Вредоносный загрузчик GootLoader, ранее связанный с распространением программ-вымогателей, снова работает — об этом сообщили специалисты из Huntress, зафиксировавшие три новых случая заражения с конца октября. В двух эпизодах злоумышленники сумели получить контроль над доменными контроллерами менее чем за сутки после проникновения. Этот инструмент применяется кибергруппировкой Hive0127 (она же UNC2565) и традиционно распространяется через заражённые сайты WordPress, в том числе благодаря техникам SEO-отравления.

Новая волна активности выделяется необычным приёмом маскировки: теперь вредонос внедряет на скомпрометированные страницы кастомный шрифт WOFF2 с подменой символов, что позволяет скрывать настоящие имена файлов. Пользователь, копируя название ZIP-архива или просматривая код страницы, видит лишь набор бессмысленных знаков.

Однако в браузере благодаря встроенному шрифту эти символы визуально преобразуются в понятные наименования — например, «Florida_HOA_Committee_Meeting_Guide.pdf». Кодировка шрифта реализована через механизм Z85, сжимающий 32 КБ до 40 КБ и встраивающийся прямо в JavaScript.

ZIP-архив, который получают жертвы, также подвергается модификации: при анализе с помощью популярных утилит, таких как VirusTotal, Python-модули или 7-Zip, он отображается как обычный текстовый документ. Однако при извлечении через проводник Windows в папке оказывается полноценный JavaScript-файл, содержащий основной вредоносный код. Такой обход анализаторов позволяет атакующим выиграть время и отложить выявление угрозы.

Скрипт разворачивает модуль Supper — это бэкдор, способный устанавливать подключение по протоколу SOCKS5 и обеспечивать удалённый доступ. В ходе одной из атак была зафиксирована эскалация привилегий с помощью встроенного инструмента Windows Remote Management: злоумышленники создали учётную запись администратора и проникли в контроллер домена.

Supper использует навязчивое шифрование и динамическую генерацию shell-кода для сокрытия своего назначения, однако выполняет сравнительно простые функции, сосредоточенные на проксировании и удалённом управлении.

https://www.itsec.ru/news/gootloader-vernulsia-i-rasprostranayetsia-cherez-sayti-wordpress

Кирилл Канахин - предатель, террорист, убийца

Систематически распространяет антироссийскую пропаганду.

Ранее снимался в российских сериалах, с 2015 г. – регулярный участник незаконных массовых акций.

В 2018 г., опасаясь уголовного преследования за экстремизм, бежал на Украину.

С 2015 г. К. Канахин – фигурант административных дел за участие в антиправительственных акциях, а с 2022 г. – в розыске за госизмену (ст. 275 УК РФ).

26 февраля 2024 г. заочно приговорен к пожизненному заключению за терроризм и переход на сторону врага, а 14 ноября 2024 осужден на второй пожизненный срок за убийства в Брянской области в составе РДК и теракт.

После побега на Украину, Канахин начал администрировать антироссийский telegram-канал под псевдонимом "Кирилл Радонский", где работая на пропаганду Запада и Украины, систематически публикует фейки и тиражирует заведомо ложную информацию о ВС РФ, СВО и российском руководстве, способствует вербовке в РДК новых террористов, а также призывает к антироссийским санкциям.

В марте 2022 установил тесные связи с видными антироссийскими деятелями за рубежом, в том числе с командиром РДК Капустиным и с нацистом-сатанистом из РДК Левкиным. Получает указания из центров СБУ в Киеве и участвует в контактах украинского политикума с правительствами недружественных стран, таких как Польша и Литва, где его видео использовались для антироссийской агитации.

С января 2023 К. Канахин участвует в качестве наемника в боевых действиях в Херсонской области, а затем в диверсионных рейдах бандформирования РДК в Брянскую область, где 2 марта 2023 в селе Любечане, он совершил теракт, применив взрывчатку против мирных жителей. 22 мая 2023 в Белгородской области в составе группы РДК участвовал в убийствах российских граждан, в том числе пенсионеров. Грабил приграничные села и разворовывал помощь для своих соратников-террористов, при этом маскировал убийства мирных жителей под "борьбу за свободу".

Собирает средства для РДК через криптовалюту, в соцсетях продвигает нарративы, оправдывающие терроризм.

https://vk.com/wall-119776219_799059

Дуров представил Cocoon - сеть ИИ вычислений с 100% конфиденциальностью запросов

Павел Дуров объявил о запуске децентрализованной сети конфиденциальных вычислений Cocoon. По его словам, сервис уже обрабатывает первые запросы к ИИ с 100% конфиденциальностью, а владельцы GPU получают вознаграждение в Toncoin за предоставление ресурсов. Одновременно заработал сайт проекта cocoon.org с документацией и исходным кодом.

Дуров напрямую противопоставляет Cocoon классическим централизованным провайдерам вычислений вроде Amazon и Microsoft. Такие компании, по его оценке, становятся дорогими посредниками, повышают стоимость услуг и снижает уровень приватности пользователей. Cocoon призван решить и экономические, и конфиденциальные проблемы, связанные с традиционной инфраструктурой ИИ.

Дальше - масштабирование сети. В ближайшие недели планируется подключать новых поставщиков GPU и привлекать разработчиков, которым нужны вычисления для ИИ. Пользователям Telegram обещают новые функции на базе Cocoon с полной конфиденциальностью обработки запросов и возвратом контроля над данными самим пользователям.

#Cocoon #ИИ #приватность
@SecLabNews

https://xn--r1a.website/SecLabNews/17196

🇷🇺 ЦБ оценил объем операций с криптоактивами в России

Согласно новому отчету Банка России о финансовой стабильности, совокупные вложения населения в российские финансовые инструменты, связанные с криптоактивами (включая облигации с доходностью, привязанной к курсу цифровых валют, и фьючерсы на два крипто-ETF компании BlackRock), составили около 3,7 млрд руб. Основной объем обеспечивают крупные инвесторы с позициями от 100 млн руб., однако число розничных участников также растет.

По данным сервиса «Прозрачный блокчейн», на которые ссылается ЦБ, за отчетный период (второй и третий кварталы 2025 года) веб‑трафик россиян на сайты криптобирж сократился на 28%, а объем операций с криптовалютами, предположительно связанных с россиянами, упал на 18%.

Среднемесячная сумма предполагаемых остатков средств россиян на криптобиржах в отчетный период также уменьшилась на 20% и к концу сентября составила 933 млрд руб., из которых 62% приходится на биткоин, 16% — на Ethereum, оставшиеся 22% — на другие криптоактивы. В ЦБ отмечают, что наблюдаемое снижение интереса к централизованным биржам может быть связано с ростом популярности децентрализованных платформ.

На глобальном уровне в отчете выделяют продолжение политики США по стимулированию криптосферы, последствия обвала 10-11 октября и то, что крипторынок, в отличие от глобального фондового рынка, не восстановился в ноябре.

Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

Задавшему на занятиях самый интересный вопрос в подарок методичка Цифровая криминалистика распределённых реестров, а кто лучше справится с практическим заданием книга КриптодетективЪ - Цепная Безопасность

https://xn--r1a.website/+XfHHx8LJQ_4xM2Uy

#КриптодетективЪ #Курс #БлокчейнКриминалистика

Суд назначил Григорию Кунису штраф в 350 тысяч рублей по делу о донатах ФБК.

В деле экс-издателя «Моего района», основателя сервиса доставки iGoods и одного из инициаторов акции «Бессмертный полк» в Петербурге Григория Куниса Петроградский суд поставил точку.

Куниса признали виновным по ч.1 ст.282.3 УК РФ («Финансирование экстремистской деятельности»). Ему грозил штраф до 700 тысяч рублей или лишение свободы на срок от 3 до 8 лет. При этом гособвинение запрашивало для бывшего медиаменеджера 6 лет колонии.

Однако суд 8 декабря решил отпустить Куниса на свободу, назначив наказание в виде штрафа в размере 500 тысяч рублей. Учитывая срок содержания фигуранта под стражей с 25 июля, сумму штрафа уменьшили до 350 тысяч рублей, сообщили в объединенной пресс-службе судов Петербурга. Кунис освобожден из-под стражи в зале суда немедленно.

Из материалов дела следует, что с августа 2021 года по февраль 2022-го подсудимый разными переводами задонатил ФБК* в сумме 3,5 тысячи рублей. Вину он полностью признал и раскаялся, заявив, что интересовался деятельностью организации с точки зрения журналистики, при этом с ее участниками лично не встречался и не разделял их политических взглядов, а также прекратил пожертвования, когда осознал, что совершает преступление.

В нулевых Кунис выступил создателем газеты «Мой район», от которой сейчас остался только сайт MR7, по решению Верховного суда лишенный лицензии за материалы с упоминанием иноагентов без соответствующих пометок. Кунис также был одним из инициаторов первого шествия «Бессмертного полка» в Петербурге в 2014 году и выступал куратором акции. Свидетели на суде характеризовали Куниса как патриота.

Источник: https://moika78.ru/news/2025-12-08/1230246-sud-naznachil-grigoriyu-kunisu-shtraf-v-350-tysyach-rublej-po-delu-o-donatah-fbk

«Лаборатория Касперского» обнаружила фишинговые рассылки на российские организации, начавшиеся в октябре 2025 года. В письмах используются «классические» легенды, которые часто встречаются в схемах под конец года, связанные с выплатой премий и бонусов. Внутри сообщений содержится вредоносное ПО, предназначенное для кражи конфиденциальных данных.

Вредоносные вложения в обнаруженных письмах визуально замаскированы под Excel-документы. В них, например, якобы содержится информация о пересмотре «премий и бонусов» в 2025 году или списки сотрудников, которым, по легенде злоумышленников, планируют выплатить вознаграждение в следующем 2026 году. Расширение у таких документов — .xll, которое легко перепутать со стандартными .xls или .xlsx

Пользователей также может ввести в заблуждение то, что в случае скачивания документа тип файла отображается как Microsoft Excel XLL Add-in — и внешне выглядит вполне легитимным. На самом деле он указывает на то, что речь идёт о плагине (или расширении) для MS Excel. Само же вложение представляет собой вредоносную библиотеку. Если жертва дважды на него кликнет, запустится Excel — и начнётся загрузка и выполнение. В данном случае злоумышленники эксплуатируют встроенный в MS Excel механизм подгрузки плагинов, которые позволяют расширить его функциональность.

Вредоносная библиотека — это загрузчик, который в свою очередь скачивает и запускает несколько PowerShell-скриптов. Один из них позволяет закрепиться в системе, а другой — представляет собой файл-граббер, который ищет на устройстве жертв документы, потенциально представляющие интерес для злоумышленников. Помимо файлов, скрипт собирает информацию о заражённой системе, например сведения об операционной системе, сетевой конфигурации, списках запущенных процессов.

«Человеческий фактор остается одним из самых слабых звеньев в системе информационной безопасности организаций, поэтому атаки на компании часто начинаются именно с фишинговых рассылок. Злоумышленники внимательно следят за информационной повесткой и стараются использовать темы, которые больше всего волнуют сотрудников. Например, это может быть выплата премий или информация о нерабочих днях в праздники.

При этом в данной схеме вредоносные файлы тщательно замаскированы под Excel — одну из самых популярных офисных программ. В конце года многие организации именно в ней ведут учёт расходов, составляют списки сотрудников для премирования или участия в корпоративных мероприятиях. Это ещё раз показывает, как изощрённо злоумышленники используют методы социальной инженерии. Поэтому в период предновогодней суеты особенно важно сохранять бдительность.

https://www.itsec.ru/news/podarok-ot-zloumishlennikov-pered-novom-godom-ostrudniki-rossiyskih-kompaniy-poluchayut-fishingoviye-pisma-na-yemu-premiy

Физик из РАН получил 21 год тюрьмы за госизмену.

Артем Хорошилов, 34-летний сотрудник Института общей физики, переводил деньги ВСУ, фотографировал ж/д пути, участвовал в DDoS-атаке на российский сайт и готовился к теракту.

Обвиняемый не отрицал, что хотел помочь украинцам, утверждал, что там живут его родственники.

https://vk.ru/wall-367453_135348

В Зюзинском районном суде Москвы предстоит рассмотрение иска ГП об обращении в доход государства имущества бывшего сотрудника Бюро специальных технических мероприятий МВД Георгия Сатюкова. Надзорное ведомство считает, что ряд активов, оформленных на самого Сатюкова, его родственников и доверенных лиц, был приобретен на коррупционные доходы. В перечень входят объекты недвижимости в России и за рубежом, в том числе в Дубае, дорогие автомобили, крупные суммы наличными и коллекция элитных часов. Поводом для иска стало расследование одного из крупнейших коррупционных дел в истории российских силовых структур, связанное с получением взяток в криптовалюте.

По данным следствия, с марта 2019 года по октябрь 2021 года Георгий Сатюков, занимавший должность начальника 3 отделения 4 отдела управления "К" БСТМ МВД, через посредника Дмитрия Соколова под угрозой возбуждения уголовного дела получил от системного администратора криптобиржи World Exchange Services Pte. Ltd. (Wex, ранее BTC), зарегистрированной в Сингапуре, Алексея Иванова (Билюченко) криптовалюту на сумму не менее 5,074 млрд руб. На подконтрольные Сатюкову криптовалютные кошельки, как указывается в материалах, было переведено не менее 2119,5265569864 BTC и 10 016 ETH за незаконные действия, бездействие и общее покровительство по службе.

Часть полученных таким образом средств, по версии ГП, была легализована путем конвертации криптовалюты в фиатные деньги, которые затем направлялись на покупку движимого и недвижимого имущества. Георгий Сатюков служил в органах внутренних дел с 2001 и в 2019 году возглавил одно из подразделений управления "К", занимающегося противодействием хакерам. В сентябре 2021 он был уволен из МВД по отрицательным мотивам. Согласно поданным декларациям о доходах и имуществе, за период с 2013 по 2021 год общий официальный доход Сатюкова составил 9 876 341 рубль 5 копеек, что существенно расходится с масштабом выявленных активов.

Согласно материалам Генпрокуратуры, значительная часть имущества оформлялась на близких к Сатюкову лиц. На имя его знакомого Дмитрия Соколова были зарегистрированы два автомобиля Porsche Cayenne Turbo, 13 квартир, включая элитные, и несколько нежилых помещений в Санкт-Петербурге, а также вилла номер 18 на 31-й улице в районе Al-Wasl Road в Дубае. На момент сделки в декабре 2021 года стоимость недвижимости в эмирате оценивалась примерно в 1,4 млрд руб., а совокупная стоимость дубайских и петербургских активов - в 1,9 млрд руб.

Во время обысков у фигурантов дела силовики изъяли семь часов Patek Philippe, стоимость которых оценивается от 3,6 до 27,4 млн руб. за экземпляр, а также часы S.T.Duрont Paris примерно за 1 млн руб. Общая стоимость коллекции составила 100,35 млн руб. Кроме того, при обысках было обнаружено $201 тыс. и 145 тыс. руб. В целом стоимость имущества, незаконно приобретенного, по версии Генпрокуратуры, и оформленного на Соколова, оценивается в 2,327 млрд руб. Это меньше суммы активов, изъятых в свое время у бывшего сотрудника МВД Дмитрия Захарченко, однако размер доказанных взяток в деле Сатюкова значительно выше и превышает 5 млрд руб.

Отдельный блок материалов касается доходов от финансовых операций. По данным ФНС, в 2020 г Сатюков, оформив через Соколова соответствующие договоры, получил незаконный доход от брокерской деятельности ООО "УК Альфа-Капитал" в размере 456,63 млн руб., в 2021 году - 432,669 млн руб. в ПАО "ВТБ", а в 2022 году - еще 123,623 млн руб. в том же банке. В совокупности такие вложения принесли ему свыше 1 млрд руб. На счетах Соколова в ВТБ дополнительно были обнаружены $278 тыс, 33 тыс. евро и 617 тыс. руб.

Часть активов была записана на родственников Сатюкова. На его брата Антона, по данным ГП, оформлено имущество в Саратове, включая объекты недвижимости ориентировочной стоимостью 81 млн руб. На счетах супруги, которая официально нигде не работала, находилось более $60 тыс. Еще одной женщине, с которой Сатюков поддерживал личные отношения, достались элитная квартира и несколько машиномест.

https://www.securitylab.ru/news/566742.php

Продолжение... Ключевой свидетель по делу, администратор криптобиржи Wex Алексей Иванов (Билюченко), заключил с Генпрокуратурой досудебное соглашение о сотрудничестве и признал свою вину. Он был освобожден от уголовной ответственности за дачу взяток, однако получил 3 года и 6 месяцев лишения свободы по эпизодам, связанным с хищением средств клиентов биржи.

Иск об обращении спорного имущества в доход государства подан к Георгию Сатюкову, который числится в розыске, а также к его родственникам и доверенным лицам. Ожидается, что вопрос о конфискации активов суд рассмотрит в один-два заседания. Местонахождение основного фигуранта дела официально не установлено.

Подробнее: https://www.securitylab.ru/news/566742.php

Адвокаты До Квона просят ограничить срок за крах Terra пятью годами

Защита До Квона считает, что пятилетний срок лишения свободы в США станет достаточным наказанием за его участие в крахе стейблкоина TerraUSD, в результате которого в 2022 году с крипторынка исчезло около $40 млрд капитализации.

Квон, сооснователь Terraform Labs, в августе признал вину в мошенничестве и сговоре, избежав суда после экстрадиции из Черногории. Там он отбывал наказание за попытку пересечь границу по поддельным документам, скрываясь от обвинений в Южной Корее.

Адвокаты называют предварительно согласованный срок в 12 лет чрезмерным, указывая, что их подзащитный уже провел почти три года под арестом, большую часть из них — в «тяжелых условиях» в черногорской тюрьме.

В рамках сделки Квон согласился на конфискацию имущества и более $19 млн. Защита также подчеркивает, что в Южной Корее ему предстоит еще один суд, где прокуратура требует 40 лет заключения. Решение в США будет вынесено 11 декабря.

В мае 2022 года экосистема Terra и токен LUNA, разработанные Terraform Labs, рухнули, а курс стейблкоина UST утратил привязку к доллару. По разным оценкам, совокупные убытки криптосообщества составили $40-60 млрд — как из-за обвала цен на токены, так и из-за краха криптосервисов вроде Anchor, предлагавших завышенный доход за размещение в UST.

Это спровоцировало падение всего крипторынка и последующее банкротство ряда фондов, инвестировавших в экосистему Terra. Квон был задержан в Черногории и экстрадирован в США в 2024 году.

💸 Материал по теме: Крах крипторынка, потерянные миллиарды и экстрадиция. Кто такой До Квон

https://xn--r1a.website/RBCCrypto/21053

🚨 Школьники поджигали локомотивы за деньги киевских кураторов

Двух 16‑летних подростков из Екатеринбурга обвиняют в теракте на железной дороге.

🟤По данным следствия, в декабре прошлого года они подожгли локомотив на станции Свердловск‑Сортировочный по заданию кураторов с Украины.

За диверсию школьники получили вознаграждение в криптовалюте около 91 тысячи рублей. Их задержали при попытке обналичить эти деньги, ущерб от поджога оценили в 1,2 миллиона рублей.

Они обвиняются в совершении преступлений по ч. 2 ст. 205 УК РФ (террористический акт), ч. 1 ст. 174.1 УК РФ (легализация денежных средств, приобретенных лицом в результате совершения преступления).

https://vk.ru/wall-119776219_799177

Анонс авторского курса - Введение в технологии распределенных реестров для получения криминалистически значимой информации. Который включает в себя 2 занятия по 1,5 - 2 часа и практическое задание. Они запланированы на 12.12.2025 в 11-00 и 16.12.2025 в 11-00. Меньше чем через 2 дня. После чего будет выдан авторский сертификат.

На занятиях расскажу про основные понятия в сфере блокчейн-технологий, отраслевую аналитику и преступность, платформы и сервисы для получения сведений, поделюсь некоторыми секретами работы.

Также, вы узнаете про аналитические системы корпоративного класса и их особенности, этапы проведения крипторасследований, порядок работы с криптобиржами, состав заключения судебного эксперта, взаимодействие с судами, и разберем практические примеры расследований.

Ссылка на видео о курсе

https://rutube.ru/video/699677e7e8d30b4b9c5e86f5bce6f393/

https://vkvideo.ru/video-204930764_456239067

https://dzen.ru/video/watch/6936ea66620d6b6f52229581

Спешите записаться на курс с предновогодней скидкой 50% (всего за 15 тыс руб) - https://xn--r1a.website/+XfHHx8LJQ_4xM2Uy

Подарки за лучший вопрос (методичка Цифровая криминалистика распределённых реестров) и за лучшее практическое задание (книга КриптодетективЪ - Цепная Безопасность).

#КриптодетективЪ #Курс #БлокчейнКриминалистика #Сертификат #Криптовалюты #КриптоРасследования