📰 ДаркДайджест - главное за неделю

Хайп
5,00 звёзд
Ого
70 Кибергрупировок..
а в России интересно есть ответ ? Им же кто т деньги даёт, возможности.. Ресурсы..

Или они просто спонтанно решили?

Как Вы думаете Господа ?! Че Они хотят ? Что б Хорошо Было !?
Как правило европейские группировки финансируются спецслужбами практически напрямую. Заокеанские технически напрямую, но не явно. ЦРУ таким образом прокачивает террористов внедряя агентов или сеют лидера зарождая то или иное "движение за права" и фактически руководят группировками, организациями и их деятельностью. То есть ничего не спланированного у них нет. Любая атака, будь то мирный протест, теракт или хакерская - это спланированная акция. Что касается РФ, наши спецслужбы также имеют влияние на группировки, имеют внедрённых агентов, косвенно спонсируют некоторые. Но в отличие от зарубежных хакерских группировок, у нас куда более развит патриотизм и здравая оценка мировой политики, поэтому условно вольных хакеров с благими намерениями больше, нежели у них.
Что касается финансирования любых хакерских группировок это заработок на взломе. Хороший хакер - это специалист в области построения сетей и кибербеопасности. Таким образом, хакеры являются идеальными тестировщиками сетей, серверов и протоколов на уязвимости. Черные хакеры просто воруют данные и активы. Но те, чьи намерения во благо, обращают внимание на уязвимости и возвращают похищенное в ходе демонстративного взлома владельцам. В культуре принято предлагать таким хакерам оставить себе до 15% от похищенного в качестве вознаграждения за найденные уязвимости, которые в последствие владельцы смогут устранить. Таким хакерам присваивается почетный доверительный статус этичных или белых хакеров - White hat (белая шляпа).


1755060795080.png
 
Как правило европейские группировки финансируются спецслужбами практически напрямую. Заокеанские технически напрямую, но не явно. ЦРУ таким образом прокачивает террористов внедряя агентов или сеют лидера зарождая то или иное "движение за права" и фактически руководят группировками, организациями и их деятельностью. То есть ничего не спланированного у них нет. Любая атака, будь то мирный протест, теракт или хакерская - это спланированная акция. Что касается РФ, наши спецслужбы также имеют влияние на группировки, имеют внедрённых агентов, косвенно спонсируют некоторые. Но в отличие от зарубежных хакерских группировок, у нас куда более развит патриотизм и здравая оценка мировой политики, поэтому условно вольных хакеров с благими намерениями больше, нежели у них.
Что касается финансирования любых хакерских группировок это заработок на взломе. Хороший хакер - это специалист в области построения сетей и кибербеопасности. Таким образом, хакеры являются идеальными тестировщиками сетей, серверов и протоколов на уязвимости. Черные хакеры просто воруют данные и активы. Но те, чьи намерения во благо, обращают внимание на уязвимости и возвращают похищенное в ходе демонстративного взлома владельцам. В культуре принято предлагать таким хакерам оставить себе до 15% от похищенного в качестве вознаграждения за найденные уязвимости, которые в последствие владельцы смогут устранить. Таким хакерам присваивается почетный доверительный статус этичных или белых хакеров - White hat (белая шляпа).
Аркадий Исаакович, Благодарю за ответ))..
Он очень хороший, в глубине Души , Я как то так и понимал.. Сам не хакер)).. Но мысль уловил💯💯
 
📬 Главное за неделю №19

💻 Срыв инфраструктуры BlackSuit: 11 августа власти США объявили о координированной акции — изъяты 4 сервера, 9 доменов и около $1,09 млн в крипто-средствах, связанные с группировкой BlackSuit.

🚰 Утекло: В Нидерландах произошла массовая утечка данных — 485 000 записей: 11–14 августа сообщено о краже данных участников скрининга шейки матки — ~485 000 записей (имена, адреса, BSN / регистрационные номера, результаты тестов); есть сообщения о возможной выплате выкупа.

🇺🇸 Действия Минфина США: 14 августа опубликованы меры против связанных с российской тёмной экономикой платформ (включая санкции/меры в отношении Garantex → Grinex и токена A7A5; отмечены связи с потоками на HYDRA).

📵 Аналитика по санкциям: Аналитические публикации подробно связали Garantex/Grinex/A7A5 с схемами обхода санкций и движением средств от darknet-рынков в рублевой экосистеме.
 
📬 Главное за неделю №20

🇷🇺 Хакеры продают доступ к российским компаниям за $200: В августе 2025 года на даркнет-форумах появились объявления о продаже административного доступа к крупным российским компаниям всего за $200. Это включает доступ к сетям, базам данных и инструментам управления. Атаки приписывают группам вроде Saber и cyb0rg, которые специализируются на шпионаже и краже данных.

🍿 Слив инструментария: 13 августа 2025 года хакеры Saber и cyb0rg слили 8,9 ГБ данных от северокорейской группы Kimsuky, включая инструменты для фишинга, логи шпионажа и данные о кибероперациях.

🔥 Операция Interpol Serengeti 20: 22 августа 2025 года Interpol арестовала 1209 подозреваемых в Африке, конфисковав $97 млн в активах. Операция фокусировалась на киберпреступности, включая DDoS, фишинг и торговлю данными на даркнет-рынках. Участники — из африканских стран, часто связанные с глобальными сетями.
 
📬 Главное за неделю №21

💳 В даркнете выросло число продаж доступов к IT-сетям: По данным BIZONE, количество объявлений о продаже подключений к корпоративным IT-сетям российских компаний увеличилось в 2,5–3 раза по сравнению с 2024 годом. Средняя цена доступа остаётся на уровне $500. Эксперты отмечают признаки перенасыщения рынка: предложений всё больше, но стоимость практически не меняется.

🇧🇷 Бразильская операция: В рамках национальной спецоперации бразильские правоохранители и налоговые службы провели около 350 обысков в восьми штатах, нацелившись на схемы отмывания денег и мошенничества в топливной отрасли. Общий объём нелегальных операций оценивается в R$46 миллиардов через финтех-компании с 2020 по 2024 годы. Были заморожены активы на сумму более R$1 миллиарда, включая инвестиции в закрытые фонды, порты, автопарк, сельхозобъекты и недвижимость.

🍊 Хакеры взломали Orange SA: Компания Orange SA подверглась крупному кибератаке — группа Warlock разместила в даркнете около 4 ГБ пользовательских данных бизнес-клиентов. Компания заявила, что утекли лишь устаревшие или менее чувствительные сведения и была оперативно уведомлена.
 
📬 Главное за неделю №22

💳 Украденные кредитные карты и доступ к AT&T на продажу: Более 100 000 украденных кредитных карт продаются в даркнете, наряду с рекламируемым доступом к основным системам AT&T за 100 000 долларов, что подчеркивает продолжающиеся утечки данных и торговлю учетными данными.

🌐 Уязвимость DNS и новые техники C2: Значительная проблема DNS с мая недавно была замечена, наряду с новыми методами команд и контроля в кибератаках, подчеркивающими эволюционирующие тактики уклонения в киберпреступности.

📱 Уязвимость нулевого дня в WhatsApp: Критическая уязвимость в WhatsApp позволяет хакерам атаковать пользователей одним звонком, это часть более широкого еженедельного обзора, включая ошибки Docker и взломы Salesforce, подчеркивающего риски мобильных устройств и облаков.

🦠 Появление новых групп вымогателей: BlackNevas атаковала азиатские и индийские филиалы японского автопроизводителя, в то время как Desolator и LunaLock были идентифицированы как новые актеры, а Gunra поразила южнокорейскую электронную компанию.

⛏️ Майнинг криптовалюты обходит защиты: DarkTrace обнаружила новую кампанию по майнингу криптовалюты, которая обходит Windows Defender, используя PowerShell для развертывания полезной нагрузки в корпоративных средах.

📈 Рост вымогателя Chaos на фоне падения BlackSuit: Вариант вымогателя Chaos набирает обороты на фоне apparent падения группы BlackSuit, указывая на сдвиги в экосистеме вымогателей.

💰 Инциденты безопасности в Web3: Минюст США вернул 1,9 млн долларов в криптовалюте через конфискацию, в то время как "Vanilla Drainer" украл более 5 млн долларов, с продолжающимися рисками от компрометации ключей и мошенничества в криптопространстве.

🗂️ Заявления вымогателя PEAR: Группа PEAR заявила об атаках на американские организации, такие как US Graphite (авиация) и Cullen, Haskins, Nicholson & Menchetti (юридическая), с акцентом на шифрование данных и утечки.

🛡️ Продажи вредоносного ПО NightRaider: Угроза NightRaider продает инструменты для обхода дампов LSASS, методы уклонения от EDR и взломанное ПО для наступательной безопасности на рынках даркнета.

🔑 Новый вариант вымогателя OBSCURA: Новый вымогатель на базе Go, OBSCURA, встраивается в контроллеры домена для репликации в сети, используя RDP и шифрование XChaCha20, с дедлайном выкупа в 240 часов.
 
Верх Низ