Home
Forums
New posts
Search forums
What's new
New posts
New profile posts
Latest activity
Members
Current visitors
New profile posts
Search profile posts
Log in
Register
What's new
Search
Search
Search titles only
By:
New posts
Search forums
Menu
Log in
Register
Install the app
Install
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Reply to thread
Home
Forums
CARDING & HACKING
Carding News
Министерство финансов США ввело санкции против российского отмывателя денег в рамках борьбы с киберпреступностью
Message
<blockquote data-quote="Вердман" data-source="post: 770" data-attributes="member: 10"><p>Министерство финансов США ввело санкции против российской женщины за участие в отмывании виртуальной валюты для элиты страны и групп киберпреступников, включая группу вымогателей Ryuk.</p><p></p><p>По данным министерства, Екатерина Жданова способствовала крупным трансграничным транзакциям, чтобы помочь российским физическим лицам получить доступ к западным финансовым рынкам и обойти международные санкции.</p><p></p><p>"Жданова использует организации, которые не контролируют борьбу с отмыванием денег / финансированием терроризма (AML / CFT), такие как российская криптовалютная биржа Garantex Europe OU (Garantex), назначенная OFAC", - заявило министерство финансов на прошлой неделе.</p><p></p><p>"Жданова использует множество методов перевода ценностей для перевода средств на международном уровне. Это включает в себя использование наличных денег и использование связей с другими международными партнерами и организациями, занимающимися отмыванием денег".</p><p></p><p>Стоит отметить, что Garantex ранее подвергалась санкциям со стороны США в апреле 2022 года, что совпало с закрытием торговой площадки Dark web, известной как Hydra.</p><p></p><p>Жданову также обвинили в предоставлении услуг лицам, связанным с российской группой Ryuk ransomware, отмывании более 2,3 миллионов долларов предполагаемых платежей жертвам от имени филиала Ryuk ransomware в 2021 году.</p><p></p><p>Программа-вымогатель Ryuk, предшественница Conti, впервые появилась в сфере угроз в 2018 году и поставила под угрозу правительства, научные круги, медицинские, производственные и технологические организации по всему миру.</p><p></p><p>Ранее в феврале этого года 30-летний гражданин России по имени Денис Михайлович Дубников признал себя виновным в США по обвинению в отмывании денег и за попытку скрыть источник средств, полученных в связи с атаками программы-вымогателя Ryuk. Дубников был впоследствии приговорен в апреле 2023 года.</p><p></p><h4>Программы-вымогатели продолжают развиваться</h4><p>За сентябрь 2023 года было зарегистрировано рекордных 514 жертв программ-вымогателей, что на 153% больше по сравнению с аналогичным периодом прошлого года, по сравнению с 502 в июле и 390 в августе.</p><p></p><p>Почти 100 из этих атак были приписаны зарождающимся группам, таким как LostTrust и RansomedVC. Некоторые из других новых абитуриентов наблюдается в последние месяцы, включают Темные Ангелы, рыцарь, средства сообщения, и добрый день.</p><p></p><p>"Рекордные уровни атак программ-вымогателей частично являются результатом появления новых участников угрозы, включая RansomedVC", - заявила NCC Group в конце прошлого месяца.</p><p></p><p>"RansomedVC работает как "тестировщики на проникновение ". Однако его подход к вымогательству также включает утверждение о том, что о любых уязвимостях, обнаруженных в сети их целей, будет сообщаться в соответствии с Общими европейскими правилами защиты данных (GDPR).</p><p></p><p>Приток новых групп демонстрирует эволюцию ландшафта программ-вымогателей, даже несмотря на то, что более устоявшиеся угроз продолжают адаптировать и совершенствовать свои тактики и приемы, чтобы обойти контроль безопасности.</p><p></p><p>В прошлом месяце подразделение Palo Alto Networks 42 сообщило о добавлении BlackCat в свой арсенал утилиты под кодовым названием Munchkin для распространения полезной нагрузки программы-вымогателя на удаленные компьютеры и общие ресурсы в сети организации-жертвы.</p><p></p><p><img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgCtREQlqne7BGaX1YqqXPuSll8zA0lKuWYXIVitnYx8MpIS8bi7Uj5RX6zv8Cp1uT9UFIK5alqgqK_9Mr02X6XpLRAiOj9MwYVPECyAnmiXk315aFxJAgg44cQ4oJpHkhsl5yhFfPJL8IwiOCBegjRHZuFFqH0A2IDNlZ1jxOQHZr_ft0NeUX26uqlgWYz/s728-rw-ft-e30/smb.jpg" alt="Программы-вымогатели продолжают развиваться" class="fr-fic fr-dii fr-draggable " style="" /></p><p></p><p></p><p>"Этот инструмент предоставлял операционную систему (OS) на базе Linux под управлением Sphynx", - сказали исследователи подразделения 42. "Операторы угроз могут использовать эту утилиту для запуска BlackCat на удаленных компьютерах или для ее развертывания для шифрования блоков сообщений удаленного сервера (SMB) / общих файловых ресурсов Интернета (CIF)".</p><p></p><p>О диверсификации программ–вымогателей свидетельствует тот факт, что хактивистские коллективы, такие как GhostSec, которая является частью Пяти семейств, вступили в борьбу, выпустив специальный блокиратор под названием GhostLocker для получения финансовой выгоды.</p><p></p><p>"Даже если GhostLocker не будет успешным на рынке [программ-вымогателей как услуги], кажется очевидным, что это поворотный момент в качестве модели", - сказал SOCRadar. "Тот факт, что она относительно недорогая, работает с очень низким процентом и доступна практически каждому, может увеличить количество атак программ-вымогателей до серьезных уровней".</p><p></p><p>Компания по кибербезопасности Uptycs в своем собственном анализе GhostSec и GhostLocker охарактеризовала этот шаг как "неожиданный отход от их прошлой деятельности и заявленной повестки дня", учитывая историю коллектива, нацеленного на израильские организации в поддержку Палестины.</p><p></p><p>Всплеск атак программ-вымогателей также побудил альянс из 50 стран, получивший название International Counter Ransomware Initiative, пообещать никогда не выплачивать требования о выкупе в попытке отбить охоту у финансово мотивированных субъектов и банд программ-вымогателей наживаться на таких схемах.</p><p></p><p>"Для защиты от программ-вымогателей крайне важно принять комплексную стратегию защиты", - сказал Uptycs. "Эта стратегия должна включать в себя устойчивые системы резервного копирования, эффективное программное обеспечение для обеспечения безопасности, обучение пользователей и план упреждающего реагирования на инциденты".</p></blockquote><p></p>
[QUOTE="Вердман, post: 770, member: 10"] Министерство финансов США ввело санкции против российской женщины за участие в отмывании виртуальной валюты для элиты страны и групп киберпреступников, включая группу вымогателей Ryuk. По данным министерства, Екатерина Жданова способствовала крупным трансграничным транзакциям, чтобы помочь российским физическим лицам получить доступ к западным финансовым рынкам и обойти международные санкции. "Жданова использует организации, которые не контролируют борьбу с отмыванием денег / финансированием терроризма (AML / CFT), такие как российская криптовалютная биржа Garantex Europe OU (Garantex), назначенная OFAC", - заявило министерство финансов на прошлой неделе. "Жданова использует множество методов перевода ценностей для перевода средств на международном уровне. Это включает в себя использование наличных денег и использование связей с другими международными партнерами и организациями, занимающимися отмыванием денег". Стоит отметить, что Garantex ранее подвергалась санкциям со стороны США в апреле 2022 года, что совпало с закрытием торговой площадки Dark web, известной как Hydra. Жданову также обвинили в предоставлении услуг лицам, связанным с российской группой Ryuk ransomware, отмывании более 2,3 миллионов долларов предполагаемых платежей жертвам от имени филиала Ryuk ransomware в 2021 году. Программа-вымогатель Ryuk, предшественница Conti, впервые появилась в сфере угроз в 2018 году и поставила под угрозу правительства, научные круги, медицинские, производственные и технологические организации по всему миру. Ранее в феврале этого года 30-летний гражданин России по имени Денис Михайлович Дубников признал себя виновным в США по обвинению в отмывании денег и за попытку скрыть источник средств, полученных в связи с атаками программы-вымогателя Ryuk. Дубников был впоследствии приговорен в апреле 2023 года. [HEADING=3]Программы-вымогатели продолжают развиваться[/HEADING] За сентябрь 2023 года было зарегистрировано рекордных 514 жертв программ-вымогателей, что на 153% больше по сравнению с аналогичным периодом прошлого года, по сравнению с 502 в июле и 390 в августе. Почти 100 из этих атак были приписаны зарождающимся группам, таким как LostTrust и RansomedVC. Некоторые из других новых абитуриентов наблюдается в последние месяцы, включают Темные Ангелы, рыцарь, средства сообщения, и добрый день. "Рекордные уровни атак программ-вымогателей частично являются результатом появления новых участников угрозы, включая RansomedVC", - заявила NCC Group в конце прошлого месяца. "RansomedVC работает как "тестировщики на проникновение ". Однако его подход к вымогательству также включает утверждение о том, что о любых уязвимостях, обнаруженных в сети их целей, будет сообщаться в соответствии с Общими европейскими правилами защиты данных (GDPR). Приток новых групп демонстрирует эволюцию ландшафта программ-вымогателей, даже несмотря на то, что более устоявшиеся угроз продолжают адаптировать и совершенствовать свои тактики и приемы, чтобы обойти контроль безопасности. В прошлом месяце подразделение Palo Alto Networks 42 сообщило о добавлении BlackCat в свой арсенал утилиты под кодовым названием Munchkin для распространения полезной нагрузки программы-вымогателя на удаленные компьютеры и общие ресурсы в сети организации-жертвы. [IMG alt="Программы-вымогатели продолжают развиваться"]https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgCtREQlqne7BGaX1YqqXPuSll8zA0lKuWYXIVitnYx8MpIS8bi7Uj5RX6zv8Cp1uT9UFIK5alqgqK_9Mr02X6XpLRAiOj9MwYVPECyAnmiXk315aFxJAgg44cQ4oJpHkhsl5yhFfPJL8IwiOCBegjRHZuFFqH0A2IDNlZ1jxOQHZr_ft0NeUX26uqlgWYz/s728-rw-ft-e30/smb.jpg[/IMG] "Этот инструмент предоставлял операционную систему (OS) на базе Linux под управлением Sphynx", - сказали исследователи подразделения 42. "Операторы угроз могут использовать эту утилиту для запуска BlackCat на удаленных компьютерах или для ее развертывания для шифрования блоков сообщений удаленного сервера (SMB) / общих файловых ресурсов Интернета (CIF)". О диверсификации программ–вымогателей свидетельствует тот факт, что хактивистские коллективы, такие как GhostSec, которая является частью Пяти семейств, вступили в борьбу, выпустив специальный блокиратор под названием GhostLocker для получения финансовой выгоды. "Даже если GhostLocker не будет успешным на рынке [программ-вымогателей как услуги], кажется очевидным, что это поворотный момент в качестве модели", - сказал SOCRadar. "Тот факт, что она относительно недорогая, работает с очень низким процентом и доступна практически каждому, может увеличить количество атак программ-вымогателей до серьезных уровней". Компания по кибербезопасности Uptycs в своем собственном анализе GhostSec и GhostLocker охарактеризовала этот шаг как "неожиданный отход от их прошлой деятельности и заявленной повестки дня", учитывая историю коллектива, нацеленного на израильские организации в поддержку Палестины. Всплеск атак программ-вымогателей также побудил альянс из 50 стран, получивший название International Counter Ransomware Initiative, пообещать никогда не выплачивать требования о выкупе в попытке отбить охоту у финансово мотивированных субъектов и банд программ-вымогателей наживаться на таких схемах. "Для защиты от программ-вымогателей крайне важно принять комплексную стратегию защиты", - сказал Uptycs. "Эта стратегия должна включать в себя устойчивые системы резервного копирования, эффективное программное обеспечение для обеспечения безопасности, обучение пользователей и план упреждающего реагирования на инциденты". [/QUOTE]
Name
Verification
Post reply
Home
Forums
CARDING & HACKING
Carding News
Министерство финансов США ввело санкции против российского отмывателя денег в рамках борьбы с киберпреступностью
Top