☄️ У Redline Stealer появился новый вид, который использует Microsoft для продвижения вирусного ПО под видом читкодов для игр.

Все началось с того, что в сети объявился новый вид стилера, который работал как читкод для игр. Пользователь скачивал его с GitHub и, открывая, получал сам читкод и уведомление о том, что для полной работы чит-программы нужно её также отправить другу. Очевидно, что сама программа являлась стилером, а таким методом соц. инженерии злоумышленники создавали больший охват жертв.

Однако, самая интересная часть этой истории заключается в другом. Для создания иллюзии подлинности программы злоумышленники размешали её на GitHub серверах Microsoft. Таким образом, вызывая у потенциальной жертвы доверие к источнику.

🌐 Обойти защиту GitHub они смогли с помощью бага. Злоумышленники подгружали стилер как zip-архив не на прямую в репозитории, а в комментарии, после копировали ссылку загруженного файла, а сам комментарий - не публиковали. Фишка заключается в том, что таким образом они не публиковали заражённый архив, но имели прямую ссылку на его скачивание с серверов GitHub, ведь при написании комментария файлы уже попадали на сервера Microsoft и не удалялись.

🔎 #Новости #Стилеры #RedLine
✈️ LOLZ NEWS - подписаться.

☄️ У ФБР есть аккаунт на Lolzteam? Спецслужбы взломали серверы двух популярнейших стиллеров – Redline и Meta.

Прервать работу крупнейших стилеров удалось при совместной работе ФБР и полиции Нидерландов. Уточняется, что оба стилера разрабатывались одними людьми. Силовики раскрыли подробности своей операции, опубликовав на своём сайте видео, дискредитирующие разработчиков. В указанных материалах можно увидеть: панели администрирования, данные пользователей и исходный код вирусов. А также, по заявлениям агентов, последние 2 обновления стиллеров были выпущены ими. Стоит отметить, что дополнительные сведения спецслужбы обещали дать 29 октября в 14:00 по московскому времени.

Самое интересное в этой ситуации кроется в другом. В ходе нашего расследования нашей редакции удалось выяснить, что совсем недавно, а именно 16 октября, сотрудники ФБР зарегистрировались на форуме. Операция, направленная на ликвидацию Redline и Meta, получила кодовое название Operation Magnus. Спецслужбы запустили сайт с одноимённым доменом, где разместили разнообразную информацию, включая контактный аккаунт Telegram, привязанный к профилю OPMagnus на форуме.

👀 Таким образом, можно предположить, что в рамках операции сотрудники спецслужб активно посещали наш с вами любимый форум. Между тем аккаунты создателей Redline и Meta были удалены в Telegram.

🔎 #Форумы #Zelenka #Lolzteam #ФБР #Расследование #Стилеры #RedLine #Meta
✈️ LOLZ NEWS - подписаться.