Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Войти
Уже зарегистрированы? Войдите здесь.
О НAC
h0st — теневой форум созданный для обмена профильной информацией по работе в разных областях. Один из самых посещаемых тематический ресурсов о заработке в сети интернет. Не забывайте пользоваться услугами Гарант-сервиса, при совершении сделок, чтобы избежать мошенничества.
FAQ
ОТВЕТСТВЕННОСТЬ
Администрация не несет никакой ответственности за публикации на данном форуме. Если Вы считаете, что в темах и сообщениях может содержаться информация, запрещенная к распространению, просим незамедлительно сообщить Администрации.
Источник: g0st.cc
Raccoon Stealer Gets Hands On Telegram After 3 Years | Cyber News
Учимся работать со стиллером
И так, сразу к делу.
Суть
Для начала нам будет нужен сам стиллер. Можно использовать обычный паблик стиллер StromKitty, но в нем есть большие минусы — это отправка логов в Telegram и, соответственно, большой шанс того, что ваши логи украдут.
Идеальные варианты — это стиллер от хантера, либо же Redline (200$). Для новичков лучше использовать DCrat. Да, это не стиллер, а рат, но все же функция стиллера в нем присутствует. Его плюсом является то, что вы получаете удаленный доступ к ПК жертвы и можете предпринять меры, когда жертва начнет ресать акк.
Далее нам нужно поставить рат на сервер для хранения данных. Для этого можно купить VDS сервер за 200 рублей и установить его.
Итак, рат работает, теперь нужно сделать билд и закриптовать его. Переходим в билдер, создаем билд и обязательно ставим auto steal (авто стиллер для того, чтобы когда пользователь в оффлайне, мы могли скачать лог).
После создания билда нам нужно его закриптовать. Крипт можно купить на любой торговой площадке за 350-500 рублей ну или же сделать самому. Лично я криптую через кряк enigma protector. Ни в коем случае не качайте демо версию с официального сайта.
Когда мы сделали билд, нам нужно достать самый большой файл, который находится в билде, и закриптовать его. Кликаем ПКМ по билду и затем выбираем «Извлечь в текущую папку»
Теперь нам нужен самый большой файл (он же exe)
Его мы собственно будем криптовать. Переходим в enigma, нажимаем «Select file to protect» и выбираем файл
A New Malware Will Steal From Telegram
Затем переходим в Virtual Box -> Options и выставляем галочки на первых двух пунктах.
После этого нажимаем protect. Вирус закриптован, проверяем на себе или же в виртуальной машине и, если пришел лог, идем распространять.
Распространение
После билда и крипта переименовываем файл, грузим в rar архив (я делаю без пароля) и заливаем на файлообменник: mega, yandex disk и т.д.
Можно лить трафик как через YouTube, так и через Facebook, либо же спам по группам ВК (не очень вариант, но все же).
Особенности киберохоты: как Hunter Stealer пытался угнать Telegram-канал «База»
С ноября 2020 года участились случаи похищения аккаунтов у популярных Telegram-каналов. Недавно эксперты CERT-GIB установили тип вредоносной программы, с помощью которой хакеры пытались угнать учетку у Никиты Могутина, сооснователя популярного Telegram-канала «База» (320 тысяч подписчиков). В той атаке использовался стилер Hunter, который Могутину прислали под видом рекламы образовательной платформы. Сам стилер нацелен на устройства под управлением ОС Windows, поэтому атакующие так настойчиво просили журналиста открыть архив на рабочем компьютере, а не с iPhone, чего он — и правильно — делать не стал. Hunter «умеет» автоматически собирать учетные записи на зараженном компьютере, затем отсылает их злоумышленнику и раньше его, к примеру, часто использовали для кражи учетных данных у игроков GTA. Никита Карпов, младший вирусный аналитик CERT-GIB, провел анализ вредоносного файла и рассказал об особенностях киберохоты на популярные Telegram-каналы .
Кейс «Базы»
Стилер написан на C++ и рассылается владельцам каналов под видом предложения рекламы. Например, экземпляр, разбираемый в этой статье, маскировался под рекламу от GeekBrains.
