Organismo gubernamental peruano golpeado por Ransomware 🇵🇪🔐

La pandilla de Ransomware Black Shrantac la cual es relativamente
nueva dentro de la escena Ransomware, ha golpeado a la
Superintendencia Nacional de Fiscalización Laboral de Peru
logrando exfiltrar 200GB de datos de la organización.

http://b2ykcy2gcug4gnccm6hnrb5xapnresmyjjqgvhafaypppwgo4feixwyd.onion/targets/31

#peru #ransomware #onion #fuckgob

Tunneling usando Serveo - Exponiendo servidor local a la internet 🛠

En esta ocasión vamos a usar otro servicio el cual es ampliamente usando para exponer servicio web de servidores victimas, no quiere instalación ni logeo lo que lo convierte en un servicio muy útil para actores de amenaza.

Estoy hablando de serveo.net en el cual solo se requiere ssh instalado, por ejemplo vamos a exponer nuestro servidor local.

Iniciar servidor

sudo service nginx start 

Exponiendo servidor

ssh -R 80:localhost:80 serveo.net

Nota: serveo.net no siempre se encuentra online

#manual #tunneling #hacking

Se revela la identidad de "Rey" administrador de Scattered LAPSUS$ Hunters y Hackers miembro de la pandilla de Ransomware Hellcat 🚨

• La identidad real de Rey es Saif Al-Din Khader, quien se cree que vive en Amán, Jordania.

• Antes de liderar SLSH, Rey supuestamente administraba un sitio web de filtraciones de un grupo de ransomware y gestionaba versiones de BreachForums, lo que demuestra sus profundos vínculos con la infraestructura clandestina del cibercrimen.

• La revelación de la identidad de Rey se debe a fallos en su OPSEC: los investigadores utilizaron datos de credenciales filtrados, registros de «infostealer» y una combinación única de correo electrónico y contraseña vinculada a su alias para confirmar el vínculo con su identidad real.

• Según el artículo, Rey afirma que está «intentando limpiar todo lo que me relaciona con ello y seguir adelante», y dice que lleva cooperando con las fuerzas del orden al menos desde junio de 2025.

Media Land LLC un Hosting a prueba de bala ruso fue sancionado por presuntamente apoyar operaciones de Ransomware y redes de Botnets. 🚨🇷🇺

Las autoridades lograron identificar a 3 personas claves dentro de la empresa rusa, Aleksandr Volosovik director general de Media Land, Kirill Zatolokin (Zatolokin) encargado de recibir los pagos y coordinar con actores de amenaza, Yulia Pankova (Pankova) está al tanto de la actividad ilícita de Volosovik, ha ayudado a Volosovik con cuestiones legales y ha manejado sus finanzas.

Como resultado de las sanciones los bienes dentro de los EEUU de Media Land serán confiscados.

https://home.treasury.gov/news/press-releases/sb0319

#rusia #busted