DarkMoney.la
BSC.GLOBA
SAUL
Fedotov Triada
100btc
Cashbank
E63sAMG
Мастер
Энди Дюфрейн
Spartaq capone
Mr. Parker
Bank of Lion
Тони Болтун
Quentin_Tarantino
GLOV
<Daniel>
CarloGambino$$$
Asprom
Vin Diesel

Вернуться   DarkMoney.la > Новостной раздел > Новости из СМИ


Новости из СМИ
Здесь публикуются материалы из СМИ, связанные с тематикой форума DarkMoney

100btc
Mr. Parker
Daniel
J. Cash
Benjamin Franklin
《Brilliant》
Vin Diesel
САМУРАЙ
axxxe
Quentin_Tarantino
Dub4ik
sklad Uservice
ProCash
Like Tree10Likes

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 14.01.2019, 11:47   #1
Сервис по Э.П.С.
 
Аватар для KHAN Service
 
Регистрация: 20.12.2015
Адрес: [email protected]
Сообщений: 852
Депозит: 10000 RUR
Сделок через ГАРАНТА: 6
Сообщение Авторами вымогательского ПО Ryuk являются русские киберпреступники

Киберпреступники приобрели на черном рынке вредоносное ПО Hermes, модифицировали его и получили Ryuk.


Создателями вымогательского ПО Ryuk, вероятнее всего, являются русские киберпреступники, жаждущие финансовой выгоды, а не северокорейские спецслужбы, как считалось ранее. Об этом сообщили сразу четыре ИБ-компании – Crowdstrike , FireEye , Kryptos Logic и McAfee .

В конце прошлого года из-за атак с использованием вымогательского ПО Ryuk возникли серьезные проблем с печатью и доставкой нескольких крупнейших газет США. В частности, инцидент затронул издательство Tribune Publishing и принадлежавшую ему ранее газету Los Angeles Times. В результате кибератаки выпуск ряда субботних газет был отложен на сутки.

Несмотря на сообщения в СМИ о северокорейском следе, специалисты Crowdstrike, FireEye, Kryptos Logic и McAfee уверены, что авторами Ryuk являются русские киберпреступники. Похоже, Ryuk был создан группировкой Grim Spider (название по версии Crowdstrike), купившей на одном из хакерских форумов вредоносное ПО Hermes и модифицировавшей его в соответствии со своими нуждами.

СМИ ошибочно приписали кибератаки на Tribune Publishing северокорейским государственным хакерам, поскольку в октябре 2017 года версия Hermes использовалась ими в атаке на тайваньский банк Far Eastern International Bank (FEIB).

По мнению ИБ-экспертов, так же как и Grim Spider, северокорейские хакеры приобрели Hermes на хакерском форуме и использовали его в атаке на банк с целью скрыть хищение средств и замести следы. Никакой связи между финансируемыми государством северокорейскими хакерами и создателями Ryuk нет, уверены исследователи.

Согласно отчету Crowdstrike , Grim Spider является подразделением более крупной киберпреступной организации Wizard Spider, создавшей известный банковский троян TrickBot. По данным Crowdstrike, Kryptos Logic и FireEye, до заражения Ryuk многие пострадавшие компьютеры сначала были инфицированы TrickBot.
Luca Toni likes this.
__________________
«KHAN Service» [Only registered and activated users can see links. ] / [Only registered and activated users can see links. ] / [Only registered and activated users can see links. ] / [Only registered and activated users can see links. ]
KHAN Service вне форума   Ответить с цитированием
Старый 14.01.2019, 11:57   #2
Проверенный продавец
 
Аватар для Bes73
 
Регистрация: 05.03.2013
Адрес: Галактика Млечный путь. Точнее в ЛС.
Сообщений: 5,518
Депозит: 0 RUR
Сделок через ГАРАНТА: 7
По умолчанию

Цитата:
Сообщение от KHAN Service Посмотреть сообщение
Создателями вымогательского ПО Ryuk, вероятнее всего, являются русские киберпреступники, жаждущие финансовой выгоды, а не северокорейские спецслужбы, как считалось ранее.
Блин, вот как определили что эти киберпреступники именно русские? Они в коде оставили свои фамилии и домашние адреса? Или производят вывод средств а русские банки? Это кстати совсем никак не характеризует что они русские. Как определилил этническую принадлежность? Мне просто интересно, хоть кто-то задумывается о таких простых вещах читая подобную желтуху? Современный серьезный киберпреступник глобален и практически не имеет этнической принадлежности. В многих группах одновременно работают люди из на столько разных этнических групп что говорить о принадлежности группы к русским, китайцам, канадцам, вьетнамцам или американцам просто невозможно.
__________________
Никого не волнует что рубль лежащий в Вашем кармане ворованный, если невозможно доказать что его украли именно Вы.

[Only registered and activated users can see links. ]

[Only registered and activated users can see links. ]
Bes73 вне форума   Ответить с цитированием
Старый 14.01.2019, 12:02   #3
Авторитет
 
Аватар для marti1n
 
Регистрация: 02.11.2016
Сообщений: 1,331
Депозит: 15000 RUR
Сделок через ГАРАНТА: 0
По умолчанию

Bes73
да такие формулировки радуют
просто русские зло, и все
без доказательств
задолбали
marti1n вне форума   Ответить с цитированием
Старый 14.01.2019, 12:53   #4
Проверенный продавец
 
Аватар для Bes73
 
Регистрация: 05.03.2013
Адрес: Галактика Млечный путь. Точнее в ЛС.
Сообщений: 5,518
Депозит: 0 RUR
Сделок через ГАРАНТА: 7
По умолчанию

Цитата:
Сообщение от marti1n Посмотреть сообщение
Bes73
да такие формулировки радуют
просто русские зло, и все
без доказательств
задолбали
Не хочу переводить данный разговор в политическую плоскость. И не хочу чтобы это делали другие. ДМ не политический форум. Моё сообщение просто демонстрация абсурдности заявленного. Все разумные люди сделают свой вывод и если захотят, обсудят эту тему где-то в другом месте. В данном конкретном случае обсуждение политики нельзя оправдать вопросами обсуждения экономики.
__________________
Никого не волнует что рубль лежащий в Вашем кармане ворованный, если невозможно доказать что его украли именно Вы.

[Only registered and activated users can see links. ]

[Only registered and activated users can see links. ]
Bes73 вне форума   Ответить с цитированием
Старый 15.01.2019, 12:52   #5
Авторитет
 
Аватар для marti1n
 
Регистрация: 02.11.2016
Сообщений: 1,331
Депозит: 15000 RUR
Сделок через ГАРАНТА: 0
По умолчанию

вот почему русские:
[Only registered and activated users can see links. ]
[Only registered and activated users can see links. ]

!!! files dlya raboty !!!.rar, ))))
marti1n вне форума   Ответить с цитированием
Старый 15.01.2019, 14:16   #6
Ветеран
 
Регистрация: 08.11.2013
Сообщений: 604
Депозит: 0 RUR
Сделок через ГАРАНТА: 0
По умолчанию

Цитата:
Сообщение от Bes73 Посмотреть сообщение
Блин, вот как определили что эти киберпреступники именно русские?
Как определилил этническую принадлежность? Мне просто интересно, хоть кто-то задумывается о таких простых вещах читая подобную желтуху? Современный серьезный киберпреступник глобален и практически не имеет этнической принадлежности. В многих группах одновременно работают люди из на столько разных этнических групп что говорить о принадлежности группы к русским, китайцам, канадцам, вьетнамцам или американцам просто невозможно.
"Also, during forensic investigation of a network compromised by GRIM SPIDER, CrowdStrike Services recovered artifacts with filenames in Russian. One file was named !!! files dlya raboty !!!.rar, which translates to “files for work.” Based on these factors, there is considerably more evidence supporting the hypothesis that the GRIM SPIDER threat actors are Russian speakers and not North Korean." [Only registered and activated users can see links. ]
nonameshum вне форума   Ответить с цитированием
Старый 15.01.2019, 17:00   #7
tfs
Модератор
 
Аватар для tfs
 
Регистрация: 19.01.2013
Сообщений: 4,807
Депозит: 0 RUR
Сделок через ГАРАНТА: 5
По умолчанию

Crowdstrike, FireEye, Kryptos Logic и McAfee просто так писать ***ню не будут.

Bes73, учись уважать мнение специалистов из компаний до которых тебе как до другой галактики
Bes73 likes this.
__________________
всем новым клиентам просьба стучать на [Only registered and activated users can see links. ]
моя запасная жаба - [Only registered and activated users can see links. ]
для незарегистрированных: tfs @ tfs точка today

[Only registered and activated users can see links. ]
tfs вне форума   Ответить с цитированием
Старый 15.01.2019, 17:14   #8
Обнал Юрлиц
 
Аватар для Тренер
 
Регистрация: 24.04.2015
Сообщений: 1,754
Депозит: 0 RUR
Сделок через ГАРАНТА: 0
По умолчанию

Цитата:
Сообщение от nonameshum Посмотреть сообщение
"Also, during forensic investigation of a network compromised by GRIM SPIDER, CrowdStrike Services recovered artifacts with filenames in Russian. One file was named !!! files dlya raboty !!!.rar, which translates to “files for work.” Based on these factors, there is considerably more evidence supporting the hypothesis that the GRIM SPIDER threat actors are Russian speakers and not North Korean." [Only registered and activated users can see links. ]
Серьёзный пруф )). Т.е. если бы файл назывался forwork.rar тогда были бы 100% американские хакеры. А так да, онли рашен.
Они сейчас определяют принадлежность по нескольким признакам. При чём не в совокупности, а при наличии хотя бы одного.
1. ip рф. Хоть где-нибудь в цепочке если встретится, то уже доказательство.
2. Хостинг и сервера в РФ. Это сразу верняк пруф участия не просто русских хакеров, а сразу работающих на правительство.
3. Комментарии к коду на русском.
4. Названия файлов на русском.
Как легко оказывается любому забугорному хакеру перевести стрелки на рф. Просто вставь коммент «ya lublu vodka. La la la medved garmoshka» в код и пздц.
Bes73 and nonameshum like this.

Последний раз редактировалось Тренер; 15.01.2019 в 17:23.
Тренер вне форума   Ответить с цитированием
Старый 15.01.2019, 17:28   #9
Забанен
 
Регистрация: 30.08.2014
Сообщений: 305
Депозит: 0 RUR
Сделок через ГАРАНТА: 0
По умолчанию

Цитата:
there is considerably more evidence supporting the hypothesis that the GRIM SPIDER threat actors are Russian speakers and not North Korean
Как аккуратно об этом написано:
"Большинство доказательств подтверждают гипотезу о том, что киберпреступники - русскоговорящие"
burevestnik вне форума   Ответить с цитированием
Старый 15.01.2019, 17:33   #10
Обнал Юрлиц
 
Аватар для Тренер
 
Регистрация: 24.04.2015
Сообщений: 1,754
Депозит: 0 RUR
Сделок через ГАРАНТА: 0
По умолчанию

Цитата:
Сообщение от burevestnik Посмотреть сообщение
Как аккуратно об этом написано:
"Большинство доказательств подтверждают гипотезу о том, что киберпреступники - русскоговорящие"
Просто ранее модное выражение "highly likely" уже стало чуть ли не нарицательным. Приходится менять формулировки оставляя тот же смысл.
Тренер вне форума   Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Asprom
MrGekko
MoneyMonkey
Vin Diesel
D. Corleone
PRIDECHANGE
Avanbro
KnyazService
MAVRODIMONEY
Mr Smitt
Conor McGregor
exfin
4RestService
MoneyMusk
EuroKassa
Саня Белый
AlejandroSosa
Beyonce
CAPONE CASH
SantaCash
NuckyThompson
trust_exchange
Old Jew
DM Cash
FlashDM
Bankoffseller
БРОНСОН
CRYTPONAT
CLAN CASSTELO
BMW X5M
Boris Bogatov
Esenin Service
Esenin Service
CaptainMorgan
mavel1
MrLoot


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2021, vBulletin Solutions, Inc. Перевод:
zCarot
darkmoney.biż.com