «Cerebrate» заявил, что является разработчиком программы-вымогателя Redeemer для ОС Windows. На форуме Dread актер рассказал, что уже год запускает программу-вымогатель и что пользователи уже заработали деньги за ее развертывание. Актер предоставит ключ дешифрования для получения доли в размере 20% от общего платежа жертвы программы-вымогателя. Покупка сборщиков программ-вымогателей также пользуется спросом у пользователей форума.
[h3][/h3]
Разработчик программы-вымогателя Redeemer, компания Cerebrate, делится своей вредоносной программой.
6 сентября 2022 года KELA заметила, как актер BN28 объявил о новой операции «программа-вымогатель как услуга» (RaaS) под названием Garyk. Актер заявил, что их программа-вымогатель позволяет очень быстро шифровать файлы с использованием 2048-битного алгоритма RSA. Он будет предоставлен аффилированным лицам операции для атаки на компании. После того, как жертва заплатит выкуп, разработчик вредоносного ПО получит 20% от суммы выкупа и поделится закрытым ключом дешифрования. Филиалы получат долю в 80%.
Last edited: