|
|
|
|
|
Copyright 2006 © RuBaza.Ru
Наилучший просмотр с
Internet Explorer 6.0 или выше |
|
|
|
|
| ОБОРУДОВАНИЕ |
 58030788 |
| 58030788 | 02/12/2025 5:51:17 |
| Dread: форум, где обсуждают OpSec и уязвимости TOR
LockBit — это одна из самых активных мировых киберпреступных группировок и программ-вымогателей (ransomware), действующая по модели RaaS и основанная в 2019 году под руководством Дмитрия Хорошева, изначально идентифицированная как ".abcd" и позже переименованная в LockBit, которая с течением времени интегрировала код других групп, включая Conti, DarkSide и BlackMatter, например около 25% кода Conti в версии LockBit Green, предоставляя партнерам-аффилиатам инструментарий вымогательства, включая билдера, инфраструктуру и инструкции, при этом часть выкупа после успешной атаки поступает аффилиатам, а начиная с версии LockBit 3.0 билд был случайно обнародован в 2022 году, что позволило злоумышленникам модифицировать шифровальщик и создавать индивидуальные версии; механизм работы включает первичный доступ через закупленные RDP/VPN, эксплойты публичных сервисов, латеральное движение внутри сети с использованием административных инструментов, сбор и эксфильтрацию данных до шифрования, непосредственное шифрование файлов с оставлением инструкций по выкупу и угрозу публикации информации на сайтах-утечках в даркнете при отказе жертвы платить, а в феврале 2024 года операция Cronos, проведенная правоохранительными органами Великобритании, США, Украины и стран Европы совместно с Интерполом, привела к изъятию 34 серверов, закрытию доменов, конфискации криптокошельков и контролю над веб-порталом утечек LockBit, а жертвам предоставили ключи расшифровки через проект No More Ransom; несмотря на это, LockBit не исчез, а распался на множество независимых клонов, утекший билдер версии 3.0 продолжает использоваться на даркнет-форумах WayAway, Rutor, Dread, что делает вымогатель доступным даже для новичков, ожидается рост атак на Linux, ESXi, macOS, облачные среды и IoT, а интеграция ИИ для автоматизации взломов и распространения вредоносного ПО усиливает угрозу, при этом анонимные сети TOR, I2P, ZeroNet и криптовалюты, включая Monero и Bitcoin, по-прежнему затрудняют отслеживание средств, использование VPN, PGP-шифрования и XMPP сохраняется в качестве стандарта коммуникации, и LockBit остается символом цифровой вымогательской экономики — децентрализованной, гибкой и живучей, а его код и методы продолжают существовать и развиваться в новой форме, обеспечивая постоянную угрозу и демонстрируя устойчивость к правовым и техническим мерам противодействия.
Основные ссылки:
TOR LockBit — https://whispwiki.cc/wiki/lockbitкриптоанархизм и Monero — https://whispwiki.cc/wiki/kriptoanarhizm
whispwiki.cc™ 2025 — lockbit cybercrime
“Запомнить устройство” уменьшает уровень безопасности. Данные реплицируются между узлами. Bitcoin и Monero применяются для платежей. |
| Город: Другой | | |
| Отправить комментарий, отзыв | |
|
|
|
|
|
|
|
|
|
|
