El FBI en cooperación con autoridades de los Países Bajos logran desbaratar servicio de Socks Proxies ruso 🇷🇺
Los servicios de 5socks.net y Anyproxy.net fueron
dados de baja durante una operación liderada por
el FBI llamada Operación Moonlander en donde se
logro desbaratar servicios los cuales operaban durante
mas de 15 años usando Botnets y servidores dedicados
para poder usarlos como Proxies.
Las autoridades acusaron a 3 ciudadanos rusos por
operar estos servicios que funcionan gracias a miles
de dispositivos infectados, en su mayoría
Routers y camara IPs.
Fuente:
https://www.justice.gov/usao-ndok/pr/botnet-dismantled-international-operation-russian-and-kazakhstani-administrators
Análisis técnico:
https://blog.lumen.com/black-lotus-labs-helps-demolish-major-criminal-proxy-network/
UNETE A FSEC INTEL ES 📡
#rusia #busted #fbi
Los servicios de 5socks.net y Anyproxy.net fueron
dados de baja durante una operación liderada por
el FBI llamada Operación Moonlander en donde se
logro desbaratar servicios los cuales operaban durante
mas de 15 años usando Botnets y servidores dedicados
para poder usarlos como Proxies.
Las autoridades acusaron a 3 ciudadanos rusos por
operar estos servicios que funcionan gracias a miles
de dispositivos infectados, en su mayoría
Routers y camara IPs.
Fuente:
https://www.justice.gov/usao-ndok/pr/botnet-dismantled-international-operation-russian-and-kazakhstani-administrators
Análisis técnico:
https://blog.lumen.com/black-lotus-labs-helps-demolish-major-criminal-proxy-network/
UNETE A FSEC INTEL ES 📡
#rusia #busted #fbi
😭8🤯2
Oniux aisla aplicaciones mientras usas los nodos Tor 🧅 🛡
Oniux es el nuevo proyecto de los chicos
de Tor Proyect, Oniux proporciona aislamiento
de red y sistema a nivel de kernel para
cualquier aplicacion que desees torificar
esta completamente escrito en Rust.
El aislamiento de procesos nos puede ser
util para tener una capa extra de seguridad
por ejemplo si un pirata informatico logra
explotar algun 0Day de Firefox o Tor Browser
reduce el riesgo de fugas de datos y riesgos
de escalada de privilegios de un atacante
entre otras ventajas en pro de tu seguridad
operativa.
🐉Instalacion en Kali
Instalación del gestor de paquetes de Rust
Compilación:
Uso:
https://blog.torproject.org/introducing-oniux-tor-isolation-using-linux-namespaces/
Oniux es el nuevo proyecto de los chicos
de Tor Proyect, Oniux proporciona aislamiento
de red y sistema a nivel de kernel para
cualquier aplicacion que desees torificar
esta completamente escrito en Rust.
El aislamiento de procesos nos puede ser
util para tener una capa extra de seguridad
por ejemplo si un pirata informatico logra
explotar algun 0Day de Firefox o Tor Browser
reduce el riesgo de fugas de datos y riesgos
de escalada de privilegios de un atacante
entre otras ventajas en pro de tu seguridad
operativa.
🐉Instalacion en Kali
Instalación del gestor de paquetes de Rust
sudo apt install -y cargo
Compilación:
cargo install --git https://gitlab.torproject.org/tpo/core/oniux oniux@0.4.0Uso:
oniux firefox
https://blog.torproject.org/introducing-oniux-tor-isolation-using-linux-namespaces/
🔥11🫡3🤯1😱1
🔥5😁1
ARCUS Ransomware 🔐
#ransomware #onion #arcus
http://arcuufpr5xxbbkin4mlidt7itmr6znlppk63jbtkeguuhszmc5g7qdyd.onion/
#ransomware #onion #arcus
👀2
Transformación Digital México XSS 🇲🇽
https://haciaelespacio.aem.gob.mx/revistadigital/seccion.php?seccion_unica=%3Cnoscript%3Ealert(%22UNETE%20A%20FSEC%20INTEL%20ES%22)%3C/noscript%3E
❤3👏1
Las fuerzas del orden desbaratan infraestructura usada por LummaC2 🚨
La Europol y el FBI en cooperación con Microsoft y otras empresas privadas se unieron para desbaratar a uno de los Stealers mas poderoso de la actualidad.
Lumma es un Stealer capaz de robar contraseñas de los navegadores, billeteras Bitcoin, contraseñas del sistema y otros datos sensibles de los usuarios de Windows, según las investigaciones el desarrollador es de origen ruso y opera en linea con el alias "Shamel".
Durante la operación se logro cerrar 2.300 dominios perteneciente a Lummar, por su parte Microsoft detecto mas de 394.000 ordenadores infectados por el Stealer.
Fuentes:
https://www.justice.gov/opa/pr/justice-department-seizes-domains-behind-major-information-stealing-malware-operation
https://www.europol.europa.eu/media-press/newsroom/news/europol-and-microsoft-disrupt-world%E2%80%99s-largest-infostealer-lumma
https://blogs.microsoft.com/on-the-issues/2025/05/21/microsoft-leads-global-action-against-favored-cybercrime-tool/
La Europol y el FBI en cooperación con Microsoft y otras empresas privadas se unieron para desbaratar a uno de los Stealers mas poderoso de la actualidad.
Lumma es un Stealer capaz de robar contraseñas de los navegadores, billeteras Bitcoin, contraseñas del sistema y otros datos sensibles de los usuarios de Windows, según las investigaciones el desarrollador es de origen ruso y opera en linea con el alias "Shamel".
Durante la operación se logro cerrar 2.300 dominios perteneciente a Lummar, por su parte Microsoft detecto mas de 394.000 ordenadores infectados por el Stealer.
Fuentes:
https://www.justice.gov/opa/pr/justice-department-seizes-domains-behind-major-information-stealing-malware-operation
https://www.europol.europa.eu/media-press/newsroom/news/europol-and-microsoft-disrupt-world%E2%80%99s-largest-infostealer-lumma
https://blogs.microsoft.com/on-the-issues/2025/05/21/microsoft-leads-global-action-against-favored-cybercrime-tool/
😱4👍1
La pandilla de Ransomware VanHelsing sufre una filtración importante de su codigo fuente 🔐
Al parecer un exdesarrollador descontento decidió poner a la venta codigo fuente del cifrador y el panel web de la pandilla de Ransomware VanHelsing.
El exdesarrollador realizo un posteo en el foro RAMP usando el nick "th30c0der" en donde ofrecía codigo fuentes, llaves de privadas de los sitios ONION de la pandilla, Chat y otros datos, mas tarde el grupo se pronuncio en el mismo foro anunciando el lanzamiento de VanHelsing 2.0 y decir que th30c0der es un exmiembro el cual intenta estafar a las personas.
Los codigos fuentes fueron liberados para cualquier persona en la internet, he aqui los datos...
Fuente:
https://www.bleepingcomputer.com/news/security/vanhelsing-ransomware-builder-leaked-on-hacking-forum/
Al parecer un exdesarrollador descontento decidió poner a la venta codigo fuente del cifrador y el panel web de la pandilla de Ransomware VanHelsing.
El exdesarrollador realizo un posteo en el foro RAMP usando el nick "th30c0der" en donde ofrecía codigo fuentes, llaves de privadas de los sitios ONION de la pandilla, Chat y otros datos, mas tarde el grupo se pronuncio en el mismo foro anunciando el lanzamiento de VanHelsing 2.0 y decir que th30c0der es un exmiembro el cual intenta estafar a las personas.
Los codigos fuentes fueron liberados para cualquier persona en la internet, he aqui los datos...
Fuente:
https://www.bleepingcomputer.com/news/security/vanhelsing-ransomware-builder-leaked-on-hacking-forum/
😁8❤1
Empresa española desarrolladora de herramientas para las fuerzas del orden pirateada 🏴☠️🇪🇸
ISID una empresa especializada en el desarrollo de herramientas para el reconocimiento facial y el análisis automático de audio y vídeo fue pirateada por un Hacktivista el cual se hace llamar "PUPPYGIRL HACKER POLYCULE", los datos extraidos fue publicado por los chicos de Ddosecrets como torrent el Hacker logro exfiltrar mas de 500GB. Datos de clientes, Base de datos y codigos fuentes fueron expuestos.
Desde FSEC felicitar a l@s Hackers que joden a la poli y a los gobiernos y mejor aun a sus mejores socios ✌️🏴☠️
FUENTES:
https://data.ddosecrets.com/ISID/INFO_ohsCEU.txt
#españa #fuckdapolice #hacktivismo
ISID una empresa especializada en el desarrollo de herramientas para el reconocimiento facial y el análisis automático de audio y vídeo fue pirateada por un Hacktivista el cual se hace llamar "PUPPYGIRL HACKER POLYCULE", los datos extraidos fue publicado por los chicos de Ddosecrets como torrent el Hacker logro exfiltrar mas de 500GB. Datos de clientes, Base de datos y codigos fuentes fueron expuestos.
Desde FSEC felicitar a l@s Hackers que joden a la poli y a los gobiernos y mejor aun a sus mejores socios ✌️🏴☠️
FUENTES:
https://data.ddosecrets.com/ISID/INFO_ohsCEU.txt
#españa #fuckdapolice #hacktivismo
🔥13❤3👏3