Source host/file family: 185.25.51.173 daily JSON dumps
Generated: 2026-04-28 11:58:35 +03:00
Scope and normalization
- Parsed concatenated JSON objects from 393 daily files.
- Normalized sender/recipient JIDs to handles by removing the @q3mcco35auwcstmt.onion domain.
- Preserved message timestamps as provided in the source, sorted ascending.
- Original message excerpts are written as UTF-8 Cyrillic. Analyst keyword labels use ASCII transliteration, for example kosh=wallet, zp=payroll, vykup=ransom/payment.
- Repeated placeholder text meaning "error: message encrypted and impossible to decrypt" was identified and treated as low-information noise in the analysis.
Executive summary
- Date range: 2021-01-29T00:06:46.929363 through 2022-02-27T19:21:35.451034.
- Volume: 60694 total messages; 46320 readable/operational messages; 14374 encrypted placeholders; 337 unique handles.
- The conversation set shows a sustained criminal operations workflow: payroll and wallet requests, infrastructure/proxy churn, loader/bot/account access work, malware/cryptor/locker troubleshooting, and victim-environment handling.
- The strongest coordinator hubs are defender, stern, driver, bio, mango, ttrr, veron, and hof. Stern appears heavily involved in management, payroll, tooling direction, and tasking; defender is the highest-volume hub in later operational exchanges.
- Early traffic in late January and February 2021 emphasizes payroll, BTC wallets, access sourcing, loader/bot workflow, cryptor/locker status, and proxy/connectivity problems. From March through November 2021 the corpus becomes more dominated by encrypted placeholders and repeated operational coordination around encryption/decryption, builds, domains, servers, and victim networks. Activity remains present into February 2022 but drops compared with the October-November peak.
Top participants
- Senders:
defender (8246), stern (4323), driver (3968), bio (3196), mango (3195), ttrr (3122), veron (2955), hof (2389), bentley (1809), bloodrush (1798), tramp (1612), skippy (1607), grom (1200), many (1015), pumba (893), reshaev (765), grant (692), dollar (684), best (630), zulas (611)
- Conversation pairs:
driver->defender (2849), defender->driver (2298), veron->defender (2285), defender->veron (2029), hof->defender (1570), bio->skippy (1476), defender->hof (1465), bio->tramp (1392), grom->defender (1100), skippy->bio (1090), tramp->bio (943), mango->stern (873), ttrr->zulas (822), defender->grom (752), stern->mango (575), pumba->tramp (512), ttrr->hof (509), ttrr->buza (498), ttrr->defender (496), defender->stern (488)
Artifacts observed
- Unique BTC/address-like strings: 246. First examples: 112qJRWfQCAqKzSk3ZcQnq1A1YwqyfLbgp, 1234A242341C6D1A25B3F315D688968E, 12bsh5bc7wkVSRv25Qw6x3JYzuQDpZZ4zi, 12KHi1L1KUNDjSvkG5j56FRNbFrud3ZjUU, 12V63PHiX8FvEgyewX5W1D2QrdJJSawqQM, 12YQDqmq3t6bCKPKMRWFmqrju4UMXbcqvF, 1347fBtFzZCrPq29yjRpct5f6Kq5uHZHHy, 14HnaQfsQdtgVSNR91jLcbcKtdyddDfP6D, 15D4F2F3B95FBD39BBD4993FA177359D, 15gjb8F5Zd8XRKBCgVxsr8ZuVzr7yBtnCN, 15QULY9y2HJj1i85LiJGMYWChhAqnGkCSx, 169J9MvXSjJZUjarG7JXDD8qiQXZS4jj6A, 16evvEiZ6HKkV9WAbysJfJG1Qa7DzJGUFp, 172KVKhMqL5CU1HN884RbArzu5DDL5hwE3, 17BC3BB6EF3B92F77F77DDF1B3BE17DF
- Unique IPv4 strings: 301. First examples: 0.4.3.6, 1.7.0.0, 10.251.33.252, 103.101.104.229, 103.102.73.165, 103.123.170.120, 103.124.104.56, 103.124.106.124, 103.124.145.98, 103.137.80.22, 103.142.80.254, 103.250.70.198, 103.47.170.130, 103.47.170.131, 103.56.207.249, 103.78.13.150, 104.161.32.44, 104.168.48.105, 104.168.52.160, 107.204.18.57
- Unique URL/onion-like strings: 1150. First examples: 5kczag53dypmeqvn4xzy2izing3dhetxlnpkhdrub7cjgk7ufmmy4lyd.onion, 6qd.onion/users/index2, 6ub5waskpuglkrjbz5se23xushqvr3pgpseyetxiycjmp6h5gm6jrpad.onion, 6yp2jljwgdxmwy4uxfaxbkjgm2txlxxb5akxn43cyaz3cjo2gqd65yid.onion, 73lty4gneq5kwbeogr6zjgh7bk5ea4mgpq364l6andwcgegsmmr23yid.onion, btsxjckg5tgag3via6wi7irpywl6w2fh66pmwt6zlbf5vlyyvnjjxcad.onion, cockmailwwfvrtqj.onion, conference.q3mcco35auwcstmt.onion, http://(IP)/TAG/TEST_W639600.1234A242341C6D1A25B3F315D688968E/84/, http://109.230.199.73/209.dll, http://109.230.199.73/209x64.exe, http://109.230.199.73/k.dll, http://109.230.199.73/k.exe, http://14740-27223.bacloud.info/webmail/, http://188.241.120.42/wai.php, http://195.149.87.59/1_http_x64.dll, http://195.149.87.59/2_https_x64.dll, http://195.149.87.59/bec_http_111_x64-1638187035-T12B123Z_64-cr.dll, http://195.149.87.59/bec_http_111_x64-1638187173-T0B123Z_64-cr.exe, http://195.149.87.59/bec_http_111_x86-1638187295-T12B123Z_32-cr.dll
Topic distribution by month
Month | total | readable | encrypted | money | access | infra | malware | victim/extortion | management
2021-01 | 84 | 84 | 0 | 7 | 13 | 12 | 12 | 1 | 15
2021-02 | 1505 | 1469 | 36 | 46 | 148 | 110 | 174 | 8 | 210
2021-03 | 3642 | 2708 | 934 | 76 | 289 | 187 | 329 | 7 | 240
2021-04 | 2740 | 2449 | 291 | 70 | 204 | 146 | 262 | 18 | 178
2021-05 | 3667 | 2853 | 814 | 96 | 234 | 182 | 348 | 22 | 219
2021-06 | 4922 | 3671 | 1251 | 151 | 506 | 567 | 934 | 33 | 272
2021-07 | 5235 | 2868 | 2367 | 150 | 352 | 288 | 429 | 20 | 258
2021-08 | 6783 | 4922 | 1861 | 71 | 340 | 390 | 683 | 11 | 388
2021-09 | 5275 | 3810 | 1465 | 70 | 305 | 225 | 465 | 26 | 357
2021-10 | 7432 | 5272 | 2160 | 427 | 645 | 568 | 747 | 21 | 655
2021-11 | 8329 | 5465 | 2864 | 189 | 294 | 315 | 533 | 54 | 391
2021-12 | 6961 | 6630 | 331 | 206 | 320 | 324 | 682 | 90 | 501
2022-01 | 2205 | 2205 | 0 | 89 | 143 | 199 | 246 | 21 | 171
2022-02 | 1914 | 1914 | 0 | 94 | 125 | 160 | 180 | 19 | 132
Logical analysis
1. Finance and payroll: frequent requests for kosh/wallet, zp/payroll, BTC amounts, compensation, and direct address transfers. Mango and others repeatedly ask Stern for funds to cover payroll, proxy/cryptor costs, and personal reimbursements. Several participants send wallets for salary or operational payments.
2. Access acquisition and loader/bot pipeline: the chats discuss buying or receiving access as bots, RDP, and VPN; running loaders; account resolving; good/bad account classification; admin panels; and reliability of bot callbacks. This is framed as work distribution and pipeline optimization rather than one-off access.
3. Infrastructure: recurrent discussion of proxies/prokladki, domains, servers, VPS/dedicated servers, ports, channels, connectivity failures, and admin-panel changes. Infrastructure churn is a persistent support burden, especially when links or callbacks fail.
4. Malware/tooling: participants refer to cryptors, lockers, builds, DLLs, JScript/VBS loaders, AV/detection testing, encryption propagation, and troubleshooting launch/runtime errors. The conversations show operational dependency between developers/builders and affiliates/operators.
5. Victim operations: keywords and snippets indicate attention to domains vs workgroups, workstation domain importance, encrypted/decryption states, ransom/vykup terms, backups, and network access. The corpus should be treated as an operational chat set, not merely accounting.
6. Management style: Stern and Defender function as routing hubs. Work is assigned informally, follow-ups are terse, and requests often combine technical dependency, payment pressure, and deadline pressure in the same thread.
Chronological narrative
- 2021-01-29 to 2021-02-08: Startup/coordination phase in the extracted range. Mango asks Stern not to forget BTC and says there are not enough coins for everyone; payroll requests include wallets and BTC amounts. Price/Green discuss changed proxies and loss of connectivity. Carter mentions VPS/VPN orders. Terry/Mango relay a problem with a cryptor causing startup errors. Stern tells Buza to understand proxies/trust and possibly encryption. Mango says forum calls were posted to buy access under percentage terms as bots/RDP/VPN, asks Stern to restate ransom conditions and timing, and asks for reimbursement for payroll, proxies, cryptor, and loader/admin-panel work.
- February 2021: Loader, bot, access, and cryptor conversations expand. Kevin describes mass and targeted bot work but complains that without a stable persistence/loader path the work is wasted. Hash asks for account resolver changes and import of bad accounts. Stern asks several contacts about cryptor/locker status and directs Hof/Taker work. Mavemat and others repeatedly request salary transfers to BTC addresses. Bourbon reports a bot and loader tested against AV/dyncheck. Stern asks Hof to add importance scoring when a bot workstation domain is not workgroup.
- March-April 2021: Message volume rises sharply and encrypted placeholder text becomes a dominant artifact. Readable content continues to show wallet/payroll handling, server/domain work, cryptor/locker topics, and operator coordination. The repeated encrypted/decryption placeholders likely reflect chat items that were inaccessible in the dump, limiting full content reconstruction for this period.
- May-July 2021: Malware/victim-operation keywords peak heavily, especially encrypted/decryption and locker-related terms. The chats continue to revolve around operational dependencies: access quality, domain/server availability, build/cryptor reliability, and coordination between high-volume handles such as defender, driver, veron, hof, bio, skippy, and tramp.
- August-October 2021: Overall activity grows again, with October the largest month in the corpus. Money/payroll, access, infrastructure, malware, victim, and management categories all rise together, suggesting simultaneous scaling of operations rather than a single isolated campaign thread.
- November 2021: Highest monthly volume by total messages. Malware/victim placeholders and coordination remain prominent; Defender-linked pairs remain central. This period likely contains many unreadable encrypted items, so the visible summary underrepresents operational specifics.
- December 2021-February 2022: Volume declines but does not stop. Readable traffic still includes payments, access, infrastructure, and management. January-February 2022 show lower malware/victim keyword counts but continued operational administration through the end of the dump on 2022-02-27.
Detailed day-by-day index
[2021-01-29] total=58, readable=58, encrypted_placeholders=0, top_pairs=mango->stern (8), stern->mango (5), vampire->mango (4), mango->vampire (4), love->ramon (4)
Topics: Money, payroll, wallets, payouts=6; Access, bots, loader, accounts=7; Infrastructure, servers, domains=7; Malware, cryptor, locker, builds=5; Management and coordination=10
Artifacts: addresses=bc1qvyp2gg6heau0whkxvzvevwantg2rcchlrumfn0, bc1qy2083z665ux68zda3tfuh5xed2493uaj8whdwv; urls=https://qaz.im/load/hzkQTQ/BTa6Ze, https://qaz.im/load/Tb6rNh/dYkYy2
- 2021-01-29T00:06:46.929363 mango->stern: про битки не забудь, кош выше, я спать)
- 2021-01-29T04:04:43.474243 mango->stern: битков не хватит на все..
- 2021-01-29T04:32:16.858754 price->green: опять прокладки сменились??? нет связи!
- 2021-01-29T05:04:52.370538 mango->stakan: привет зп сегодня жду кош и сумму в бтц
[2021-01-30] total=16, readable=16, encrypted_placeholders=0, top_pairs=mango->stern (6), stern->mango (5), hash->mavemat (4), terry->stern (1)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=5; Infrastructure, servers, domains=4; Malware, cryptor, locker, builds=5; Victim operations and extortion=1; Management and coordination=4
- 2021-01-30T18:07:54.022198 terry->stern: Привет. Хоф просил не ставить сегодня на размножение тройку, проблема с криптом, вылазит ошибка при старте
- 2021-01-30T18:07:54.022942 mango->stern: [13:08:42] <Terry> Хоф просил тройку сегодня не ставить на размножение. Проблема с криптом - вылазит ошибка при старте
- 2021-01-30T18:24:26.678616 mango->stern: ЗП все раздал, осталось чуть на крипт, но надо еще будет
- 2021-01-30T18:50:03.521107 stern->mango: нужны еще загрузки или боты на других софтах для отработки
[2021-01-31] total=10, readable=10, encrypted_placeholders=0, top_pairs=stern->buza (8), tiktak->rand (1), stern->mors (1)
Topics: Access, bots, loader, accounts=1; Infrastructure, servers, domains=1; Malware, cryptor, locker, builds=2; Management and coordination=1
- 2021-01-31T02:18:18.596175 stern->buza: в понедельник у парней должна быть работа
- 2021-01-31T02:33:15.833231 stern->buza: вникни во все, прокладки, траст не траст и тд
- 2021-01-31T02:33:27.439719 stern->buza: шифрование может
[2021-02-01] total=59, readable=59, encrypted_placeholders=0, top_pairs=stern->buza (8), hash->mavemat (6), ramon->nik-da (4), stern->bill (4), love->ramon (4)
Topics: Money, payroll, wallets, payouts=6; Access, bots, loader, accounts=12; Infrastructure, servers, domains=10; Malware, cryptor, locker, builds=10; Victim operations and extortion=1; Management and coordination=5
Artifacts: addresses=1FWWRT88WjYbZp4NoRNEBgTGjRxhi2J9YM; urls=https://qaz.im/load/3EZGA7/4SEstA
- 2021-02-01T07:39:22.937033 stern->buza: в понедельник у парней должна быть работа
- 2021-02-01T07:39:22.937776 stern->buza: вникни во все, прокладки, траст не траст и тд
- 2021-02-01T07:39:22.939244 stern->buza: шифрование может
- 2021-02-01T09:07:49.444329 love->ramon: https://qaz.im/load/3EZGA7/4SEstA
[2021-02-02] total=66, readable=66, encrypted_placeholders=0, top_pairs=kevin->stern (12), stern->kagas (8), stern->target (7), mushroom->stern (6), stern->terry (4)
Topics: Money, payroll, wallets, payouts=3; Access, bots, loader, accounts=13; Infrastructure, servers, domains=3; Malware, cryptor, locker, builds=5; Victim operations and extortion=1; Management and coordination=12
- 2021-02-02T07:40:34.589802 kevin->stern: привет. нормально все у меня идет и масс и точечное налаживаю... но без закрепа точечное нахуй надо работать. сил уебываешь чтобы загнать бота на лоадер. а слоадера не стучит на кобу. и чего толку-то?)
- 2021-02-02T07:45:40.029401 kevin->stern: у меня нормально все. боты идут у меня. отдаю поллу. у полла не все впорядке. ни хера не стучит ему. по этмоу нужен закреп стабильный
- 2021-02-02T08:20:31.170553 stern->love: завтра гранту длл новой админке надо
- 2021-02-02T15:13:14.871148 kevin->stern: привет. нормально все у меня идет и масс и точечное налаживаю... но без закрепа точечное нахуй надо работать. сил уебываешь чтобы загнать бота на лоадер. а слоадера не стучит на кобу. и чего толку-то?)
[2021-02-03] total=80, readable=80, encrypted_placeholders=0, top_pairs=stern->kagas (11), defender->driver (7), kagas->stern (7), grant->stern (3), stern->terry (3)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=9; Infrastructure, servers, domains=3; Malware, cryptor, locker, builds=4; Management and coordination=7
Artifacts: addresses=1HtyXyCrshiJmLYNru7atpDMJrzG9mzwzf; ips=54.183.140.39; urls=https://privnote.com/w0HVHqO2#1SL9FvSuV
- 2021-02-03T07:07:18.403085 stern->kagas: это не такая абота
- 2021-02-03T07:07:18.403842 stern->kagas: сиди пока работа есть
- 2021-02-03T09:32:11.629689 van->green: ага, все заработали / кроме / bot / 54.183.140.39
- 2021-02-03T09:41:47.538437 green->van: ага, все заработали / кроме / bot / 54.183.140.39
[2021-02-04] total=38, readable=38, encrypted_placeholders=0, top_pairs=batka->taker (6), sunday->stern (6), grant->stern (6), revers->mango (4), mango->boby (2)
Topics: Access, bots, loader, accounts=2; Infrastructure, servers, domains=3; Malware, cryptor, locker, builds=8; Management and coordination=5
- 2021-02-04T11:26:30.714890 love->ramon: делается крипт
- 2021-02-04T18:23:11.618998 sunday->stern: привет, хотел спросить troy появиться в джабере когда нить? как перед НГ ушел в оф так и нету негде не в телеге не в джаберах во всех / спрашиваю птому что я собирался ехать к ним работать
- 2021-02-04T18:29:35.110314 sunday->stern: привет, хотел спросить troy появиться в джабере когда нить? как перед НГ ушел в оф так и нету негде не в телеге не в джаберах во всех / спрашиваю птому что я собирался ехать к ним работать / если помнишь я тебе говорил что встречался ездил в мск с troy и с его...
[2021-02-05] total=48, readable=48, encrypted_placeholders=0, top_pairs=terry->stern (7), bourbon->stern (4), sunday->stern (4), boby->muchacho (3), muchacho->boby (3)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=3; Malware, cryptor, locker, builds=9; Victim operations and extortion=2; Management and coordination=3
Artifacts: addresses=1HtyXyCrshiJmLYNru7atpDMJrzG9mzwzf; urls=https://hura.me/no-ref.php?url=http%3A%2F%2Fwwwapps.ups.com%2FWebTracking%2Ftrack%3FHTMLVersion%3D5.0%26loc%3Den_EN%26trackNums%3D1Z9918AW3591558812%26track.y%3D10, https://privnote.com/8VJI0cIB#iceMvPeFP, https://privnote.com/dnCaKxKB#YJnawB2pB
- 2021-02-05T00:54:12.686807 sunday->stern: привет, хотел спросить troy появиться в джабере когда нить? как перед НГ ушел в оф так и нету негде не в телеге не в джаберах во всех / спрашиваю птому что я собирался ехать к ним работать / если помнишь я тебе говорил что встречался ездил в мск с troy и с его...
- 2021-02-05T11:51:25.369545 mavemat->stern: Привет, сможешь сегодня закинут зп, а то завтра за кв платить ( 1HtyXyCrshiJmLYNru7atpDMJrzG9mzwzf )
- 2021-02-05T12:24:29.548558 bourbon->stern: Результаты есть. Есть бот и лоадер без детектов АВ и проверенные на dyncheck
- 2021-02-05T14:23:02.433075 muchacho->boby: бро пришло пара сотен зашифрованных сообщений
[2021-02-06] total=1, readable=1, encrypted_placeholders=0, top_pairs=mavemat->stern (1)
Topics: Management and coordination=1
Artifacts: addresses=1HtyXyCrshiJmLYNru7atpDMJrzG9mzwzf
[2021-02-08] total=57, readable=57, encrypted_placeholders=0, top_pairs=grant->defender (8), grant->love (6), defender->grant (5), mors->buza (5), terry->stern (4)
Topics: Access, bots, loader, accounts=5; Infrastructure, servers, domains=4; Malware, cryptor, locker, builds=5; Victim operations and extortion=1; Management and coordination=1
Artifacts: addresses=1HtyXyCrshiJmLYNru7atpDMJrzG9mzwzf; urls=https://privnote.com/0omqxZnl#UggnmuTg9, https://privnote.com/8DeGlFFL#ZLK09Lj1a, https://privnote.com/pKVZxI7G#1nlXpesqC
- 2021-02-08T07:03:09.751497 stern->hof: я хочу чтобы еще +20 к imporatnce добавлялось если у бота Workstation Domain не workgroup
- 2021-02-08T10:20:30.047564 grant->love: крипт
- 2021-02-08T11:00:33.487835 defender->grant: логин помнишь?
- 2021-02-08T11:07:04.841363 grant->love: через склко удет крипт
[2021-02-09] total=46, readable=46, encrypted_placeholders=0, top_pairs=love->ramon (14), baget->braun (4), driver->defender (4), grajdanin->boby (2), sunday->grant (2)
Topics: Access, bots, loader, accounts=3; Infrastructure, servers, domains=1; Malware, cryptor, locker, builds=4
Artifacts: urls=https://privnote.com/wkg8lSoB#elMDVbBCe, https://qaz.im/load/rh8Tze/kK74HA
- 2021-02-09T09:34:24.550739 love->ramon: https://qaz.im/load/rh8Tze/kK74HA
- 2021-02-09T09:34:29.992663 love->ramon: https://qaz.im/load/rh8Tze/kK74HA
- 2021-02-09T09:35:40.294268 love->ramon: https://qaz.im/load/rh8Tze/kK74HA
[2021-02-10] total=29, readable=29, encrypted_placeholders=0, top_pairs=terry->mango (6), terry->stern (6), muchacho->boby (4), mango->stern (3), sunday->grant (2)
Topics: Access, bots, loader, accounts=1; Management and coordination=3
Artifacts: urls=https://privnote.com/hlCQNo3g#XUvjAWnx2, https://privnote.com/SXFFTtWr#hCPeJakp9, https://privnote.com/wkg8lSoB#elMDVbBCe
- 2021-02-10T12:18:27.591252 driver->viper: Привет, не в курсе, рокет работает?
[2021-02-11] total=27, readable=27, encrypted_placeholders=0, top_pairs=mango->stern (6), terry->stern (4), braun->baget (2), stern->hof (2), veron->stern (2)
Topics: Access, bots, loader, accounts=5; Infrastructure, servers, domains=2; Malware, cryptor, locker, builds=6; Management and coordination=4
Artifacts: urls=https://dyncheck.com/scan/id/84b7fe1b0f95031d2e5eaedf9fa2dbe2#collapse_info, https://dyncheck.com/scan/id/fbcb147447b24f5c583f710fafc5b214#collapse_info, https://privnote.com/NaexkW17#VTY75x2Ih, https://prnt.sc/wh26pt, https://prnt.sc/wh26qd
- 2021-02-11T16:08:14.394172 mango->stern: +] Написан на Jscript может использоваться как .js или .vbs / [+] Маленький размер (14 КБ ~) / [+] Поддержка всех версий Windows от Xp до Win 10 и Server / [+] Работает в процессе Wscript, хорошее время жизни бота / [+] Команды запуска ботов через cmd.exe /c -...
- 2021-02-11T16:09:21.278311 mango->stern: лоадер
- 2021-02-11T16:54:53.941660 mango->stern: +] Написан на Jscript может использоваться как .js или .vbs / [+] Маленький размер (14 КБ ~) / [+] Поддержка всех версий Windows от Xp до Win 10 и Server / [+] Работает в процессе Wscript, хорошее время жизни бота / [+] Команды запуска ботов через cmd.exe /c -...
- 2021-02-11T16:54:53.943170 mango->stern: лоадер
[2021-02-12] total=39, readable=39, encrypted_placeholders=0, top_pairs=love->grant (9), sunday->stern (6), terry->stern (4), tiktak->modnik (3), stern->sunday (2)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=5; Infrastructure, servers, domains=5; Malware, cryptor, locker, builds=7; Management and coordination=3
Artifacts: urls=https://privnote.com/QutbggwO#g7CpMFHts, https://qaz.im/load/fHGzTA/z2E7S5
- 2021-02-12T06:57:53.307455 stern->hof: поработай с taker
- 2021-02-12T10:27:21.049281 sunday->stern: скинь кош
- 2021-02-12T13:02:14.928280 love->grant: позже крипт скину, там единица будет
- 2021-02-12T13:02:23.541627 love->grant: разные крипторы делают
[2021-02-14] total=6, readable=6, encrypted_placeholders=0, top_pairs=stern->sunday (2), grant->sunday (1), mango->stern (1), baget->braun (1), sunday->stern (1)
Topics: Money, payroll, wallets, payouts=1
Artifacts: addresses=1FWWRT88WjYbZp4NoRNEBgTGjRxhi2J9YM
- 2021-02-14T18:04:14.143673 mango->stern: 1FWWRT88WjYbZp4NoRNEBgTGjRxhi2J9YM для зп
[2021-02-15] total=17, readable=17, encrypted_placeholders=0, top_pairs=terry->stern (2), sunday->grant (2), baget->hof (1), fast->elon (1), target->mango (1)
Topics: Access, bots, loader, accounts=1; Management and coordination=1
Artifacts: urls=https://privnote.com/xoZIMnt7#AoHK8Hl0a
- 2021-02-15T19:52:09.067260 miguel->boby: 99 бота глянь
[2021-02-16] total=190, readable=190, encrypted_placeholders=0, top_pairs=taker->zulas (83), zulas->taker (71), stern->bentley (4), tiktak->tatarin (4), johnyboy77->johnyboy77 (4)
Topics: Money, payroll, wallets, payouts=3; Access, bots, loader, accounts=5; Infrastructure, servers, domains=14; Malware, cryptor, locker, builds=11; Management and coordination=7
Artifacts: addresses=1FWWRT88WjYbZp4NoRNEBgTGjRxhi2J9YM; ips=5.139.220.204; urls=http://localhost:8083/group1/asdgahjsdgajsdgjh.AABBCCDDAABBCCDDAABBCCDDAABBCCDD/10/1/asd/hello, http://localhost:8083/test2/TRICKSOF-E5FA2F_W512600.9DE50B4F9A7211787402A39844CE7D79/0/Windows%20XP%20SP3/1001/5.139.220.204/97923686594599b400f716fa558d4d347f56c6e3230d65f752c43b3287fc3bea/9clDtgGG9/, https://hura.me/no-ref.php?url=http%3A%2F%2Fwwwapps.ups.com%2FWebTracking%2Ftrack%3FHTMLVersion%3D5.0%26loc%3Den_EN%26trackNums%3D1Z9918AW2491911861%26track.y%3D10, https://lionet.livejournal.com/58243.html, https://privnote.com/RjwjqpJL#MVbMcSTxU
- 2021-02-16T13:28:25.306272 stakan->mango: Бро привет , не ожидается зп)?
- 2021-02-16T13:30:58.961264 mango->stakan: Бро привет , не ожидается зп)?
- 2021-02-16T14:52:22.330120 mango->stern: 1FWWRT88WjYbZp4NoRNEBgTGjRxhi2J9YM для зп
- 2021-02-16T16:18:34.072775 taker->zulas: проект крутой кстати) деф недавно дал поставить на сервак, работает
[2021-02-17] total=56, readable=56, encrypted_placeholders=0, top_pairs=love->grant (12), viper->mango (4), stern->bentley (4), love->derek (4), mango->viper (3)
Topics: Money, payroll, wallets, payouts=8; Access, bots, loader, accounts=4; Infrastructure, servers, domains=3; Malware, cryptor, locker, builds=5; Management and coordination=4
Artifacts: addresses=bc1q3efl4m2jcr6gk32usxnfyrxh294sr8plmpe3ye; urls=https://privnote.com/XwSF3VwW#1obrWxfTr, https://qaz.im/load/nndeF3/yNiK9k, https://qaz.im/load/YkEYee/eNtrYk, https://vimeo.com/513049294
- 2021-02-17T07:21:52.433799 grant->love: [10:21:25] <balzak> привет, сегодня крипт сделайте на нового трика пожалуйста / [10:21:37] <balzak> на эту вот стату / [10:21:38] <balzak> kwwka7
- 2021-02-17T09:27:57.625133 mango->vampire: зп ннада?
- 2021-02-17T10:35:33.140657 love->grant: https://qaz.im/load/YkEYee/eNtrYk
- 2021-02-17T10:41:45.290387 mango->salamandra: привет, давай дам зп
[2021-02-18] total=58, readable=58, encrypted_placeholders=0, top_pairs=stern->licor (8), sunday->stern (6), stern->star (4), stern->sunday (3), stern->bentley (3)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=7; Infrastructure, servers, domains=3; Malware, cryptor, locker, builds=6; Management and coordination=4
Artifacts: urls=https://vimeo.com/513049294, q3mcco35auwcstmt.onion
- 2021-02-18T09:32:05.662000 stern->green: модульный сервер не работает
- 2021-02-18T10:06:55.221478 stern->swift: пока работает
- 2021-02-18T10:18:18.020857 stern->braun: что там с локером багета?
- 2021-02-18T17:49:33.484264 sunday->stern: можешь попросить не трогать чуваков ботов у бальзака? они юзают амазон как я понял, а там обычно и палка тоже
[2021-02-19] total=161, readable=161, encrypted_placeholders=0, top_pairs=stern->bentley (47), revers->stern (26), bentley->stern (19), stern->revers (14), spoon->stern (5)
Topics: Money, payroll, wallets, payouts=5; Access, bots, loader, accounts=13; Infrastructure, servers, domains=24; Malware, cryptor, locker, builds=34; Victim operations and extortion=3; Management and coordination=9
Artifacts: ips=138.124.180.94, 193.203.203.101, 45.14.226.47; urls=https://privnote.com/ihMv047k#tATJpVTDj, https://privnote.com/Qrgtw6xH#eBnuXcn71, https://privnote.com/uHwkiNCb#FHAB5xoE0, https://privnote.com/VqF0GBWq#saOAgXMWu, https://qaz.im/load/ESY23i/TK9zbB
- 2021-02-19T06:29:19.279097 salamandra->stern: Как Вы знаете Hh c 1 августа ввел новые правила, стоимость одного резюме на сайте теперь стоит 60 руб, без учета покупки самого доступа! / У нашей компании был оплаченный доступ по старым тарифам до 01.02.21. После долгих переговоров с Hh, нам удалось дого...
- 2021-02-19T09:29:35.336116 van->kaktus: Что-то чат плохо работает. / я собрал, залил, проверил, стучит гр 1 / кому лоадеры отдать ?
- 2021-02-19T10:05:20.392194 love->derek: https://qaz.im/load/ESY23i/TK9zbB
- 2021-02-19T11:55:37.514362 salamandra->stern: Как Вы знаете Hh c 1 августа ввел новые правила, стоимость одного резюме на сайте теперь стоит 60 руб, без учета покупки самого доступа! / У нашей компании был оплаченный доступ по старым тарифам до 01.02.21. После долгих переговоров с Hh, нам удалось дого...
[2021-02-20] total=12, readable=12, encrypted_placeholders=0, top_pairs=globus->baget (5), revers->stern (4), terry->stern (2), baget->globus (1)
Topics: Malware, cryptor, locker, builds=3
Artifacts: urls=https://privnote.com/Qrgtw6xH#eBnuXcn71
[2021-02-21] total=13, readable=13, encrypted_placeholders=0, top_pairs=revers->stern (4), baget->globus (3), mango->stern (2), baget->chip (2), stern->revers (1)
Topics: Access, bots, loader, accounts=2; Infrastructure, servers, domains=1; Malware, cryptor, locker, builds=5; Management and coordination=1
- 2021-02-21T14:55:20.488733 mango->stern: ниче не надо, у нас кодер джейми уже научен как это делать, лоадер вбс я знаю где взять, в бою надо попробывать схему, еси все работает - билдер сделаем. в пнд попробую собрать это с вбс и триком в нагрузке
- 2021-02-21T17:28:02.521096 mango->stern: тип кто впн давал спрашивает есть ли успехи
[2021-02-22] total=57, readable=50, encrypted_placeholders=7, top_pairs=stern->mango (16), veron->buza (9), love->grant (8), mango->stern (4), terry->stern (3)
Topics: Money, payroll, wallets, payouts=3; Access, bots, loader, accounts=17; Infrastructure, servers, domains=8; Malware, cryptor, locker, builds=10; Management and coordination=5
Artifacts: addresses=1MxtwUpH4cWAz4en4kqVNzAdx5gpk9etUC; urls=https://privnote.com/7k2sK7fx#wnkLWnEKl
- 2021-02-22T05:40:33.571593 mango->stern: ниче не надо, у нас кодер джейми уже научен как это делать, лоадер вбс я знаю где взять, в бою надо попробывать схему, еси все работает - билдер сделаем. в пнд попробую собрать это с вбс и триком в нагрузке
- 2021-02-22T05:40:33.572113 mango->stern: тип кто впн давал спрашивает есть ли успехи
- 2021-02-22T05:41:29.330095 stern->mango: из впн
- 2021-02-22T05:41:37.227751 stern->mango: впнов
[2021-02-23] total=41, readable=41, encrypted_placeholders=0, top_pairs=love->ramon (6), terry->stern (6), love->void (3), tiktak->modnik (2), ramon->love (2)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=1; Infrastructure, servers, domains=3; Malware, cryptor, locker, builds=9; Management and coordination=5
Artifacts: urls=https://privnote.com/3bAhMq3J#28pjZaYz8, https://privnote.com/7k2sK7fx#wnkLWnEKl
- 2021-02-23T10:24:43.421836 stern->defender: чтобы он зп им раздавал
- 2021-02-23T11:03:51.176943 grant->rand: привет! с праздником, работаем?
- 2021-02-23T14:43:48.450150 veron->van: должен начать отстукивать на сервер, конекты идти
- 2021-02-23T16:42:05.724437 stern->mango: принял по зп ресерчерам ?
[2021-02-24] total=140, readable=140, encrypted_placeholders=0, top_pairs=mango->stern (9), love->ramon (8), pin->boby (4), bentley->stern (4), terry->stern (3)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=9; Infrastructure, servers, domains=8; Malware, cryptor, locker, builds=11; Management and coordination=89
Artifacts: urls=https://bit-ly.ru/f9d4h, https://bit-ly.ru/hDWwJ, https://drive.google.com/uc?export=download&confirm=no_antivirus&id=1Tq9eiqD79q7Cd6Igxf8MuWTe-7ZNTYmI, https://privnote.com/3bAhMq3J#28pjZaYz8, https://privnote.com/XDz6cjAn#q8eiCNTLh
- 2021-02-24T04:02:22.106273 veron->van: должен начать отстукивать на сервер, конекты идти
- 2021-02-24T09:09:32.386663 love->ramon: https://qaz.im/load/h9Sky2/78992f
- 2021-02-24T09:47:20.300696 love->ramon: https://qaz.im/load/h9Sky2/78992f
- 2021-02-24T13:19:37.168939 bentley->veron: / Download: https://qaz.im/load/YFGzyF/sAZZD6 / Delete: https://qaz.im/index.php?a=delete&q=1788776207
[2021-02-25] total=135, readable=132, encrypted_placeholders=3, top_pairs=sunday->grant (36), kevin->stern (22), defender->driver (14), grant->sunday (11), driver->defender (10)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=15; Infrastructure, servers, domains=10; Malware, cryptor, locker, builds=10; Management and coordination=24
Artifacts: addresses=15gjb8F5Zd8XRKBCgVxsr8ZuVzr7yBtnCN; urls=https://bit-ly.ru/f9d4h, https://privnote.com/2GmggqHb#WINDN0sHl
- 2021-02-25T04:06:47.521563 veron->van: смотри дальше, нужен крипт
- 2021-02-25T04:19:09.863125 ghost->stern: Вот это, / CVE-2020-5135: Critical SonicWall VPN Portal Stack-based Buffer Overflow Vulnerability / да?
- 2021-02-25T06:52:19.949229 many->hof: так блиг тоже не работает(( создаю ехе работает
- 2021-02-25T06:52:19.951729 many->hof: Function TestFunc() As Boolean / / hInstance = GetModuleHandle(ByVal 0&) / / tLenght = mHCP(AddressOf tshellStart) - mHCP(AddressOf tShellEnd) / / tDis = VirtualAlloc(ByVal 0&, tLenght, MEM_COMMIT, &H40) / / CopyMemory ByVal...
[2021-02-26] total=118, readable=92, encrypted_placeholders=26, top_pairs=tiktak->derek (25), derek->tiktak (17), buza->veron (14), veron->buza (13), gus->stern (9)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=15; Infrastructure, servers, domains=4; Malware, cryptor, locker, builds=12; Management and coordination=15
Artifacts: urls=https://privnote.com/cGEAmglH#Kvq1moTRK, https://qaz.im/index.php?a=delete&q=1945296066, https://qaz.im/load/Gy53HN/k5r2Nb, https://qaz.im/load/QYn2Y2/2t28ef
- 2021-02-26T00:09:39.379922 stern->gus: по впн
- 2021-02-26T02:42:41.971927 stern->terry: не работают твои ссылки
- 2021-02-26T08:34:46.470948 love->grant: https://qaz.im/load/QYn2Y2/2t28ef
- 2021-02-26T08:56:12.238476 stern->terry: не работают твои ссылки
[2021-02-27] total=9, readable=9, encrypted_placeholders=0, top_pairs=stern->defender (3), defender->stern (2), terry->stern (2), defender->sharn (1), stern->kran (1)
Topics: Access, bots, loader, accounts=1; Infrastructure, servers, domains=1; Management and coordination=2
- 2021-02-27T14:11:02.347876 terry->stern: С опретивой вывод сделать поспешил, уменьшил обратно - либ работает, может с вм глюк какой то был
- 2021-02-27T16:20:10.677980 stern->defender: и там прокладка у внц умерла вроде
[2021-02-28] total=2, readable=2, encrypted_placeholders=0, top_pairs=grant->sunday (2)
[2021-03-01] total=45, readable=45, encrypted_placeholders=0, top_pairs=mango->stern (10), ramon->stern (4), reshaev->tiktak (4), terry->hof (4), stern->veron (3)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=5; Infrastructure, servers, domains=9; Malware, cryptor, locker, builds=8; Management and coordination=3
Artifacts: addresses=17mc4Qm7ka9jhQEUB5LTxP3gW3tsDYUJGQ, bc1qnf6drcfl786d70wlhfytyr5xg3qqgknlsh8dc3; ips=12.191.116.202, 173.163.176.177, 184.146.91.74, 24.53.75.60, 64.40.247.118, 71.105.126.26, 75.151.48.49, 96.70.44.17; urls=https://bashupload.com/9zXYv/6.vhdx
- 2021-03-01T06:41:09.027937 terry->hof: Либ заработал
- 2021-03-01T06:41:09.028380 terry->hof: С оперативой вывод поспешный был, сорян. Уменьшил обратно - по итогу всё равно либ начал работать. В общем странная ситуация. Главное работает теперь
- 2021-03-01T08:44:55.070531 grant->bentley: привет, не вижу love сделаем крипт?
- 2021-03-01T15:57:41.944326 mango->stern: привет, надо ЗП команде
[2021-03-02] total=70, readable=70, encrypted_placeholders=0, top_pairs=love->void (6), love->ramon (6), mango->bekeeper (6), terry->stern (5), veron->stern (4)
Topics: Money, payroll, wallets, payouts=9; Access, bots, loader, accounts=8; Infrastructure, servers, domains=4; Malware, cryptor, locker, builds=6; Management and coordination=4
Artifacts: addresses=15QULY9y2HJj1i85LiJGMYWChhAqnGkCSx, 172KVKhMqL5CU1HN884RbArzu5DDL5hwE3, bc1qy2083z665ux68zda3tfuh5xed2493uaj8whdwv; urls=https://bashupload.com/9zXYv/6.vhdx, https://privnote.com/Gc7C380E#Y2iVQhLxo, https://privnote.com/IA0lDp7e#u018BxRjH, https://qaz.im/load/HFsTyy/bDhia9
- 2021-03-02T08:59:58.320461 bentley->void: Привет / https://qaz.im/load/HFsTyy/bDhia9 / 123 / / вот это, там с единицей запуск
- 2021-03-02T09:00:09.491387 love->void: https://qaz.im/load/HFsTyy/bDhia9
- 2021-03-02T09:00:23.467563 love->ramon: https://qaz.im/load/HFsTyy/bDhia9
- 2021-03-02T09:23:30.568587 bentley->void: Привет / https://qaz.im/load/HFsTyy/bDhia9 / 123 / / вот это, там с единицей запуск
[2021-03-03] total=165, readable=165, encrypted_placeholders=0, top_pairs=sunday->grant (61), grant->sunday (29), defender->stern (8), stern->defender (6), defender->veron (5)
Topics: Money, payroll, wallets, payouts=8; Access, bots, loader, accounts=23; Infrastructure, servers, domains=4; Malware, cryptor, locker, builds=23; Management and coordination=22
Artifacts: addresses=1LLRL4vZajTtpjuBh5VpBD8zUg73CHUsq3, bc1qc39qwc3nl2eyh2cu4ct6tyh9zqzp9ye993c0y2; urls=https://qaz.im/load/aTsSbh/r54tHz, https://qaz.im/load/kBr8bK/8BiZFK, q3mcco35auwcstmt.onion
- 2021-03-03T00:33:17.618431 professor->mango: а дай кошелечек
- 2021-03-03T07:44:26.814717 mango->professor: bc1qc39qwc3nl2eyh2cu4ct6tyh9zqzp9ye993c0y2
- 2021-03-03T08:53:39.185003 love->void: https://qaz.im/load/kBr8bK/8BiZFK
- 2021-03-03T08:54:52.857848 love->grant: https://qaz.im/load/aTsSbh/r54tHz
[2021-03-04] total=158, readable=158, encrypted_placeholders=0, top_pairs=sunday->grant (52), grant->sunday (35), bentley->merch (8), defender->driver (6), bentley->cosmos (5)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=13; Infrastructure, servers, domains=7; Malware, cryptor, locker, builds=19; Management and coordination=8
Artifacts: addresses=bc1qc39qwc3nl2eyh2cu4ct6tyh9zqzp9ye993c0y2; ips=73.128.248.22, 73.31.89.221; urls=https://privnote.com/NctVlFy4#glZm6q08O, https://qaz.im/index.php?a=delete&q=1070233779, https://qaz.im/load/iT53GY/hHn6as, q3mcco35auwcstmt.onion
- 2021-03-04T02:25:53.488074 mango->professor: bc1qc39qwc3nl2eyh2cu4ct6tyh9zqzp9ye993c0y2
- 2021-03-04T06:50:13.242948 stern->buza: [18:09:16] <Kevin> [11:58:18] <buza> проф оказался в проекте, потому что узнал что есть такой вот локер [11:58:26] <buza> недели полторы назад
- 2021-03-04T07:42:38.726824 bentley->ramon: azot@q3mcco35auwcstmt.onion стукнет тебе по доменам. У него есть вопросы по реализации твоего задания.
- 2021-03-04T08:06:34.079397 bentley->merch: Псоомтри крипты
[2021-03-05] total=144, readable=144, encrypted_placeholders=0, top_pairs=many->stern (38), sunday->grant (25), grant->sunday (11), pin->reshaev (11), reshaev->pin (9)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=13; Infrastructure, servers, domains=10; Malware, cryptor, locker, builds=22; Victim operations and extortion=2; Management and coordination=9
Artifacts: addresses=15QULY9y2HJj1i85LiJGMYWChhAqnGkCSx; urls=https://privnote.com/NctVlFy4#glZm6q08O
- 2021-03-05T07:13:05.777501 pin->reshaev: а от битдефендера почистить можете локер?
- 2021-03-05T07:23:37.193288 reshaev->pin: А че вы через dll не работаете?
- 2021-03-05T07:28:26.358464 pin->reshaev: сервер ляжет
- 2021-03-05T09:47:51.664273 pin->reshaev: кто декрипты выдает?
[2021-03-06] total=55, readable=55, encrypted_placeholders=0, top_pairs=many->stern (38), reshaev->boby (3), stern->many (2), many->mango (2), mango->reshaev (2)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=7; Infrastructure, servers, domains=3; Malware, cryptor, locker, builds=6; Management and coordination=3
- 2021-03-06T11:26:21.401816 green->twin: ты с usa и европа будешь работать?
- 2021-03-06T18:49:03.531492 mango->reshaev: привет, вот у меня ребята локер запустили на одной сетке - сижу теперь жду как в панель кто нибудь отпишет?
- 2021-03-06T21:50:37.417756 defender->stern: розетке дал доступ ко всем группам, верно?
- 2021-03-06T21:50:37.418405 many->stern: [01:01:15] <mango> сюда можешь даже больше не заходить / [01:01:45] <mango> работать с тобой не будет никто из тестировщиков я всех представлю к другим крипторам
[2021-03-07] total=10, readable=10, encrypted_placeholders=0, top_pairs=defender->stern (5), many->stern (2), stern->defender (2), reshaev->boby (1)
Topics: Access, bots, loader, accounts=2
Artifacts: urls=https://1ty.me/boqnS
[2021-03-08] total=260, readable=260, encrypted_placeholders=0, top_pairs=driver->defender (107), defender->driver (103), stern->bentley (6), stern->twin (6), stern->viper (4)
Topics: Access, bots, loader, accounts=32; Infrastructure, servers, domains=21; Malware, cryptor, locker, builds=28; Management and coordination=41
Artifacts: ips=162.244.81.252; urls=https://privnote.com/mbeFKYEt#AZMzvMD0g, https://qaz.im/zaq/sNHrz8sY#tEZ544ys, https://qaz.im/zaq/yt25YTTQ#yeH6Qae3
- 2021-03-08T07:40:53.948728 bentley->van: Криптанем файлы для Лео?
- 2021-03-08T09:50:25.356690 bentley->stern: Привет. Какие условия с Лео? Его саппорт спрашивает куда платить за крипты. Сказал, что вы сами договариваетесь с Лео
- 2021-03-08T09:52:46.563894 bentley->stern: Вести учет криптов? По количеству?
- 2021-03-08T09:52:48.875404 stern->twin: добавь к себе buza@ он покажет еще крипторов
[2021-03-09] total=161, readable=161, encrypted_placeholders=0, top_pairs=reshaev->professor (20), veron->defender (14), defender->veron (13), defender->driver (12), driver->defender (9)
Topics: Access, bots, loader, accounts=13; Infrastructure, servers, domains=8; Malware, cryptor, locker, builds=18; Management and coordination=10
Artifacts: ips=172.83.155.195; urls=https://privatty.com/en/n/KcApr72Xv#ZZkz1BE7yFVM, https://privnote.com/mbeFKYEt#AZMzvMD0g, https://qaz.im/index.php?a=delete&q=425150895, https://qaz.im/load/fTZhan/fGdDfE, https://qaz.im/load/GH22y6/BAYsTY
- 2021-03-09T07:41:59.113598 reshaev->professor: с админкой че то не так не качает
- 2021-03-09T07:42:12.454190 professor->buza: с тео поговорил но я ему сейчас в срочном порядке задачу накидываю делать аукционный движок для локера
- 2021-03-09T08:06:00.825236 bentley->merch: Привет. Делаем крипты?
- 2021-03-09T08:34:55.748440 driver->defender: Привет. / Чтобы ускорить решение мне очень нужен прокси для domains_traffic_server.php, я не могу логи посмотреть просто и локализовать проблему.
[2021-03-10] total=104, readable=104, encrypted_placeholders=0, top_pairs=many->revers (47), revers->many (33), mango->flip (5), mango->revers (3), veron->defender (2)
Topics: Access, bots, loader, accounts=8; Infrastructure, servers, domains=6; Malware, cryptor, locker, builds=18; Management and coordination=9
Artifacts: urls=https://qaz.im/load/bKZ6Fy/akDDrZ, https://www.jimmecir.com/basebl/jimman.php, https://www.youtube.com/watch?v=7KUlR-TTPsU
- 2021-03-10T01:46:26.788655 driver->stern: Привет. / Я бузе все рассказал про ситуацию с хранилищем. / Насчет того, что не работал, не совсем понимаю вопрос. В какой именно день. / Насчет пропал тоже не понимаю. Есть 8 часов рабочего времени на котороые я изначально договорился. Я вчера больше отработа...
- 2021-03-10T11:21:37.896354 strix->green: Чет рокетчат не пускает, причем даже просит не залогиниться, а зарегить новый аккаунт. Форма логина недоступна. Это так и должно быть?
- 2021-03-10T11:23:23.081833 hash->kramer: Код для антиспама я выдаю в PM или иными доступными способами. Либо, вам выдаст его человек, который дал вам мой контакт. / / Гвнорекламщики идут лесом, как обычно - нормальные продукты в таких услугах не нуждаются! ;)
- 2021-03-10T22:43:14.545232 many->revers: ну крипт длл,ехе
[2021-03-11] total=108, readable=108, encrypted_placeholders=0, top_pairs=sunday->grant (29), grant->sunday (11), bentley->driver (11), driver->stern (10), driver->bentley (9)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=14; Infrastructure, servers, domains=7; Malware, cryptor, locker, builds=8; Management and coordination=12
Artifacts: addresses=1Q6SsW88b94a4P3Rxtfr4pRxvhqqJAWvEc; urls=https://auk64p35qeb, https://privnote.com/aDJgG9ZE#GjemwUGAy
- 2021-03-11T13:02:34.927135 grant->sunday: уже пошли боты
- 2021-03-11T13:35:08.443967 sunday->grant: много пришло ботов?
- 2021-03-11T14:15:32.236841 sunday->grant: а ты видишь только своих ботов?
- 2021-03-11T15:38:10.629007 driver->stern: По поводу всей истории с хранилищем вот моя позиция. / 1. Я со своей стороны не согласен с идеей, что я должен быть на связи 24 часа, я продал 8 часов своего времени, и иногда по своему желанию задерживаюсь на работе, но это моя свободная воля, не захочу - не ...
[2021-03-12] total=188, readable=188, encrypted_placeholders=0, top_pairs=stern->driver (10), reshaev->professor (10), driver->bentley (8), driver->stern (8), flip->stern (8)
Topics: Money, payroll, wallets, payouts=3; Access, bots, loader, accounts=24; Infrastructure, servers, domains=11; Malware, cryptor, locker, builds=17; Management and coordination=17
Artifacts: addresses=1Q6SsW88b94a4P3Rxtfr4pRxvhqqJAWvEc; urls=https://qaz.im/index.php?a=delete&q=1547357124, https://qaz.im/index.php?a=delete&q=853729422, https://qaz.im/load/fHFr7D/Hbse82, https://qaz.im/load/rH6KQd/yHSK8s
- 2021-03-12T01:12:55.108904 carter->stern: / привет, закончились битки, всего вышло две лицензии ав, три новых сервера, три подписки впн, 22 продления и грину отправлялл 8-10 платежей на продление впсок, если я правильно понял. делал замены абузных серверов для felipe и еще был налог на лицензии в 30% ...
- 2021-03-12T12:50:18.080565 bentley->driver: Првиет, бро. Тебе можно писать если не работает розовая админка?
- 2021-03-12T12:52:20.447767 driver->bentley: Привет, да ,что именно не работает?
- 2021-03-12T12:55:13.417540 driver->bentley: Вход работает, поиск нет
[2021-03-13] total=21, readable=21, encrypted_placeholders=0, top_pairs=flip->mango (8), reshaev->boby (4), rozetka->many (3), many->rozetka (3), grant->many (1)
Topics: Malware, cryptor, locker, builds=4; Management and coordination=1
Artifacts: urls=https://help4windows.com/windows_7_shell32_dll.shtml
[2021-03-14] total=3, readable=3, encrypted_placeholders=0, top_pairs=ramon->twin (2), salamandra->twin (1)
Topics: Infrastructure, servers, domains=2; Malware, cryptor, locker, builds=2
[2021-03-15] total=166, readable=114, encrypted_placeholders=52, top_pairs=veron->defender (35), defender->veron (30), many->stern (11), bentley->hof (8), hof->bentley (6)
Topics: Money, payroll, wallets, payouts=6; Access, bots, loader, accounts=11; Infrastructure, servers, domains=12; Malware, cryptor, locker, builds=21; Victim operations and extortion=1; Management and coordination=10
Artifacts: addresses=3N4oho2uXfkFBfUAPtoPGLUXjHXqXV4vrJ, bc1qyz0mpmjewkjmmd6sc5s7j2zvce3ufg04d803sv; ips=188.93.130.254, 5.141.22.50; urls=http://www.gnupt.de, https://privnote.com/m3Co3k5F#e1CIHkyhm
- 2021-03-15T04:28:54.930704 van->stern: Привет! / Занимаюсь криптованием.Успешно криптую почти всё, что дают. Постоянные проблемы только с криптованием exe x86. Снова вот переделал стаб, в выходные не палился, сегодня Бентли проверит. / Не готов еще стаб для запуска шеллкода. Сегодня-завтра сделаю.
- 2021-03-15T04:42:01.452275 van->stern: В пятницу, например, сделал 24 крипта, все одобрили и взяли в работу.
- 2021-03-15T11:32:15.525618 many->stern: бро я криптовал норм что он гонит или что . скинь 1000. еще длл делал и сегодня все норм
- 2021-03-15T12:31:53.136577 bentley->hof: они зхотят найти в ботах рдп коннекты
[2021-03-16] total=146, readable=59, encrypted_placeholders=87, top_pairs=veron->defender (52), defender->veron (35), mango->stern (13), terry->stern (6), stern->mango (6)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=7; Infrastructure, servers, domains=6; Malware, cryptor, locker, builds=7; Management and coordination=5
Artifacts: addresses=3N4oho2uXfkFBfUAPtoPGLUXjHXqXV4vrJ, bc1qyz0mpmjewkjmmd6sc5s7j2zvce3ufg04d803sv; urls=https://privnote.com/LGBv68wj#XAypSG6mc, https://prnt.sc/10ni7xz
- 2021-03-16T07:16:41.611902 driver->bentley: Как в итоге, заработало?
- 2021-03-16T07:29:07.572709 bentley->merch: Доброе утро. Ждем файлы на крипт.
- 2021-03-16T08:56:15.884162 hof->twin: и через бот тоже 404
- 2021-03-16T08:56:28.544545 hof->twin: залил на нормальный фтп, все работает
[2021-03-17] total=114, readable=81, encrypted_placeholders=33, top_pairs=veron->defender (20), defender->veron (13), merch->bentley (9), bentley->merch (7), reshaev->stern (6)
Topics: Money, payroll, wallets, payouts=3; Access, bots, loader, accounts=10; Infrastructure, servers, domains=3; Malware, cryptor, locker, builds=15; Management and coordination=3
Artifacts: addresses=bc1qy2083z665ux68zda3tfuh5xed2493uaj8whdwv; urls=https://dyncheck.com/scan/id/ad84b08b14d86e8c44473c1bb9c5178d, https://qaz.im/index.php?a=delete&q=1115117535, https://qaz.im/index.php?a=delete&q=1224990473, https://qaz.im/index.php?a=delete&q=1411051775, https://qaz.im/index.php?a=delete&q=277373299
- 2021-03-17T06:30:03.874523 reshaev->mavemat: Привет, если статус стоит operator read only то саппорт ему билды не может назначить и нельзя другим операторам доступ дать на его диалоги
- 2021-03-17T07:42:10.657100 bentley->merch: Доброе утро )) Ждем файлы на крипт
- 2021-03-17T08:13:47.819290 merch->bentley: / тз1 / / 1 длл лоадер / 2 длл бот / / 85685667 / Download: https://qaz.im/load/hAQ9aA/SyTeQ5 / Delete: https://qaz.im/index.php?a=delete&q=536820566
- 2021-03-17T08:23:27.323085 merch->bentley: / тз2 / / 1 длл лоадер / 1 длл бот / / 54854896579856957869 / Download: https://qaz.im/load/9GSdfE/seFS67 / Delete: https://qaz.im/index.php?a=delete&q=277373299
[2021-03-18] total=113, readable=18, encrypted_placeholders=95, top_pairs=veron->defender (54), defender->veron (41), terry->stern (4), kent->stern (3), defender->hof (2)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=2; Infrastructure, servers, domains=4; Management and coordination=2
Artifacts: urls=https://privnote.com/H9aCmn27#AWhCUwhH8
- 2021-03-18T13:21:39.317039 q3mcco35auwcstmt.onion->seven300: Hi. / Welcome to this XMPP server.
- 2021-03-18T14:57:22.239364 modnik->grajdanin: hi / adminka sinyaya ne rabotaet, uznai plz kogda zapustyat esli smozhesh
- 2021-03-18T15:00:47.230510 grajdanin->modnik: hi / adminka sinyaya ne rabotaet, uznai plz kogda zapustyat esli smozhesh
- 2021-03-18T15:43:05.676427 stern->reshaev: тот же кош?
[2021-03-19] total=317, readable=48, encrypted_placeholders=269, top_pairs=veron->defender (153), defender->veron (116), steller->reshaev (5), derek->kramer (3), bentley->revers (3)
Topics: Access, bots, loader, accounts=2; Infrastructure, servers, domains=4; Malware, cryptor, locker, builds=1; Management and coordination=2
- 2021-03-19T07:32:59.213939 bentley->merch: Доброе утро. Ждем файлы на крипт
- 2021-03-19T13:05:16.017064 tiktak->mango: привет бро а у тебя xls ? через админку выдается?
- 2021-03-19T17:17:17.595980 reshaev->professor: pwgrab только x86 версия работает
[2021-03-20] total=1, readable=1, encrypted_placeholders=0, top_pairs=reshaev->hors (1)
[2021-03-21] total=49, readable=49, encrypted_placeholders=0, top_pairs=grant->stern (21), stern->grant (14), stern->leo (5), stern->mango (3), stern->viper (2)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=5; Malware, cryptor, locker, builds=5; Management and coordination=2
- 2021-03-21T20:11:37.328474 kent->stern: дай кош
- 2021-03-21T20:12:10.105448 stern->grant: работай yellow
- 2021-03-21T20:12:22.465644 stern->grant: загрузи их работой
- 2021-03-21T20:38:56.465360 grant->stern: твину кстати в пятницу пару ботов с бк сгрузил тоже
[2021-03-22] total=113, readable=108, encrypted_placeholders=5, top_pairs=stern->leo (16), reshaev->professor (11), sunday->grant (11), ramon->derek (10), professor->reshaev (8)
Topics: Money, payroll, wallets, payouts=6; Access, bots, loader, accounts=7; Infrastructure, servers, domains=3; Malware, cryptor, locker, builds=12; Management and coordination=11
Artifacts: addresses=bc1qsm35q5gu8awj5cu2r3hrzecvcvs7sn8lxn2pfx; urls=https://dyncheck.com/scan/id/3f4b08af3fdb2856e66387fb31ca07b3, https://privnote.com/cquvfgcg#3rS9fZ4Ag, https://qaz.im/index.php?a=delete&q=2044017498, https://qaz.im/index.php?a=delete&q=966427475, https://qaz.im/index.php?a=delete&q=977306735
- 2021-03-22T07:13:21.583617 grant->kaktus: [10:05:11] <balzak> привет / [10:05:18] <balzak> можно приготовить крипт мой / [10:05:29] <balzak> для x64 и для x86 / [10:05:35] <balzak> чтобы 2 файла лоадера были
- 2021-03-22T09:10:36.301387 viper->stern: привет вот кош bc1qsm35q5gu8awj5cu2r3hrzecvcvs7sn8lxn2pfx
- 2021-03-22T12:30:02.433449 reshaev->professor: pwgrab только x86 версия работает
- 2021-03-22T12:37:45.491658 reshaev->professor: Могу пока выдать то что работает сейчас
[2021-03-23] total=142, readable=57, encrypted_placeholders=85, top_pairs=veron->defender (48), defender->veron (37), stern->buza (8), sunday->grant (5), ramon->void (4)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=6; Infrastructure, servers, domains=5; Malware, cryptor, locker, builds=6; Management and coordination=1
Artifacts: urls=https://privnote.com/cquvfgcg#3rS9fZ4Ag, https://privnote.com/Q59UODTK#6GQY82aN4, https://qaz.im/index.php?a=delete&q=723168418, https://qaz.im/index.php?a=delete&q=977306735, https://qaz.im/load/EbBDth/DaKf8Q
- 2021-03-23T03:22:14.882992 bentley->van: на завтра / тз1 / / 1 длл лоадер / 2 длл бота / / 56856856856 / Download: https://qaz.im/load/nE78n7/hG3Ehd / Delete: https://qaz.im/index.php?a=delete&q=977306735
- 2021-03-23T06:38:14.500758 bentley->merch: Доброе утро Готовыкрипты
- 2021-03-23T06:38:58.304755 bentley->merch: / Download: https://qaz.im/load/EbBDth/DaKf8Q / Delete: https://qaz.im/index.php?a=delete&q=723168418
- 2021-03-23T06:55:42.748588 stern->buza: по локерам дай отчет что готово
[2021-03-24] total=213, readable=153, encrypted_placeholders=60, top_pairs=bentley->stern (36), stern->bentley (35), veron->defender (33), defender->veron (27), terry->stern (8)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=14; Infrastructure, servers, domains=17; Malware, cryptor, locker, builds=29; Victim operations and extortion=1; Management and coordination=10
Artifacts: ips=173.232.146.104, 195.123.214.177; urls=https://173.232.146.104, https://195.123.214.177/phpvirtualbox/, https://43oxsnqlub6aydymkwpn3agaaj7u2qexx4vwybgrwug46c6yldhuheid.onion/crpanel/, https://dyncheck.com/scan/id/cad102c21de5a13942b7a693bf55919e, https://privnote.com/oY0Eb4Bq#aEKOIQTVm
- 2021-03-24T06:46:35.780017 stern->buza: надо тогда верону сказать что нам надо в админке
- 2021-03-24T10:13:42.083639 stern->gus: ты сдал впн?
- 2021-03-24T10:14:43.968087 stern->mango: gus@ не плати зп
- 2021-03-24T10:23:31.683037 stern->clipper: Привет что ты криптуешь? скинь отчеты по криптам
[2021-03-25] total=206, readable=109, encrypted_placeholders=97, top_pairs=defender->veron (49), veron->defender (48), grant->bentley (11), bentley->grant (10), sunday->grant (10)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=16; Infrastructure, servers, domains=8; Malware, cryptor, locker, builds=8; Management and coordination=6
Artifacts: addresses=12YQDqmq3t6bCKPKMRWFmqrju4UMXbcqvF; urls=https://o1wthlgu69lh5n8j.xyz/index.php, https://o2gc2dco8nq9p6t.xyz/index.php, https://o3r9bhxu38hf4m.xyz/index.php, https://premieraffinityservices.com/moredm/5.vhdx, https://privnote.com/LriC3Bnm#VFOSyIPCq
- 2021-03-25T10:52:22.725971 driver->bentley: А dnog b gnog это разные админки?
- 2021-03-25T10:53:03.232634 bentley->grant: Првиет. Починили админку?
- 2021-03-25T10:53:25.451882 bentley->driver: Все работает
- 2021-03-25T11:05:34.991638 grant->love: нету крипта еще
[2021-03-26] total=111, readable=56, encrypted_placeholders=55, top_pairs=veron->defender (25), defender->veron (13), ramon->derek (12), veron->buza (9), terry->stern (8)
Topics: Access, bots, loader, accounts=5; Infrastructure, servers, domains=6; Malware, cryptor, locker, builds=4; Management and coordination=5
Artifacts: ips=75.147.147.133; urls=https://privnote.com/PhzanrCR#GGAxCCkeu, https://privnote.com/rTBjhCGM#pB9iuQVTE
- 2021-03-26T04:49:27.538557 mango->ramon: [07:48:46] <mango> здарова, нет, не совсем. это старнадрный инструмент виндовс в качестве дроппера. будешь на связи пиши, расскажу как работает. Круче только ехе с ЕВ сертами :)
- 2021-03-26T07:14:36.479629 bentley->merch: Доброе утро. Жду файлы на крипт
- 2021-03-26T09:41:48.212595 mango->ramon: [07:48:46] <mango> здарова, нет, не совсем. это старнадрный инструмент виндовс в качестве дроппера. будешь на связи пиши, расскажу как работает. Круче только ехе с ЕВ сертами :)
- 2021-03-26T11:01:00.363765 bentley->derek: Скажи ,как вчера у тебя работали наши крипты 5 группы?
[2021-03-27] total=44, readable=44, encrypted_placeholders=0, top_pairs=stern->dominik (6), professor->reshaev (4), stern->dandis (4), reshaev->professor (4), mango->stern (4)
Topics: Money, payroll, wallets, payouts=3; Access, bots, loader, accounts=2; Infrastructure, servers, domains=3; Malware, cryptor, locker, builds=6; Victim operations and extortion=2; Management and coordination=2
Artifacts: urls=https://www.carbonblack.com/, https://www.shellterproject.com
- 2021-03-27T04:55:51.399383 many->hors: анр апи дБаланс. Кошелек ID: AC43484ъи
- 2021-03-27T04:57:34.976741 hors->many: анр апи дБаланс. Кошелек ID: AC43484ъи
- 2021-03-27T06:55:57.988164 reshaev->professor: I have been trying to upload a file for testing, in an attempt to get a recovery key. Can you please let me know what to do? / ---BEGIN ID--- / 7qNWMuHMLgtQy45EvoECV0nqamEEJp3p2iWJJxo6ZClru9SBHiG5XVN9SNrSlcbs / ---END ID---
- 2021-03-27T06:57:30.967740 professor->reshaev: iPSfXKKRgFnJEtDOd17KpJmc4TBmOqEMkoiLBe656Z30ztres0tc7mzDXrGw1twN / d1QiMeHqrC0xZ3n9WqmpgPW4UnAx8VwNwoKqJkI3ItiGWxcUH6Ius2IE2VlL5nVJ / / вот этим дай декрипт пожалуйсьа
[2021-03-28] total=28, readable=26, encrypted_placeholders=2, top_pairs=stern->dominik (4), grant->rand (3), cruz->stern (3), dominik->stern (3), mango->stern (3)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=3; Infrastructure, servers, domains=2; Malware, cryptor, locker, builds=2; Management and coordination=2
Artifacts: urls=https://help-docs.citrix.com/en-us/secure-mail/report-phishing.html, https://www.carbonblack.com/products/app-control/, https://www.carbonblack.com/products/endpoint-detection-and-response/, https://www.shellterproject.com/go-pro/
- 2021-03-28T00:08:42.474979 mango->stern: кошелек что ты давал - он статичный? Не изменится? А то они там вроде готовы на кредит загрузиться, жду вот..
- 2021-03-28T11:56:34.574796 kagas->stern: Привет, можно будет зп получить?
- 2021-03-28T15:17:30.909331 cruz->stern: у вас же есть бот с внц?
- 2021-03-28T15:17:42.400415 cruz->stern: хотел поработать через него попробовать
[2021-03-29] total=103, readable=88, encrypted_placeholders=15, top_pairs=defender->veron (8), veron->defender (7), terry->stern (6), sunday->baget (5), reshaev->professor (5)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=11; Infrastructure, servers, domains=3; Malware, cryptor, locker, builds=5; Management and coordination=14
Artifacts: addresses=1KQ5tkv7NWjG2a67fP6UzTc7egE6HWAXux; urls=https://help-docs.citrix.com/en-us/secure-mail/report-phishing.html, https://privnote.com/t6AzgzK4#Aa2FgQmJ5, https://qaz.im/load/rysdi2/9zadnN
- 2021-03-29T05:05:03.228422 sunday->baget: привет, посмотри плиз внц , оно не работает подчти совсем, при открытиизакрываеться, делает реконект само, когда откроеться хром то не грузиться линк палки, а если закгружаеться то не нажимаеться ничего там
- 2021-03-29T05:05:03.229564 sunday->baget: сделайте по возможности поскорее, а то совсем беда, не возможно работать(((
- 2021-03-29T05:05:03.231654 sunday->baget: а я как раз по ней счас работаю налю
- 2021-03-29T11:20:44.714260 mango->grant: https://qaz.im/load/rysdi2/9zadnN / 12345qwert / / Надо кинуть на шелл и дать мне ссылку
[2021-03-30] total=162, readable=98, encrypted_placeholders=64, top_pairs=veron->defender (35), defender->veron (28), hof->stern (10), reshaev->steller (8), stern->hof (8)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=18; Infrastructure, servers, domains=7; Malware, cryptor, locker, builds=11; Victim operations and extortion=1; Management and coordination=11
Artifacts: urls=https://file.io/4Tox7KUZzbzW, https://qaz.im/index.php?a=delete&q=1203049531, https://qaz.im/index.php?a=delete&q=289066041, https://qaz.im/load/K5RfkB/rbD69a, https://qaz.im/load/r9ZerS/FKYn4Z
- 2021-03-30T06:51:04.847081 stern->hof: / [21:49:33] <Stern> [21:48:16] <21yelow21@jabb.im> бро неможет никто притянуть с трика пусть глянут мож трабл какой / / [21:49:36] <Stern> привет / [21:49:39] <Stern> с трика не грузятся боты / [21:49:41] <Stern> что там произошло?
- 2021-03-30T07:33:18.801343 bentley->merch: Првиет. Жду файлы на крипт.
- 2021-03-30T11:25:01.200817 steller->reshaev: Проверил у себя 2 модуля. На инжекторе КС работают. / Можешь у себя запустить?
- 2021-03-30T11:41:52.872443 reshaev->steller: Проверил у себя 2 модуля. На инжекторе КС работают. / Можешь у себя запустить?
[2021-03-31] total=122, readable=107, encrypted_placeholders=15, top_pairs=many->stern (15), dominik->stern (12), stern->love (9), stern->tunri (9), veron->defender (8)
Topics: Money, payroll, wallets, payouts=10; Access, bots, loader, accounts=8; Infrastructure, servers, domains=12; Malware, cryptor, locker, builds=18; Management and coordination=15
Artifacts: addresses=172KVKhMqL5CU1HN884RbArzu5DDL5hwE3, bc1qy2083z665ux68zda3tfuh5xed2493uaj8whdwv; urls=https://www.sendspace.com/delete/zay0q0/448e8fddd8e623cb4ea68904ec1ce233, https://www.sendspace.com/file/zay0q0
- 2021-03-31T13:51:05.203555 many->stern: / 1:48 PM / сек / 1:48 PM / все копируй долбаеб и весь свой пиздеж заодно / 1:48 PM / да за три года много там / манго да? / манго ты / ?? / 1:49 PM / пиздец тебе черт ебаный / ты совсем попутал / 1:49 PM / да не буду я ниче копировать / не ссы / просто обидно...
- 2021-03-31T13:51:59.239150 many->stern: / 1:41 PM / жди судью / хХАХАХАХХАХАХАХАХАХ / 1:41 PM / пиши еще) / за мать / за подругу / пиши жаба) / ща я в общее в крипторы раздел / скопитрую) / пусть почитают / почему потом / не криптуют сами судят
- 2021-03-31T13:52:17.228733 many->stern: он ебанутый. я скопировал в криптерс разел
- 2021-03-31T17:11:48.645811 many->stern: / 1:48 PM / сек / 1:48 PM / все копируй долбаеб и весь свой пиздеж заодно / 1:48 PM / да за три года много там / манго да? / манго ты / ?? / 1:49 PM / пиздец тебе черт ебаный / ты совсем попутал / 1:49 PM / да не буду я ниче копировать / не ссы / просто обидно...
[2021-04-01] total=128, readable=108, encrypted_placeholders=20, top_pairs=logan->stern (17), reshaev->steller (15), steller->reshaev (11), veron->defender (8), mango->sonar (7)
Topics: Money, payroll, wallets, payouts=5; Access, bots, loader, accounts=10; Infrastructure, servers, domains=10; Malware, cryptor, locker, builds=16; Victim operations and extortion=2; Management and coordination=9
Artifacts: addresses=bc1qz8g58ym9lrln4kk87g4kks3hg82hr8hc858nd3; urls=https://file.io/0FRsvyxDS51A, https://oividaluxuosa.com/ke/miami.dll, https://privnote.com/DEKNsQir#9eKdMTJyS, https://privnote.com/S7osIAJq#BeOBLzvcE, https://qaz.im/index.php?a=delete&q=1019493937
- 2021-04-01T03:29:26.655148 mango->stern: [stanton] / 30.03.2021 / 1, dll->dll, bk, 4 / 2, exe->exe, bk, 8 / 3, dll->dll, koba dll, 16 / 4, exe->exe, locke exe, 8 / 5, dll->dll, trick dll, 6 / 6, dll->dll, trick exe, 8 / всего: 50 / / [dane] / 30.03.2021 / 1. dll->dll, rob 32, 2 / 2. dll->dll, rldr, ...
- 2021-04-01T03:29:26.662452 mango->stern: я при этом даже зп ему выдал как бы он там меня не хуесосил днем, чтоб он тебя не дергал своей пьяной бредятиной, но он даже вот щас не успокаивается
- 2021-04-01T03:29:26.665073 dominik->stern: пароль от архива бразера не дал(
- 2021-04-01T05:39:54.243815 mango->sonar: давай кош и сумму
[2021-04-02] total=189, readable=114, encrypted_placeholders=75, top_pairs=veron->defender (41), defender->veron (34), love->grant (34), grant->love (19), stern->bentley (9)
Topics: Access, bots, loader, accounts=12; Infrastructure, servers, domains=13; Malware, cryptor, locker, builds=16; Victim operations and extortion=2; Management and coordination=3
Artifacts: urls=https://privnote.com/DEKNsQir#9eKdMTJyS, https://qaz.im/load/SYhSZd/eAtsst, https://www.youtube.com/watch?v=uAkeXCYcl4Y
- 2021-04-02T10:46:49.134663 love->grant: https://qaz.im/load/SYhSZd/eAtsst
- 2021-04-02T10:54:52.302472 love->grant: на втором админку надо поднимать
- 2021-04-02T11:33:17.060195 derek->stern: [04:31:44] <derek> вот еще интересный материал- нам позвонил мол дед , тут показано все как выглядит заражение https://www.youtube.com/watch?v=uAkeXCYcl4Y / [04:31:53] <stern> привет, отлично / [04:32:09] <derek> но я думаю это не сильно повлияет на работу т...
- 2021-04-02T12:01:43.403565 love->grant: https://qaz.im/load/SYhSZd/eAtsst
[2021-04-03] total=2, readable=2, encrypted_placeholders=0, top_pairs=stern->grant (1), hors->stern (1)
Topics: Access, bots, loader, accounts=2; Malware, cryptor, locker, builds=1; Management and coordination=1
- 2021-04-03T08:17:03.239046 hors->stern: [02.04.2021 08:14:43] <swift> ааа, мне объяснили / [02.04.2021 08:14:51] <swift> тебе ж нароботки наши нужны будут / [02.04.2021 08:14:52] <swift> все / [02.04.2021 08:16:46] <hors> Да, но и паралельно я не против себя опробовать в этом / [02.04.2021 18:33:02]...
- 2021-04-03T19:47:59.944786 stern->grant: что не работаете (
[2021-04-04] total=5, readable=4, encrypted_placeholders=1, top_pairs=johnyboy77->revers (1), modnik->grajdanin (1), mavemat->stern (1), veron->defender (1), tiktak->miguel (1)
Topics: Money, payroll, wallets, payouts=1
Artifacts: urls=https://privnote.com/gmm61ejt#JLSN6aBbc
- 2021-04-04T17:17:13.230898 mavemat->stern: закинешь зп?
[2021-04-05] total=147, readable=142, encrypted_placeholders=5, top_pairs=baget->stern (23), stern->baget (18), mango->stern (9), defender->stern (6), dandis->reshaev (5)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=12; Infrastructure, servers, domains=10; Malware, cryptor, locker, builds=13; Victim operations and extortion=1; Management and coordination=11
Artifacts: urls=https://privnote.com/gmm61ejt#JLSN6aBbc, https://privnote.com/HwUsncJi#7cEcdCuTj, https://privnote.com/OWVmuN2s#B1OR1dIpq
- 2021-04-05T06:38:07.101424 bentley->merch: Доброе утро. Жду файлы на крипт
- 2021-04-05T08:48:21.162643 kevin->boby: привет мэн. сегодня миг еще доступов закинет.
- 2021-04-05T09:12:47.241508 mentos->mango: привет рчат нормально работает?
- 2021-04-05T11:17:11.160256 fast->elon: тест. Сообщение шифрованное?
[2021-04-06] total=137, readable=128, encrypted_placeholders=9, top_pairs=terry->stern (10), ramon->derek (10), reshaev->stern (10), hors->stern (8), derek->ramon (7)
Topics: Money, payroll, wallets, payouts=3; Access, bots, loader, accounts=6; Infrastructure, servers, domains=10; Malware, cryptor, locker, builds=19; Management and coordination=7
Artifacts: addresses=1CwbkiHug1yw7HGdYxEtXk9nQFUc6GKxzj; urls=https://dyncheck.com/scan/id/f86983e6e755782ff64092850108de12, https://privnote.com/9CaeVNsM#gwJsIeq9c, https://privnote.com/E0l2xWlS#PoVWDgSAm, https://privnote.com/MdID3kV9#xN30aEG7H, https://privnote.com/mfkr50Vo#ead34oaVD
- 2021-04-06T09:42:18.382320 stakan->stern: Привет) все гуд , работаем
- 2021-04-06T11:57:29.265525 idgo->kevin: Привет! / 7 группа исходник / https://dyncheck.com/scan/id/f86983e6e755782ff64092850108de12 / Download: https://qaz.im/load/fA9H3r/QRESNr / Delete: https://qaz.im/index.php?a=delete&q=1446105628 / H!K@WKzMFr%u5zM* / точка входа для криптора void PluginInit() /...
- 2021-04-06T12:10:15.777392 hors->stern: [08:06:21] <twin> Подскажи по кобе, почему могут не доходить боты,которых мне пассуют на кобу? / [08:06:33] <twin> В чем может проблема быть? / [08:07:01] <green> ну вот мне вчера по БК писали, что файлы битые / [08:07:23] <green> сегодня написали чтото с б...
- 2021-04-06T12:14:47.221415 hors->stern: green> да вот хуйня какая, у нас тоже месяц уже очень херово идут, разные крипты и т.д. и т.п., возможно дефендер все подряд блочит / [08:14:43] <green> даже не знаю
[2021-04-07] total=59, readable=59, encrypted_placeholders=0, top_pairs=flip->bentley (9), bentley->flip (7), bentley->baget (4), pin->paranoik (3), terry->stern (3)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=2; Infrastructure, servers, domains=1; Malware, cryptor, locker, builds=6; Victim operations and extortion=1; Management and coordination=4
Artifacts: urls=https://privnote.com/HwUsncJi#7cEcdCuTj, https://privnote.com/U5YJxJgB#UCu9Teqaq, https://qaz.im/load/7FD2fG/8Z28Gd
- 2021-04-07T11:41:24.861015 bentley->flip: https://qaz.im/load/7FD2fG/8Z28Gd / 123 / вот длл
- 2021-04-07T14:42:06.006641 pin->paranoik: [10:41:53] <pin> ты в чат запостил декрипторы?
- 2021-04-07T15:04:06.781739 stern->many: да у меня ща кошеля нет
- 2021-04-07T15:58:06.110464 stern->strix: по поводу blockchain storage работаешь?
[2021-04-08] total=103, readable=84, encrypted_placeholders=19, top_pairs=defender->stern (12), veron->defender (10), defender->veron (9), dominik->stern (8), ramon->stern (6)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=10; Infrastructure, servers, domains=9; Malware, cryptor, locker, builds=13; Management and coordination=12
Artifacts: urls=https://privnote.com/PNBk0rOX#4Js0kILD2, https://privnote.com/U5YJxJgB#UCu9Teqaq, https://qaz.im/zaq/Gd9fNySE#QDif97r9, https://qaz.im/zaq/seYAh4S9#DNK7GDZf, https://vlab.business.mcmaster.ca/RDWeb/PAges/en-US/login.aspx
- 2021-04-08T15:15:21.264097 defender->stern: привет, в розовой заработал Execute DLL протестили, там 2 поля, линк и функция длл, все вводится обычным текстом, оно там само шифруется
- 2021-04-08T17:39:43.377345 miguel->boby: https://vpn.leeds.ac.uk/dana-na/auth/url_default/welcome.cgi / Username: scsklh / Password: Mapache1521 / Rev: 1$ Billion / UK / / https://vlab.business.mcmaster.ca/RDWeb/PAges/en-US/login.aspx / Username: shahnazm / Password: Sikguy14 / Canada / Rev...
- 2021-04-08T19:22:06.475948 defender->stern: привет, в розовой заработал Execute DLL протестили, там 2 поля, линк и функция длл, все вводится обычным текстом, оно там само шифруется
- 2021-04-08T19:30:00.421182 stern->defender: / [20:27:41] <derek> привет бро , не могу никому сказать кто отвечает за работу прокладок в бк потому что все люди в оффе, работа остановилась в 21:00 по мск (звонки отрабатываются до 3:00 мск) В итоге остановил рабоу из за падения всех прокладок на бк , весь ...
[2021-04-09] total=177, readable=177, encrypted_placeholders=0, top_pairs=mango->professor (24), mango->reshaev (24), reshaev->mango (19), professor->mango (14), many->stern (14)
Topics: Money, payroll, wallets, payouts=8; Access, bots, loader, accounts=9; Infrastructure, servers, domains=15; Malware, cryptor, locker, builds=25; Victim operations and extortion=5; Management and coordination=15
Artifacts: urls=https://privnote.com/PNBk0rOX#4Js0kILD2, https://qaz.im/zaq/Gd9fNySE#QDif97r9, https://qaz.im/zaq/iY2fr3y3#bThrGkzn, https://qaz.im/zaq/nNG8Edd4#8dZk44HH, https://qaz.im/zaq/yN2ftRYN#bYSAYZr6
- 2021-04-09T03:54:56.121543 many->grant: зп только в среду(
- 2021-04-09T03:57:18.637969 many->stern: [07.04.2021 20:26:06] <22> что он скинет или ты / [07.04.2021 21:04:07] <stern> да у меня ща кошеля нет / [07.04.2021 21:04:12] <stern> я манго раз в месяц даю / [07.04.2021 21:04:13] <stern> мне так удобней / [07.04.2021 21:04:18] <stern> не хочу быть бахгалт...
- 2021-04-09T03:57:28.583367 many->stern: тоже ничего не говорил за крипт
- 2021-04-09T05:59:15.679424 defender->kaktus: завтра скинь мне всю инфу как поднимать онайлн, прошивать прокладки и прочее
[2021-04-10] total=7, readable=2, encrypted_placeholders=5, top_pairs=veron->defender (5), void->derek (1), mango->stern (1)
Topics: Infrastructure, servers, domains=1; Malware, cryptor, locker, builds=1; Management and coordination=1
[2021-04-11] total=1, readable=1, encrypted_placeholders=0, top_pairs=bourbon->kaktus (1)
Topics: Malware, cryptor, locker, builds=1
[2021-04-12] total=99, readable=99, encrypted_placeholders=0, top_pairs=revers->admintest (27), admintest->revers (15), ramon->love (8), defender->stern (6), stern->viper (4)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=8; Infrastructure, servers, domains=13; Malware, cryptor, locker, builds=10; Management and coordination=3
Artifacts: urls=https://privnote.com/CQgv0x2a#VnOUm3PKT
- 2021-04-12T11:28:38.230682 stern->kagas: придумал для тебя работу
- 2021-04-12T14:09:46.631846 defender->stern: дерек просит доступ в админку розовую трика где группа yas доджна быть / / давать?
- 2021-04-12T16:46:45.799122 defender->stern: дерек просит доступ в админку розовую трика где группа yas доджна быть / / давать?
- 2021-04-12T17:01:44.075875 revers->admintest: расскажи с чем работал ?
[2021-04-13] total=99, readable=99, encrypted_placeholders=0, top_pairs=viper->admintest (7), admintest->viper (6), ramon->goga (6), stern->cherry (5), mango->tiktak (5)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=4; Infrastructure, servers, domains=3; Malware, cryptor, locker, builds=7; Victim operations and extortion=1; Management and coordination=4
Artifacts: addresses=1DS9DVVD4K86ppQhg8ta9XFVEaaW7NXZfA, 1QAprZhPZ3QkAFbo59YyxjAuHcLKduFsFn; urls=https://docs.vmware.com/en/VMware-Carbon-Black-Cloud/index.html, https://docs.vmware.com/en/VMware-Carbon-Black-Cloud/services/cbc-sensor-installation-guide/GUID-76272E42-E534-47AD-8654-B2F3B5682806.html, https://mega.nz/file/BSpGkR7Y#9jijFI4VFKDtyfN0GMQ3YMuV6tCLvwpwvi8DzUeGs9E, https://privnote.com/CQgv0x2a#VnOUm3PKT, https://privnote.com/wTX3RYFy#1CZyGDhqR
- 2021-04-13T07:30:58.472525 ali->stern: Напоминаю про админку автокрипта
- 2021-04-13T10:34:38.926904 defender->stern: смотрю вчера ты мне писал что то / Получено зашифрованное сообщение, но оно не может быть расшифровано, поскольку частная беседа еще не начата.
- 2021-04-13T12:31:45.211800 kagas->stern: Привет, скинешь 270 бачей на хх, суперджаб и т д. Вчера просил, дал тебе кош ты вышел. / 1QAprZhPZ3QkAFbo59YyxjAuHcLKduFsFn кош
- 2021-04-13T15:29:55.486273 ali->stern: Жду тебя)) альтер сказал ты скинишь контакты к кому по ботам обращаться, что бы я там брал
[2021-04-14] total=88, readable=88, encrypted_placeholders=0, top_pairs=mango->stern (10), terry->stern (8), defender->stern (5), stern->viper (5), cherry->stern (4)
Topics: Money, payroll, wallets, payouts=3; Access, bots, loader, accounts=3; Infrastructure, servers, domains=6; Malware, cryptor, locker, builds=13; Victim operations and extortion=1; Management and coordination=7
Artifacts: addresses=1QAprZhPZ3QkAFbo59YyxjAuHcLKduFsFn, bc1q4qvnjchr3y9wpm78qlnr6659qrtnnt5pfgn6p5; urls=https://docs.vmware.com/en/VMware-Carbon-Black-Cloud/index.html, https://docs.vmware.com/en/VMware-Carbon-Black-Cloud/services/cbc-sensor-installation-guide/GUID-76272E42-E534-47AD-8654-B2F3B5682806.html, https://mega.nz/file/BSpGkR7Y#9jijFI4VFKDtyfN0GMQ3YMuV6tCLvwpwvi8DzUeGs9E, https://privnote.com/gpKJMYpE#6xdBQ3QpA, https://privnote.com/wTX3RYFy#1CZyGDhqR
- 2021-04-14T04:40:12.758985 mango->grant: https://mega.nz/file/BSpGkR7Y#9jijFI4VFKDtyfN0GMQ3YMuV6tCLvwpwvi8DzUeGs9E / Первый пароль e3a081fc911d0058d8114815fce550ad / второй fe2d6e63611b57775c0a5dfcfbe794f3
- 2021-04-14T16:31:51.889120 defender->stern: смотрю вчера ты мне писал что то / Получено зашифрованное сообщение, но оно не может быть расшифровано, поскольку частная беседа еще не начата.
- 2021-04-14T16:31:51.900930 kagas->stern: Привет, скинешь 270 бачей на хх, суперджаб и т д. Вчера просил, дал тебе кош ты вышел. / 1QAprZhPZ3QkAFbo59YyxjAuHcLKduFsFn кош
- 2021-04-14T16:31:51.901616 ali->stern: Жду тебя)) альтер сказал ты скинишь контакты к кому по ботам обращаться, что бы я там брал
[2021-04-15] total=112, readable=104, encrypted_placeholders=8, top_pairs=mango->stern (28), stern->mango (15), nevada->stern (7), veron->defender (5), terry->stern (4)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=9; Infrastructure, servers, domains=6; Malware, cryptor, locker, builds=20; Victim operations and extortion=2; Management and coordination=14
Artifacts: addresses=3ESoHHu87mTrFNSNUaMVEfT3vYwRYGfSHQ, bc1qwjg3qcugy8n6778783a4rrxvn4nvx58yjg07dt; urls=https://privnote.com/l8Arx5y5#LvhePpQju, https://privnote.com/RuJQzlbb#FfJKWxkaz, https://prnt.sc/11h4w3v, https://prnt.sc/11h4zwh, https://prnt.sc/11h58ex
- 2021-04-15T09:13:02.091751 mango->derek: loudounmutual.com / Loudoun Mutual Insurance Company / CONTACT US; 800-752-3458 / Telephone: 540-882-3232 Fax: 540-882-4785E-Mail: info@loudounmutual.comWeb / Бро вот все что нашел по ним. Позвоните плиз, скажи если декриптор еще нужен пусть отпишут в чате. ...
- 2021-04-15T09:22:55.504375 mango->derek: loudounmutual.com / Loudoun Mutual Insurance Company / CONTACT US; 800-752-3458 / Telephone: 540-882-3232 Fax: 540-882-4785E-Mail: info@loudounmutual.comWeb / Бро вот все что нашел по ним. Позвоните плиз, скажи если декриптор еще нужен пусть отпишут в чате. ...
- 2021-04-15T11:40:26.096075 nevada->stern: [00:34:01] <Stern> Привет как у тебя дела? чем занят? как твои загрузки с траффа ? / [00:34:05] <Stern> они актуальны сейчас / / Привет, да сейчас грузить нечего, приходится под сбор карт пускать трафф, потому что на фиолетовом хвнц не работает, антидетекта...
- 2021-04-15T11:40:40.603493 nevada->stern: если заработает - опять продолжу
[2021-04-16] total=101, readable=101, encrypted_placeholders=0, top_pairs=reshaev->stern (9), grant->stern (8), stern->boby (8), ramon->void (6), stern->grant (6)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=8; Infrastructure, servers, domains=1; Malware, cryptor, locker, builds=10; Management and coordination=8
Artifacts: addresses=3ESoHHu87mTrFNSNUaMVEfT3vYwRYGfSHQ, bc1qy0gz9dhhck0nwg2nm5feeufczjms7m0vyvsmss; urls=https://privatlab.com/s/v/nRl7zbAAjltBeLbRqrax, https://privnote.com/vBzVHkNL#RKFosBRkU, https://prnt.sc/11h4w3v, https://prnt.sc/11h4zwh, https://prnt.sc/11h58ex
- 2021-04-16T05:15:16.019658 grant->stern: не могу работать нормально
- 2021-04-16T07:18:28.471203 stern->bentley: будет грузить ботов с трик бот
- 2021-04-16T07:49:52.927545 grant->stern: не могу работать нормально
- 2021-04-16T07:53:13.848900 stern->boby: локер
[2021-04-17] total=23, readable=23, encrypted_placeholders=0, top_pairs=defender->stern (8), nevada->stern (4), nevada->grant (3), mango->professor (3), reshaev->professor (2)
Topics: Access, bots, loader, accounts=2; Infrastructure, servers, domains=2; Malware, cryptor, locker, builds=3; Management and coordination=2
- 2021-04-17T03:29:22.631545 nevada->stern: [10:55:12] <Stern> в логах собирать citrix и другие впн доступы / а что грузить ? фиолетового ? / я могу проспамить по бигам - только нужно, чтобы мне готовый док дали с лоадером и тд
- 2021-04-17T16:45:11.674162 q3mcco35auwcstmt.onion->romanov_2: Hi. / Welcome to this XMPP server.
- 2021-04-17T17:34:38.907246 nevada->stern: [10:55:12] <Stern> в логах собирать citrix и другие впн доступы / а что грузить ? фиолетового ? / я могу проспамить по бигам - только нужно, чтобы мне готовый док дали с лоадером и тд
[2021-04-18] total=4, readable=4, encrypted_placeholders=0, top_pairs=defender->stern (1), rand->netwalker (1), tiktak->paranoik (1), mentos->dandis (1)
Topics: Malware, cryptor, locker, builds=1
[2021-04-19] total=137, readable=137, encrypted_placeholders=0, top_pairs=bentley->stern (13), stern->bentley (7), answer->revers (7), reshaev->professor (6), bentley->cherry (6)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=10; Infrastructure, servers, domains=6; Malware, cryptor, locker, builds=7; Management and coordination=11
Artifacts: addresses=14HnaQfsQdtgVSNR91jLcbcKtdyddDfP6D; ips=208.125.46.162, 73.180.36.152; urls=https://privatlab.com/s/d/DBQybpDWRQt5dOngXBAz/4NdoZ#delete, https://privatlab.com/s/v/DBQybpDWRQt5dOngXBAz, q3mcco35auwcstmt.onion, q3mcco35auwcstmt.onion.
- 2021-04-19T09:12:28.438067 braun->green: Проверь плиз прокладки
- 2021-04-19T09:23:47.034352 green->braun: Проверь плиз прокладки
- 2021-04-19T09:31:27.513600 professor->reshaev: просто не вылезаю в джаббер этот когда работаю
- 2021-04-19T10:00:00.537966 dandis->stern: Привет, да работаем вроде
[2021-04-20] total=114, readable=90, encrypted_placeholders=24, top_pairs=veron->defender (13), defender->veron (11), salamandra->stern (6), terry->stern (6), ramon->romanov_2 (6)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=3; Infrastructure, servers, domains=6; Malware, cryptor, locker, builds=4; Victim operations and extortion=1; Management and coordination=6
Artifacts: urls=https://ibb.co/hdkV29d, https://privatlab.com/s/d/DBQybpDWRQt5dOngXBAz/4NdoZ#delete, https://privatlab.com/s/v/DBQybpDWRQt5dOngXBAz, https://privnote.com/0hnUdQqs#uK6Hfcow1, q3mcco35auwcstmt.onion
- 2021-04-20T08:30:39.390745 answer->revers: как там сервера,
- 2021-04-20T10:08:02.567087 revers->jumbo: сервера заказал
- 2021-04-20T10:47:22.786577 reshaev->professor: Привет вот эти просят 32 битный декриптор, но он и так 32 битный) nUReIL9cILXPeJie61cRsVr19TaQdHrKgO6bHQUVZY8G6IAHwXKIuk03XrJVSSqV
- 2021-04-20T11:59:23.277116 salamandra->stern: донес до бузы он переадресовал на тебя: реверсеры не соглашаются на 2к зп. кто говорит что это стоит 5к кто 7к. что то будем менять в вакансии?
[2021-04-21] total=138, readable=89, encrypted_placeholders=49, top_pairs=defender->veron (26), veron->defender (24), leo->stern (18), stern->defender (10), sunday->stern (6)
Topics: Access, bots, loader, accounts=8; Malware, cryptor, locker, builds=3; Management and coordination=8
Artifacts: urls=https://privatlab.com/s/v/DBQJ2A3G2Ws5dOngXJaM, https://privatlab.com/s/v/M97ZoyBgOLimwlMALyx6, https://privnote.com/c20A9Vq8#jZWSBJpJ1, https://privnote.com/D4dSt6Wh#Oub2yn2dO
- 2021-04-21T14:06:27.563002 leo->stern: попроси своих плз кого то нам тест сделать по лоадам
- 2021-04-21T14:07:02.901250 leo->stern: и чтоб спам через лоадер / или траф через лоадер и сплоит / или похер как
- 2021-04-21T14:07:10.176678 leo->stern: ну чтоб там небыло других ботов
- 2021-04-21T14:07:30.471248 leo->stern: 100-200 ботов чтоб засекли / жеательно с разными машинами и браузерами
[2021-04-22] total=140, readable=112, encrypted_placeholders=28, top_pairs=rand->bentley (25), bentley->rand (24), veron->defender (14), defender->veron (14), stern->bentley (13)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=12; Infrastructure, servers, domains=6; Malware, cryptor, locker, builds=7; Management and coordination=11
Artifacts: ips=186.72.79.132; urls=http://www.cpven.com/, https://emploimed.com/netr.dll, https://privatlab.com/s/v/lGL4Vloa94Uz4rGkJ3Qy, https://privnote.com/At2VVGSO#39geDU7Jm, https://privnote.com/c20A9Vq8#jZWSBJpJ1
- 2021-04-22T08:03:24.924861 bentley->rand: Вчера второй чел набил 1494 бота. Хороший ехель ))
- 2021-04-22T10:22:32.144697 rand->bentley: / Download: https://qaz.im/load/H432D9/bBna5d / Delete: https://qaz.im/index.php?a=delete&q=88631139 / / / 123321 / 1-ый 1К
- 2021-04-22T10:23:37.981283 bentley->rand: Рад что снова с тобой работаю, бро ))
- 2021-04-22T11:11:33.182515 rand->bentley: Download: https://qaz.im/load/5kBAsb/8fQ8Az / Delete: https://qaz.im/index.php?a=delete&q=1215480185 / / / 123321
[2021-04-23] total=54, readable=45, encrypted_placeholders=9, top_pairs=ali->stern (8), terry->stern (8), defender->veron (5), veron->defender (4), ali->grant (3)
Topics: Access, bots, loader, accounts=5; Infrastructure, servers, domains=3; Malware, cryptor, locker, builds=4; Victim operations and extortion=1; Management and coordination=3
Artifacts: urls=https://privnote.com/At2VVGSO#39geDU7Jm, https://privnote.com/NmpBkwuQ#zw3ofvjNC, https://privnote.com/QNZnQY3z#zgVCVGddN, https://qaz.im/index.php?a=delete&q=111661878, https://qaz.im/load/nTHkT9/DdrheS
- 2021-04-23T11:03:26.260141 bentley->cherry: https://qaz.im/load/nTHkT9/DdrheS / Delete: https://qaz.im/index.php?a=delete&q=111661878 / pass: 123321 200файлов
- 2021-04-23T15:18:02.753476 twin->green: Привет / Братец, регнем 2ТБ рдп дедик? как в прошылй раз
- 2021-04-23T17:38:06.222960 ali->grant: Стерн твой контакт дал по сеткам под лок
- 2021-04-23T17:46:16.223062 ali->stern: У лео говорит глухо, нет ботов
[2021-04-24] total=3, readable=3, encrypted_placeholders=0, top_pairs=many->hors (2), reshaev->stern (1)
Topics: Access, bots, loader, accounts=1; Malware, cryptor, locker, builds=1; Management and coordination=1
- 2021-04-24T16:32:27.947412 reshaev->stern: авамар передал что если таргеты у нас есть и лишние руки нужны то они могут в работу взять / (04:29:44) avamar@gnu.gr: Ладно билды есть, следущая неделя начниаем в пн работать. Если вдруг у вас есть что обрабатывать у нас есть руки крутить и проставлять. Имейт...
[2021-04-25] total=2, readable=2, encrypted_placeholders=0, top_pairs=tiktak->paranoik (2)
[2021-04-26] total=75, readable=69, encrypted_placeholders=6, top_pairs=ali->stern (8), ramon->stern (6), terry->stern (6), mango->stern (6), bentley->stern (5)
Topics: Access, bots, loader, accounts=11; Infrastructure, servers, domains=3; Malware, cryptor, locker, builds=8; Victim operations and extortion=1; Management and coordination=5
Artifacts: urls=https://privnote.com/rAU059SI#ix1V8JBHz, https://qaz.im/index.php?a=delete&q=111661878, https://qaz.im/index.php?a=delete&q=1926224143, https://qaz.im/load/nTHkT9/DdrheS, https://qaz.im/load/tR37RF/8DQ5eb
- 2021-04-26T08:32:40.733498 bentley->cherry: https://qaz.im/load/nTHkT9/DdrheS / Delete: https://qaz.im/index.php?a=delete&q=111661878 / pass: 123321 200файлов
- 2021-04-26T08:36:17.648481 bentley->stern: Привет. cherry@просит доступ в хранилище
- 2021-04-26T08:36:18.450240 bentley->stern: <cherry@q3mcco35auwcstmt.onion> привет у меня доступа нету / [11:33:08] <cherry@q3mcco35auwcstmt.onion> я не буду так грузить
- 2021-04-26T09:19:57.248048 bentley->netwalker: Download: https://qaz.im/load/tR37RF/8DQ5eb / Delete: https://qaz.im/index.php?a=delete&q=1926224143 / пас: 123321 / 1К файлов
[2021-04-27] total=61, readable=44, encrypted_placeholders=17, top_pairs=veron->defender (9), defender->veron (8), bentley->netwalker (8), defender->cherry (4), kagas->stern (4)
Topics: Access, bots, loader, accounts=6; Infrastructure, servers, domains=5; Malware, cryptor, locker, builds=3; Management and coordination=5
Artifacts: urls=https://privnote.com/9r8e7Rnx#17UeaAj68, https://qaz.im/index.php?a=delete&q=12365457, https://qaz.im/index.php?a=delete&q=721279833, https://qaz.im/load/HiEfzY/4B2F8f, https://qaz.im/load/ZEzidA/ZSQriF
- 2021-04-27T08:54:46.297711 bentley->rand: Првиет. Готовлю крипты
- 2021-04-27T09:27:40.061643 sticks->revers: Привет , какие дела , ждем пока учетку и сервера еще?
- 2021-04-27T10:11:23.569639 bentley->cherry: Download: https://qaz.im/load/ZEzidA/ZSQriF / Delete: https://qaz.im/index.php?a=delete&q=721279833 / / пасс: 123321 200 файлов
- 2021-04-27T10:23:07.991460 bentley->netwalker: Download: https://qaz.im/load/HiEfzY/4B2F8f / Delete: https://qaz.im/index.php?a=delete&q=12365457 / pass: 123321
[2021-04-28] total=143, readable=132, encrypted_placeholders=11, top_pairs=bentley->cherry (15), ali->derek (12), dominik->stern (11), veron->defender (7), ramon->derek (6)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=16; Infrastructure, servers, domains=5; Malware, cryptor, locker, builds=12; Management and coordination=8
Artifacts: ips=128.199.196.59, 38.88.223.172; urls=https://128.199.196.59:13305/adm, https://privnote.com/9r8e7Rnx#17UeaAj68, https://privnote.com/AIw8dWgK#812uRtpJy, https://qaz.im/index.php?a=delete&q=1965148773, https://qaz.im/index.php?a=delete&q=906821117
- 2021-04-28T06:01:27.726933 bentley->van: У тебя тоже не работает рокета?
- 2021-04-28T06:02:12.663226 van->bentley: Привет! Не работает с утра. Вообще не мог подкл.
- 2021-04-28T06:04:01.439016 van->bentley: Что криптовать?
- 2021-04-28T07:19:29.852495 bentley->cherry: / [09:56:20] <Crypt13> Download: https://qaz.im/load/sYe45H/NzANK9 / Delete: https://qaz.im/index.php?a=delete&q=990625372 / / / 123321
[2021-04-29] total=54, readable=49, encrypted_placeholders=5, top_pairs=terry->mango (6), ali->derek (4), veron->defender (3), love->bentley (3), terry->stern (3)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=2; Malware, cryptor, locker, builds=4; Management and coordination=2
Artifacts: addresses=1GXrHar42EHxHNXM2nFkXQ5gpTMxdR5q5j; ips=174.238.4.80; urls=https://privnote.com/mFkaGyqm#2jGyvCaWi, https://privnote.com/RJObx66t#MW0E3zCI8, https://qaz.im/index.php?a=delete&q=594088065, https://qaz.im/load/ttsDhY/bStQiE, q3mcco35auwcstmt.onion
- 2021-04-29T12:29:09.080466 bentley->netwalker: Download: https://qaz.im/load/ttsDhY/bStQiE / Delete: https://qaz.im/index.php?a=delete&q=594088065 / / / 123321 1K
- 2021-04-29T14:28:25.022855 mavemat->stern: Привет, закинешь зп на этот адресс? / 1GXrHar42EHxHNXM2nFkXQ5gpTMxdR5q5j
- 2021-04-29T15:31:33.840382 sunday->stern: можно востановить мне пас? без рботы ваще остался((
[2021-04-30] total=338, readable=338, encrypted_placeholders=0, top_pairs=mango->stern (35), baget->stern (29), stern->mango (22), bentley->netwalker (19), netwalker->bentley (15)
Topics: Money, payroll, wallets, payouts=21; Access, bots, loader, accounts=33; Infrastructure, servers, domains=12; Malware, cryptor, locker, builds=34; Management and coordination=17
Artifacts: addresses=3CvVwhowFkgoqEw2cZE5DmMYvsqRgtQVaH, bc1qg285up24wyrfd9dwrnucwnpj247g70wxz48kg9, bc1qh83mkj8um9y7n5tqkfuyglyw9xnf55wdvn8j9q, bc1qlafd7lsrwrgfnszh5pl7tzsptcnm7jwz9zvh6a, bc1qrr9v7txnjxxrqvpajan5ssmcntp5mwdn065jks; ips=154.61.71.53, 154.61.71.54, 174.238.4.80, 45.87.212.180, 67.243.142.225, 68.61.238.2, 72.179.15.202, 72.214.4.83; urls=https://1ty.me/DkRNCL, https://anonfiles.com/Hai0P8t1uc/Dolfs_rar, https://coinmarketcap.com/view/defi/, https://dnog7cgicmkrvugrfxexo34gikjbr54sd5skxj4r42aj4tuy2hjsw6qd.onion, https://dropmefiles.com.ua/ru/T3cMsNhH5X
- 2021-04-30T09:31:31.100194 stakan->mango: Привет , как там с зп пока не известно)?
- 2021-04-30T10:38:50.176451 bentley->netwalker: Download: https://qaz.im/load/n6B6KD/3iQ2n8 / Delete: https://qaz.im/index.php?a=delete&q=1686375644 / / / 123321
- 2021-04-30T10:57:08.907929 stern->hors: добавь cherry@ - он сгрузит свои таргеты с кобы и впны мелкие 10-50кк
- 2021-04-30T10:57:44.657950 stern->hors: и many@ он криптор. когда то пару раз тебе криптовал, у него должно лучше стать
[2021-05-01] total=116, readable=116, encrypted_placeholders=0, top_pairs=leo->stern (28), stern->leo (22), sunday->stern (12), mango->stern (9), stern->mango (7)
Topics: Money, payroll, wallets, payouts=6; Access, bots, loader, accounts=13; Infrastructure, servers, domains=5; Malware, cryptor, locker, builds=11; Victim operations and extortion=1; Management and coordination=9
Artifacts: addresses=bc1qclzlkq8j3ckmulye0k5xpzfymsxxha735mlauf; ips=193.39.185.14, 37.120.222.100; urls=https://privnote.com/Mp9Aw5jD#ICOIg5O9K, q3mcco35auwcstmt.onion
- 2021-05-01T02:50:41.736127 sunday->stern: дак с логами, я тебе писал про тему с палкой много раз , бальзак делал ботов я лил палку и еще что попадеться пока налщик палки бухал или пропадпл неделями, потом был долгий перерыв пропал нальщик, потом перестало налиться, счас вот опять все заработало, но ку...
- 2021-05-01T02:50:41.736394 sunday->stern: я могу лить палку и тебе закидывать половину от все работы
- 2021-05-01T02:50:41.736603 sunday->stern: и вообще от того что отработать смогу
- 2021-05-01T02:50:41.737379 sunday->stern: я у тебя сто раз просил кошелек когда начинал лить палку, посмотри хистори
[2021-05-02] total=19, readable=19, encrypted_placeholders=0, top_pairs=sunday->grant (10), ali->grant (4), mango->grant (2), grant->mango (1), grant->rand (1)
Topics: Access, bots, loader, accounts=3; Infrastructure, servers, domains=1; Victim operations and extortion=1; Management and coordination=1
- 2021-05-02T09:13:37.461672 sunday->grant: но нету ботов
- 2021-05-02T09:13:37.462720 sunday->grant: сможешь ботов сделать?
- 2021-05-02T09:13:37.542505 sunday->grant: я без доступа к панелькам
- 2021-05-02T09:13:37.546780 ali->grant: Стерн твой контакт дал по сеткам под лок
[2021-05-03] total=57, readable=54, encrypted_placeholders=3, top_pairs=rand->miguel (4), boby->alarm2 (4), salamandra->stern (4), reshaev->boby (4), defender->driver (4)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=6; Infrastructure, servers, domains=1; Malware, cryptor, locker, builds=3; Management and coordination=7
Artifacts: urls=https://privnote.com/6S96nrob#v8AMDzc5j, https://qaz.im/index.php?a=delete&q=1381740926, https://qaz.im/index.php?a=delete&q=1657408961, https://qaz.im/index.php?a=delete&q=814375800, https://qaz.im/load/DbHFK6/nHtkBB
- 2021-05-03T06:48:57.974486 mango->grant: привет! нормас, ты как? когда работать начинаешь?
- 2021-05-03T08:38:54.054993 salamandra->stern: мне стерн пишет где рещультаты а что я могу если не хотят за 150к работать / [01:21:56] <buza> так зп же не я подымаю / [01:22:03] <buza> зп стерн и подымает / [01:22:08] <buza> так ему и скажи / [01:22:33] <buza> моя позиция такая: мы готовы поднять зп до...
- 2021-05-03T08:39:17.561227 salamandra->stern: человек 10 где то отказалось по зп. можно поточнее в почте посмотреть
- 2021-05-03T12:03:14.894517 defender->buza: привет, тебя тоже с праздниками, рокет вроде работает
[2021-05-04] total=143, readable=129, encrypted_placeholders=14, top_pairs=bentley->rand (24), lemur->hash (22), rand->bentley (17), defender->veron (11), defender->driver (9)
Topics: Money, payroll, wallets, payouts=6; Access, bots, loader, accounts=12; Infrastructure, servers, domains=6; Malware, cryptor, locker, builds=12; Victim operations and extortion=1; Management and coordination=8
Artifacts: addresses=bc1qdxrwlru9hr0frts6sxjkeeevc9za5k32r3zsgx; urls=https://atlantisprojects.ca/cheryasd.dll, https://parkisolutions.com/nerugin.dll, https://privnote.com/0xYGOLcm#bertnOGNf, https://privnote.com/99CyubHW#ZP9PEBUAW, https://qaz.im/index.php?a=delete&q=1171011028
- 2021-05-04T08:13:10.272540 rand->bentley: Download: https://qaz.im/load/db5faS/ZNtf7t / Delete: https://qaz.im/index.php?a=delete&q=1686159757 / / / 123321
- 2021-05-04T08:27:11.980700 bentley->cherry: Download: https://qaz.im/load/db5faS/ZNtf7t / Delete: https://qaz.im/index.php?a=delete&q=1686159757 / / / 123321
- 2021-05-04T09:58:01.478635 bentley->rand: Я в юности поработал чуток на стройке )
- 2021-05-04T09:58:13.839839 rand->bentley: Я там 6 лет проработал)))
[2021-05-05] total=208, readable=192, encrypted_placeholders=16, top_pairs=bentley->veron (21), veron->bentley (17), pin->boby (16), boby->pin (14), lemur->hash (12)
Topics: Money, payroll, wallets, payouts=12; Access, bots, loader, accounts=14; Infrastructure, servers, domains=13; Malware, cryptor, locker, builds=15; Victim operations and extortion=5; Management and coordination=15
Artifacts: addresses=12KHi1L1KUNDjSvkG5j56FRNbFrud3ZjUU, bc1qclzlkq8j3ckmulye0k5xpzfymsxxha735mlauf, bc1qdxrwlru9hr0frts6sxjkeeevc9za5k32r3zsgx; urls=https://forum.exploit.in/login/, https://privatlab.com/s/v/5M5klk7MVOsndZ6AWMRy, https://privnote.com/0xYGOLcm#bertnOGNf, https://privnote.com/6S96nrob#v8AMDzc5j, https://privnote.com/l4wQTOEF#cJxjIzT6Y
- 2021-05-05T07:07:21.409605 bentley->merch: Доброе утро. Жду файлы на крипт
- 2021-05-05T08:24:39.380765 bentley->veron: Доброго дня. Есть новости про сроки начала нашей работы?
- 2021-05-05T09:23:21.536413 veron->bentley: у нас один криптор для работы ?
- 2021-05-05T09:29:17.314761 bentley->veron: несколько крипторов
[2021-05-06] total=222, readable=222, encrypted_placeholders=0, top_pairs=stern->hof (24), defender->driver (17), hof->stern (17), stern->salamandra (11), stern->netwalker (11)
Topics: Money, payroll, wallets, payouts=3; Access, bots, loader, accounts=29; Infrastructure, servers, domains=11; Malware, cryptor, locker, builds=32; Victim operations and extortion=3; Management and coordination=20
Artifacts: urls=https://privnote.com/NiJIaBhq#PZ1uvJEVi, https://qaz.im/index.php?a=delete&q=1037509244, https://qaz.im/index.php?a=delete&q=1662928809, https://qaz.im/index.php?a=delete&q=202353530, https://qaz.im/index.php?a=delete&q=239881245
- 2021-05-06T06:39:04.858948 stern->defender: / [22:16:21] <love> Ладно, завтра уже тогда. После того как доступы забрали теперь боты в админку не идут, с этим ещё разбираемся
- 2021-05-06T06:39:30.683419 stern->hof: там по сути админка logpost и тд нам уже ненужна
- 2021-05-06T06:39:51.081364 stern->hof: и работоспособность на каждом
- 2021-05-06T06:41:22.308800 stern->hof: он говорит что боты не стучат,а если и стучат то потом сложно их в кобальт привезти
[2021-05-07] total=161, readable=110, encrypted_placeholders=51, top_pairs=hof->defender (25), defender->hof (22), stern->netwalker (10), stern->mango (9), bentley->netwalker (8)
Topics: Money, payroll, wallets, payouts=5; Access, bots, loader, accounts=16; Infrastructure, servers, domains=8; Malware, cryptor, locker, builds=19; Management and coordination=11
Artifacts: addresses=1AXiwETqqQoA52Jk5CmJkbAPuW8nR7VUYz, 1hLvH27BxAPbqx3R2fMCuuMPfS2gGDBJL, 3ESoHHu87mTrFNSNUaMVEfT3vYwRYGfSHQ; urls=https://privnote.com/HjaFyeeo#79pn4vs4u, https://privnote.com/kGnTbCHH#We82kxmfV, https://privnote.com/NiJIaBhq#PZ1uvJEVi, https://privnote.com/Qtj35pfz#9EflzSL21, https://privnote.com/stJgPQB6#5sE2ipnfk
- 2021-05-07T06:51:42.746008 bentley->stern: Скажи, у Арматы брать ботов или возврат денег?
- 2021-05-07T10:04:31.588657 bentley->netwalker: Добрый день. Готов ехель с БК 1к копий с разными хешами и другая админка
- 2021-05-07T10:04:42.120631 bentley->netwalker: Админка:
- 2021-05-07T10:06:07.002122 bentley->netwalker: Логин: b15
[2021-05-08] total=6, readable=2, encrypted_placeholders=4, top_pairs=veron->defender (3), defender->veron (1), mango->stern (1), azot->flip (1)
Topics: Infrastructure, servers, domains=1
[2021-05-09] total=6, readable=5, encrypted_placeholders=1, top_pairs=paranoik->hors (2), hors->paranoik (1), ali->paranoik (1), ali->reshaev (1), veron->defender (1)
Topics: Access, bots, loader, accounts=2
Artifacts: urls=https://qaz.im/index.php?a=delete&q=44232297, https://qaz.im/load/996yS9/b8TeTd
- 2021-05-09T16:45:11.566086 paranoik->hors: / dK0vKuDUaUEt14oG / Download: https://qaz.im/load/996yS9/b8TeTd / Delete: https://qaz.im/index.php?a=delete&q=44232297
- 2021-05-09T21:05:20.398959 paranoik->hors: / dK0vKuDUaUEt14oG / Download: https://qaz.im/load/996yS9/b8TeTd / Delete: https://qaz.im/index.php?a=delete&q=44232297
[2021-05-10] total=372, readable=183, encrypted_placeholders=189, top_pairs=veron->defender (113), defender->veron (78), revers->sticks (46), sticks->revers (19), revers->jumbo (18)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=19; Infrastructure, servers, domains=12; Malware, cryptor, locker, builds=16; Management and coordination=14
Artifacts: urls=btsxjckg5tgag3via6wi7irpywl6w2fh66pmwt6zlbf5vlyyvnjjxcad.onion, https://privatlab.com/s/v/R2AlxVOr4eSb4nD28ZJ3, https://privnote.com/bC5PIHgY#dGGpCSg4i, https://privnote.com/p1c46iKv#k8LveNN7g, https://privnote.com/Qtj35pfz#9EflzSL21
- 2021-05-10T07:38:41.254323 stern->buza: еще 2 локера надо начать пилить и поставть дедлайн 1 месяц.
- 2021-05-10T09:29:30.800321 bentley->ramon: d:LDKF942fk;lsd,'f;l34';lg,';lsddg43g / [21:57:01] <bentley> / Download: https://qaz.im/load/aKE2KN/3KDD33 / Delete: https://qaz.im/index.php?a=delete&q=576322611
- 2021-05-10T09:31:42.613576 bentley->ramon: Првиет. Это был триквпятницу вечером. длл 2 разными запусками Стартв дллрегистер сервер
- 2021-05-10T12:34:43.160572 bentley->netwalker: Download: https://qaz.im/load/57dB3z/6ATR73 / Delete: https://qaz.im/index.php?a=delete&q=634558826 / 123321 / 1K
[2021-05-11] total=274, readable=203, encrypted_placeholders=71, top_pairs=veron->defender (47), revers->jumbo (24), defender->veron (24), jumbo->revers (18), revers->cheesecake (14)
Topics: Money, payroll, wallets, payouts=6; Access, bots, loader, accounts=14; Infrastructure, servers, domains=15; Malware, cryptor, locker, builds=16; Management and coordination=14
Artifacts: addresses=bc1qkfuf2cd87w2u2frrlgatuhvuwj6clr8zyxlrum; urls=https://privnote.com/ibZgQCkT#cvKfuUB9i, https://privnote.com/p1c46iKv#k8LveNN7g, https://privnote.com/swYPXzRC#aPHHhRQzF, https://qaz.im/index.php?a=delete&q=132900450, https://qaz.im/index.php?a=delete&q=966698674
- 2021-05-11T07:55:49.518632 mango->hors: Привет! бро сегодня по идее дальше работаем с этим типом, пока на 18 00 по мск договорились
- 2021-05-11T08:31:52.706591 revers->jumbo: я сервера дам
- 2021-05-11T08:38:38.716069 jumbo->revers: впн есть и в будующем думаю симку с модемом левую приобрести
- 2021-05-11T08:39:28.887649 revers->jumbo: симка и модем и работать лучше с дедиков
[2021-05-12] total=110, readable=110, encrypted_placeholders=0, top_pairs=bentley->steller (10), many->sunday (9), steller->bentley (8), hors->stern (8), grant->stern (7)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=10; Infrastructure, servers, domains=6; Malware, cryptor, locker, builds=17; Management and coordination=18
Artifacts: urls=https://forum.exploit.in/topic/187900/, https://privnote.com/HkPXOB6d#IgXBHdsNY, https://qaz.im/index.php?a=delete&q=100837669, https://qaz.im/index.php?a=delete&q=132900450, https://qaz.im/load/49QiGQ/7bdNe6
- 2021-05-12T11:27:11.729925 steller->bentley: У тебя есть кто-нибудь, кто может потестить бк-бота?
- 2021-05-12T11:28:18.974157 bentley->steller: БК бота?
- 2021-05-12T11:31:55.056287 steller->bentley: У тебя адрес админки есть?
- 2021-05-12T11:32:29.722750 steller->bentley: bootlegers для ботов
[2021-05-13] total=196, readable=196, encrypted_placeholders=0, top_pairs=stern->mango (28), mango->stern (21), netwalker->bentley (15), stern->defender (14), bentley->netwalker (13)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=21; Infrastructure, servers, domains=17; Malware, cryptor, locker, builds=20; Victim operations and extortion=1; Management and coordination=13
Artifacts: addresses=17BC3BB6EF3B92F77F77DDF1B3BE17DF, 324BB9E53B55FFBDB937DE33BD97D593, 373DB653127865BE61B876BF3F537718, 39B771E533BCCF938677B283DBA9BBFF, 3BE1B3FC8BB337BBFFD97D69F351E77D; ips=109.230.199.73, 118.127.59.83, 154.61.71.53, 172.111.149.148, 173.220.69.202, 185.232.23.77, 194.99.106.98, 218.214.92.107; urls=http://109.230.199.73/k.dll, http://109.230.199.73/k.exe, http://epyclq65gskclmpu.onion:1337, https://otr.cypherpunks.ca/, https://privnote.com/NiYItqpm#13YVgqW75
- 2021-05-13T09:21:04.347562 mango->stern: По новым людям тоже непонятно ниче. Я так понял надо в итоге 50 админов для хорса, 50 для реверса и 100 кодеров для бузы по итогу? Как мне все это вести? в разных расчетах или одним? Мне всем из них ЗП выдавать или хорс и реверс сами со своими разбираются? / ...
- 2021-05-13T10:22:14.188706 rozetka->stern: локер
- 2021-05-13T13:10:27.990571 bentley->netwalker: Download: https://qaz.im/load/E29Etk/f37ab8 / Delete: https://qaz.im/index.php?a=delete&q=1359541035 / / / 123321 1К
- 2021-05-13T13:31:50.483354 carter->defender: пси слетал недавно, отр не вклюается, может поэтотму был недоступен или я офф был вообще?:
[2021-05-14] total=135, readable=128, encrypted_placeholders=7, top_pairs=salamandra->stern (10), spoon->mango (9), bentley->ramon (8), bentley->netwalker (6), bentley->void (6)
Topics: Money, payroll, wallets, payouts=11; Access, bots, loader, accounts=7; Infrastructure, servers, domains=2; Malware, cryptor, locker, builds=22; Management and coordination=15
Artifacts: addresses=31inPQPChryvSPEnaXrBc6kmYH4NAqYnTR, 3ESoHHu87mTrFNSNUaMVEfT3vYwRYGfSHQ, bc1q3ts2gkcfcx8a007gclltdcc47f9j4sx68cf7zn, bc1qtqtau58ej7gedrgg32u0r3vt5twnkmqkfk63l5; urls=http://joxi.ru/eAOOLnQC6knzbA, https://file.io/Um24exTztx8t, https://qaz.im/index.php?a=delete&q=332470942, https://qaz.im/index.php?a=delete&q=673089446, https://qaz.im/load/6zQd9F/Qf4yns
- 2021-05-14T11:36:11.456792 bentley->netwalker: Download: https://qaz.im/load/6zQd9F/Qf4yns / Delete: https://qaz.im/index.php?a=delete&q=673089446 / / / 123321 1К
- 2021-05-14T11:41:30.174948 netwalker->bentley: Вы можете сделать хлс на мой линк? / могу оплатить если критично. / Чтоб лоадер прогрузить свой сначала. А там уже вам перекинуть нужных.
- 2021-05-14T12:22:42.483627 bentley->cherry: Download: https://qaz.im/load/TZFyRZ/8Y5ieh / Delete: https://qaz.im/index.php?a=delete&q=332470942 / / / 123321 200
- 2021-05-14T13:06:36.506171 bentley->cherry: Download: https://qaz.im/load/TZFyRZ/8Y5ieh / Delete: https://qaz.im/index.php?a=delete&q=332470942 / / / 123321 200
[2021-05-15] total=6, readable=6, encrypted_placeholders=0, top_pairs=reshaev->hors (3), green->boby (2), many->stern (1)
Topics: Money, payroll, wallets, payouts=2
[2021-05-16] total=2, readable=2, encrypted_placeholders=0, top_pairs=salamandra->stern (2)
Topics: Infrastructure, servers, domains=1; Malware, cryptor, locker, builds=1; Management and coordination=1
[2021-05-17] total=215, readable=126, encrypted_placeholders=89, top_pairs=hof->defender (49), defender->hof (40), ramon->twin (9), bentley->cherry (6), salamandra->stern (6)
Topics: Money, payroll, wallets, payouts=9; Access, bots, loader, accounts=11; Infrastructure, servers, domains=10; Malware, cryptor, locker, builds=13; Management and coordination=14
Artifacts: addresses=31inPQPChryvSPEnaXrBc6kmYH4NAqYnTR, bc1q2ca6jfml0fvnke43dm5ade3hzagjyjfmyqw2p8, bc1qy9s0z859gcvt62ydp9r4sy3cl83za36tjsnqpa; urls=6ub5waskpuglkrjbz5se23xushqvr3pgpseyetxiycjmp6h5gm6jrpad.onion, http://joxi.ru/eAOOLnQC6knzbA, https://cerc.co.uk/environmental-software/getfile.php?action=getlog, https://privnote.com/fKmbtjUJ#1eAUZBEcq, https://qaz.im/index.php?a=delete&q=570982321
- 2021-05-17T07:59:30.489421 mango->stakan: привет! Зп получал?
- 2021-05-17T08:00:37.351165 mango->sticks: привет! давай дам зп!
- 2021-05-17T08:00:53.108800 mango->strix: привет! зп получал бро?
- 2021-05-17T08:01:01.075785 mango->viper: привет! давай дам зп бро
[2021-05-18] total=168, readable=116, encrypted_placeholders=52, top_pairs=hof->defender (28), defender->hof (19), logan->stern (15), ramon->atlas (10), stern->sunday (10)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=14; Infrastructure, servers, domains=5; Malware, cryptor, locker, builds=5; Management and coordination=3
- 2021-05-18T10:37:06.967929 void->azot: надо файл криптануть
- 2021-05-18T14:40:32.403644 stern->reshaev: своего локера
- 2021-05-18T14:41:36.271918 stern->sunday: там ща нет ботов новых
- 2021-05-18T14:51:29.933831 sunday->stern: бальзак бы сделал ботов
[2021-05-19] total=65, readable=42, encrypted_placeholders=23, top_pairs=hof->defender (12), defender->hof (11), defender->sunday (4), bentley->green (3), bentley->hof (3)
Topics: Access, bots, loader, accounts=3; Infrastructure, servers, domains=5; Malware, cryptor, locker, builds=6
Artifacts: urls=https://privatlab.com/s/v/nRBMJ3k2YJTm6qn4eNJR, q3mcco35auwcstmt.onion
- 2021-05-19T09:10:31.278012 hof->bentley: на 3тью админку?
- 2021-05-19T09:22:05.225859 elon->buza: Приветствую. Создал в редмин подпроекты криптеров. Все же возникли проблемы с правами. / Если создаю подпроект без наследования прав, то только я там и только как разработчик. / Если создаю проект с наследованиям прав, то и мои права наследуются и остальных, н...
- 2021-05-19T13:10:23.392980 defender->sunday: скину другую админку
- 2021-05-19T19:55:08.176014 bentley->mango: Бро, готов отчет по криптам за 18.05
[2021-05-20] total=173, readable=144, encrypted_placeholders=29, top_pairs=mango->stern (30), hof->defender (16), defender->hof (13), stern->mango (13), dandis->steller (12)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=5; Infrastructure, servers, domains=11; Malware, cryptor, locker, builds=18; Victim operations and extortion=2; Management and coordination=7
Artifacts: addresses=bc1qd7f5t5vtadrlz0ms09qw4qqcgypgj7pnpastdd; urls=https://ibb.co/jVpZngt, https://privatlab.com/s/v/9m5D6Z2wNRieZyp20goq, https://privatlab.com/s/v/aq2VyYlwLMhDA2Vg4W4p, https://privatlab.com/s/v/BA9kLokwjMfZN2gWVyVL, https://privatlab.com/s/v/nRBMJ3k2YJTm6qn4eNJR
- 2021-05-20T08:06:56.788607 salamandra->green: скинь пароль тогда
- 2021-05-20T08:09:21.220000 green->salamandra: скинь пароль тогда
- 2021-05-20T11:03:02.866881 reshaev->ali: ты говоришь там декриптор появился от касперского?
- 2021-05-20T13:16:48.389967 mango->vampire: зп ты пропустил, давай исправим
[2021-05-21] total=125, readable=122, encrypted_placeholders=3, top_pairs=many->grant (16), grant->many (14), ramon->atlas (10), netwalker->stern (8), salamandra->stern (8)
Topics: Money, payroll, wallets, payouts=5; Access, bots, loader, accounts=7; Infrastructure, servers, domains=2; Malware, cryptor, locker, builds=13; Management and coordination=8
Artifacts: addresses=12V63PHiX8FvEgyewX5W1D2QrdJJSawqQM, 16evvEiZ6HKkV9WAbysJfJG1Qa7DzJGUFp, 1HFqLt3fbuewZe5ncJautgncS6hN1ZzX5r, 1PemRXvQ5nbDs6q19pCUzfd4kXVGovVoe3; ips=173.167.160.17, 196.155.13.118; urls=https://privatlab.com/s/v/aq2VyYlwLMhDA2Vg4W4p, https://privatlab.com/s/v/m2dp6bmx2RSoyd6njEEA, https://privatlab.com/s/v/YOrV8M33bahOdrlQNBGb, https://qaz.im/index.php?a=delete&q=1577956610, https://qaz.im/load/7GkTEn/kdk23y
- 2021-05-21T09:14:26.812330 salamandra->stern: 4 на оплату. узнаю кошельки и пришлю тебе
- 2021-05-21T09:54:19.332993 globus->braun: Download: https://qaz.im/load/7GkTEn/kdk23y / Delete: https://qaz.im/index.php?a=delete&q=1577956610 / qerhadfhjnwrt
- 2021-05-21T11:19:49.576770 salamandra->stern: 4 на оплату. узнаю кошельки и пришлю тебе
- 2021-05-21T12:46:12.931404 stern->salamandra: дай свой кош
[2021-05-22] total=27, readable=27, encrypted_placeholders=0, top_pairs=reshaev->stern (6), defender->grom (5), love->grant (5), reshaev->professor (3), professor->pin (2)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=3; Infrastructure, servers, domains=5; Malware, cryptor, locker, builds=7; Management and coordination=2
Artifacts: ips=103.101.104.229, 103.102.73.165, 103.124.145.98; urls=https://privatlab.com/s/v/3Q5E5Qm4pzc5zD7Gw0W4, https://qaz.im/zaq/b6S2G6b9#SEKFtyRS
- 2021-05-22T00:17:04.709260 reshaev->stern: Авамар норм чел, работает - ему платят, возможно трамп тоже
- 2021-05-22T12:10:48.353371 reshaev->stern: на счет аренды решать вам самим, по работе с ним нареканий небыло, человек давно в различных темах. Н осам знаешь правило работы в онлайне - доверяй но проверяй!) Но это впринципе везде так)
- 2021-05-22T15:13:00.125195 nik-da->love: я отойду на 2 3 часа \ та коба уже перегружена хз\ могу олд пейлод дат вечером в часов 9 \ криптор на выхах
- 2021-05-22T19:35:47.627306 defender->grom: а нахрена ты шил на 31.14.... ? / я этого не просил / из списка GENERAL_3 FAIL = 13 OF 30 / / вместо 13 ты дал 6 / нахера ты трогал другие сервера / MODULES_2 FAIL = 21 OF 29 / / все было норм теперь почти все не ликвид / что за пиздец / я тебя прошу раз в м...
[2021-05-23] total=6, readable=6, encrypted_placeholders=0, top_pairs=defender->grom (5), modnik->grajdanin (1)
Topics: Access, bots, loader, accounts=1; Infrastructure, servers, domains=1; Malware, cryptor, locker, builds=2; Management and coordination=1
Artifacts: ips=103.101.104.229, 103.102.73.165, 103.124.145.98; urls=https://privnote.com/2w2r8dB9#qjYIn52eM
- 2021-05-23T08:50:14.763955 defender->grom: а нахрена ты шил на 31.14.... ? / я этого не просил / из списка GENERAL_3 FAIL = 13 OF 30 / / вместо 13 ты дал 6 / нахера ты трогал другие сервера / MODULES_2 FAIL = 21 OF 29 / / все было норм теперь почти все не ликвид / что за пиздец / я тебя прошу раз в м...
[2021-05-24] total=138, readable=61, encrypted_placeholders=77, top_pairs=hof->defender (24), defender->hof (21), defender->veron (17), veron->defender (15), reshaev->stern (8)
Topics: Money, payroll, wallets, payouts=3; Access, bots, loader, accounts=6; Infrastructure, servers, domains=8; Malware, cryptor, locker, builds=15; Victim operations and extortion=1; Management and coordination=3
Artifacts: addresses=1B8sFxkPtMqR86dkfd3rFT38A5tncCDZD8; urls=https://privatlab.com/s/v/m2dp6bmx2RSoyd6njEEA, https://privnote.com/2w2r8dB9#qjYIn52eM, https://privnote.com/pGdpwJW7#lE8ZD4SIT, https://qaz.im/index.php?a=delete&q=511878670, https://qaz.im/load/83bhNB/etFHD6
- 2021-05-24T10:25:24.319895 bentley->ramon: <prestige> gQAG0d2hDv2ByE0sDgXlzr3wp8 / Download: https://qaz.im/load/83bhNB/etFHD6 / Delete: https://qaz.im/index.php?a=delete&q=511878670
- 2021-05-24T13:34:48.837724 reshaev->stern: Незнаю ни чего не могу сказать за него, я с ним пообщался немного на счет локера, он знаком с авамаром как я понял и он тоже хочет по локеру начать рабоать
- 2021-05-24T13:34:48.838969 reshaev->stern: Ну я думаю давай попробуем поработать с ним, но он ждет линукс версии
- 2021-05-24T13:34:48.840782 reshaev->stern: Авамар норм чел, работает - ему платят, возможно трамп тоже
[2021-05-25] total=165, readable=96, encrypted_placeholders=69, top_pairs=veron->defender (41), defender->veron (28), bentley->netwalker (15), netwalker->bentley (14), bentley->stern (9)
Topics: Money, payroll, wallets, payouts=6; Access, bots, loader, accounts=1; Infrastructure, servers, domains=5; Malware, cryptor, locker, builds=22; Victim operations and extortion=1; Management and coordination=8
Artifacts: addresses=1B8sFxkPtMqR86dkfd3rFT38A5tncCDZD8; urls=https://privatlab.com/s/v/xAjL5j6mJ2fXxMpyz6wJ, https://privnote.com/954v5pgN#md3XavxuP, https://privnote.com/HY8IwP2A#qiqnTAiav, https://privnote.com/pGdpwJW7#lE8ZD4SIT, https://www.blockchain.com/btc/tx/3a5349b3252d1da6211fa790b0a4d2085e8e6c8ae1823b319f55e8e9893426e8
- 2021-05-25T07:11:26.667767 elon->kaktus: Приветствую. Я обещал вчера скинуть инструкцию по добавлению криптеров. Вот она. / Когда возникнут вопросы - обсудим. / Это 1.zip - это 1.7z, зашифрованный твоим pgp. / https://www.sendspace.com/file/cnyw7a / https://www.sendspace.com/delete/cnyw7a/adf81721950...
- 2021-05-25T07:41:06.864902 salamandra->buza: бро ты понимаешь что с транзакцией? 0.0075 отправлял. но в кошельке в транзакции не показан адрес получателя, такого же нк может быть. в прддержку блокчейна что ли писать?
- 2021-05-25T16:23:39.800768 carter->stern: / привет, законились битки, всего вышло 8 новых серверов, 1 подписка впн и 10 продлений. на прошлой неделе заказывал несколько замен подряд для адама, фелипа и фрэнка, поэтому вышло раньше срока. на две недели вперед продлений на $770 биткамии 0,020. отправь, ...
- 2021-05-25T17:21:04.294115 bentley->mango: Првиет, бро. Готов отчет по криптам за 24.05
[2021-05-26] total=118, readable=59, encrypted_placeholders=59, top_pairs=defender->veron (30), veron->defender (28), ramon->atlas (12), pin->professor (6), mango->stern (4)
Topics: Access, bots, loader, accounts=3; Infrastructure, servers, domains=6; Malware, cryptor, locker, builds=9; Management and coordination=5
- 2021-05-26T11:15:26.932130 green->twin: Бро привет короче у хостера, где я брал сервера, ввели безопасность, просят паспорт и еще и номер тела чтобы смс отправить, на все 5 серверов, прикрыли лавочку / / Dear EdwardTPayne, / / According to service agreement, we ask our customers to provide correct...
- 2021-05-26T11:21:08.080701 twin->green: Бро привет короче у хостера, где я брал сервера, ввели безопасность, просят паспорт и еще и номер тела чтобы смс отправить, на все 5 серверов, прикрыли лавочку / / Dear EdwardTPayne, / / According to service agreement, we ask our customers to provide correct...
- 2021-05-26T13:46:13.234814 elon->baget: Приветствую. Криптуем локера, а он падает
- 2021-05-26T14:55:46.709728 elon->mango: Приветствую. Отчет за вторник / [stanton] / 25.05.2021 / (криптер на билдмашине, на чистке) / 1, dll->exe, БК, 1 / всего: 0 / / [dane] / 25.05.2021 / 1, dll->dll, лоадеры/боты Лео 64, 10 / 2, dll->dll, локер 64, 4 / 3, dll->dll, локер 32, 2 / 4, dll->dll, rob...
[2021-05-27] total=103, readable=77, encrypted_placeholders=26, top_pairs=salamandra->stern (10), veron->defender (10), defender->veron (8), viper->meatball (7), hof->defender (6)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=1; Infrastructure, servers, domains=4; Malware, cryptor, locker, builds=7; Management and coordination=3
Artifacts: addresses=1PemRXvQ5nbDs6q19pCUzfd4kXVGovVoe3; urls=https://privnote.com/mcpiRLRW#m72PzMFZs, https://privnote.com/stNOR5p6#hbuEQmhpq, https://privnote.com/WiABc6Zf#YNNuPSpNv, q3mcco35auwcstmt.onion
- 2021-05-27T09:03:43.199950 cheesecake->revers: Добрый день. / Симку перезаказал не довезли ещё но обещают до конца недели привезти. Надеюсь так и будет, чтобы начать работу.
- 2021-05-27T15:15:59.886726 salamandra->stern: кош тот же
- 2021-05-27T15:30:38.496960 bentley->mango: Првиет, бро. Готов отчет по криптам за 26.05
- 2021-05-27T15:30:39.132616 bentley->mango: Проект Лео 22 криптов. dane / / БК / группа 8 3 длл: 1 orval 2 билд машина / / Трик. 7 dll: 3 sam 2 dane 2 orval / / Тройка 3 ехе: 3 sam / / Шелкод: билд машина. / / Коба: билд машина.
[2021-05-28] total=241, readable=210, encrypted_placeholders=31, top_pairs=revers->cheesecake (27), cheesecake->revers (25), revers->baraka (18), ramon->void (14), salamandra->stern (13)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=7; Infrastructure, servers, domains=13; Malware, cryptor, locker, builds=29; Victim operations and extortion=3; Management and coordination=7
Artifacts: urls=btsxjckg5tgag3via6wi7irpywl6w2fh66pmwt6zlbf5vlyyvnjjxcad.onion, https://privnote.com/mcpiRLRW#m72PzMFZs, https://privnote.com/stNOR5p6#hbuEQmhpq, https://www.sendspace.com/delete/ed18xx/6e384e222d4024ecb1b83fe8da5dbe75, https://www.sendspace.com/file/ed18xx
- 2021-05-28T10:54:45.297295 revers->cheesecake: отлично ты когда выходишь на работу ?
- 2021-05-28T11:15:47.788876 ramon->void: menay ne ystraivaet rabota
- 2021-05-28T11:36:18.576080 cheesecake->revers: да опыт есть работы и настройки.
- 2021-05-28T11:37:23.101377 cheesecake->revers: нужно виртуальный сервер для установки астериск, телефонный номер с которого происходит будет звонок
[2021-05-29] total=19, readable=19, encrypted_placeholders=0, top_pairs=pin->reshaev (6), reshaev->pin (3), dandis->revers (2), revers->dandis (2), revers->rozetka (1)
Topics: Money, payroll, wallets, payouts=1; Infrastructure, servers, domains=3; Malware, cryptor, locker, builds=5; Victim operations and extortion=3; Management and coordination=1
Artifacts: urls=https://privnote.com/MgtDQ4Bo#rpg5bauPC
- 2021-05-29T07:51:12.891627 mango->sonar: привет! давай дам зп, нужны кош и сумма в бтц
- 2021-05-29T16:39:21.562795 pin->paranoik: OP: pin / ID: QzAFFW0rAGFfks1k4yuVLxuhsvFJNqpoda5VwWN5PqZ9v2wE2A3SdWF0Gw17bp6j / скинь мне плиз декриптор в жабу
- 2021-05-29T17:07:04.229657 pin->reshaev: OP: pin / ID: QzAFFW0rAGFfks1k4yuVLxuhsvFJNqpoda5VwWN5PqZ9v2wE2A3SdWF0Gw17bp6j / скинь мне плиз декриптор в жабу
- 2021-05-29T17:07:17.746716 pin->reshaev: [12:39:39] <pin> мне нада скл базу их декриптануть / [12:40:29] <pin> а то докачивали уже когда начали криптовать и криптовыанную скачали
[2021-05-30] total=34, readable=34, encrypted_placeholders=0, top_pairs=love->grant (14), grant->love (7), pin->reshaev (5), reshaev->pin (4), stern->zulas (2)
Topics: Access, bots, loader, accounts=1; Malware, cryptor, locker, builds=6; Management and coordination=7
- 2021-05-30T11:59:16.053618 grant->love: \давай работать)
[2021-05-31] total=37, readable=37, encrypted_placeholders=0, top_pairs=mango->flip (7), stern->buza (3), mango->vampire (2), bentley->boby (2), bentley->mango (2)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=5; Infrastructure, servers, domains=5; Malware, cryptor, locker, builds=7; Management and coordination=4
Artifacts: urls=https://privatlab.com/s/v/jjojgwD5rpunWJE58mqb, https://privnote.com/MgtDQ4Bo#rpg5bauPC, https://qaz.im/index.php?a=delete&q=396527771, https://qaz.im/load/SFAsZf/YyKDda
- 2021-05-31T07:26:03.350701 stern->buza: привет как дела с криптами не вкурсе ?
- 2021-05-31T07:26:03.356403 stern->buza: / [17:03:14] <bob> da v obhem... na tricke vot exe voobhe vse govorayt dirayvoe... dll bolee menee.. no tip noviy proslal ochen rastroen otstykom. tolko 10-15% doshlo. / [17:03:52] <bob> po bk postyanno toje problemi... to vrode sdelaut prokladki, no files pa...
- 2021-05-31T11:40:53.266931 mango->vampire: привет давай дам зп
- 2021-05-31T13:54:54.986561 mango->vampire: привет давай дам зп
[2021-06-01] total=89, readable=89, encrypted_placeholders=0, top_pairs=many->grant (18), revers->subzero (13), subzero->revers (9), grant->many (9), mango->stern (7)
Topics: Money, payroll, wallets, payouts=8; Access, bots, loader, accounts=5; Infrastructure, servers, domains=1; Malware, cryptor, locker, builds=8; Victim operations and extortion=1; Management and coordination=6
Artifacts: addresses=1G5wLGHbsMmbRT7CdfmBA4aeR7RNwiG8FY; urls=btsxjckg5tgag3via6wi7irpywl6w2fh66pmwt6zlbf5vlyyvnjjxcad.onion, https://1ty.me/kEET1, https://qaz.im/index.php?a=delete&q=1017772637, https://qaz.im/index.php?a=delete&q=1623605181, https://qaz.im/load/6nESHd/eHF97t
- 2021-06-01T09:22:30.645670 many->grant: приеду через неделю , отработаю. больше не к кому обратиться
- 2021-06-01T09:24:14.855782 grant->many: тебе скрин кошеля показзать?
- 2021-06-01T09:32:16.615954 grant->many: с падением битка у меня повыводили все
- 2021-06-01T16:17:52.947608 mango->reshaev: mega.io / jydmeszp@sharklasers.com / uRF65Fvxo83gTs735Hwqmvu / / l.7z qwe123!@#lou / l1.7z qwe123!@#lou1 / / loudounmutual -lockerId:0VTAgkVvFOUYm0CpuQDQ9mx6R3LN8CcpdJLYUswCFLFm9nTm5XrCLC1ysEYHqxEK / site:loudounmutual.com / name:Loudoun Mutual Ins...
[2021-06-02] total=158, readable=101, encrypted_placeholders=57, top_pairs=veron->defender (32), defender->veron (19), driver->defender (13), mango->stern (11), stern->mavemat (10)
Topics: Money, payroll, wallets, payouts=10; Access, bots, loader, accounts=16; Infrastructure, servers, domains=14; Malware, cryptor, locker, builds=23; Victim operations and extortion=1; Management and coordination=11
Artifacts: addresses=1G5wLGHbsMmbRT7CdfmBA4aeR7RNwiG8FY, 1KBuDgmq8umdoAkdUQLp9YApeHuuKFeUWF, 1KfDPgc6CiWb6Fnin1bLWi2moX1ViXANxW; urls=http://crdclub4wraumez4.onion/, http://korovka32xc3t5cg.onion, http://ozpve456vdzplanabllomqi6lfx67nlrrthquvcsrfxv7z3jreurmfqd.onion, https://1ty.me/kEET1, https://privnote.com/Jyy9MdoI#L5F1eE9df
- 2021-06-02T02:16:23.471650 defender->stern: привет, скинь зп плиз / https://qaz.im/zaq/2ANyG55S#9sfz3nEF / https://1ty.me/kEET1
- 2021-06-02T02:16:23.491198 mango->stern: С Хорсом тоже мусолим тему выкупов, я так понимаю платят всем очень неохотно, надо сильнее давить.. По срокам ограничивать хз конечно как, недели 2 это вполне допустимо, тк многие берут кредиты и тд.. Думаю, что надо глубже анализировать и кошмарить именно тем...
- 2021-06-02T07:03:44.910839 mango->buza: *** Непроверенная переписка возобновлена / *** 2021-06-02 / [00:27:29] <mango> завел чела в нашу рокету - будет формировать отдел аналитики и шантажа :) / [00:27:44] <mango> надо методику придумать как искать данные на цели, где и тд / [00:28:04] <mango> если...
- 2021-06-02T07:44:45.415288 mango->stern: лол ебать, у нас тестировщик багу нашел, чтоб в трике админа получить, хакеры ебана :-D :-D :-D / / [00:01:29] <love> Рут доступ любой юзер может получить / [00:01:35] <mango> все что есть чекай и какие варидные дай / [00:01:42] <mango> каким образом / [00:02...
[2021-06-03] total=237, readable=153, encrypted_placeholders=84, top_pairs=veron->defender (50), bentley->rand (36), defender->veron (34), rand->bentley (29), defender->reshaev (12)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=6; Infrastructure, servers, domains=7; Malware, cryptor, locker, builds=20; Management and coordination=11
Artifacts: addresses=1347fBtFzZCrPq29yjRpct5f6Kq5uHZHHy, 1KBuDgmq8umdoAkdUQLp9YApeHuuKFeUWF; urls=https://1ty.me/uKkBt, https://privatlab.com/s/v/EJMaGR94GzFo4jd6RX2A, q3mcco35auwcstmt.onion
- 2021-06-03T05:08:56.371855 stern->mavemat: ничего из доступов
- 2021-06-03T05:08:56.374634 stern->mavemat: и там помоему не все работает
- 2021-06-03T11:14:03.465868 bentley->rand: Хорошо. Давай кош
- 2021-06-03T11:19:40.724673 bentley->rand: Хорошо тогда с обычной. Делаемкрипт
[2021-06-04] total=213, readable=106, encrypted_placeholders=107, top_pairs=defender->driver (61), driver->defender (52), veron->defender (18), derek->stern (16), defender->veron (15)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=7; Infrastructure, servers, domains=12; Malware, cryptor, locker, builds=24; Management and coordination=12
Artifacts: urls=https://www.zoominfo.com/c/ticketmaster-entertainment-inc/38273060, https://www.zoominfo.com/c/xerox-corporation/194101651
- 2021-06-04T05:42:17.041982 derek->stern: и сегодня будем с Твином заражать 4к компов , триком , так как Гос-учереждения не платят , мы выведем информацию и вместо локера загрузим на все машины в сети трикбота, что бы стаферы могли извлечь прибыль
- 2021-06-04T05:44:51.595941 derek->stern: Твину отказались платить 6 копов , которые уже были готовы заплатить / Я ищу альтернативу извлечения прибыли , если такое и дальше будет продолжаться - нужно будет искать другой формат заработка на той же самой теме , что бы все оставалось так же по процентам
- 2021-06-04T08:07:24.870609 merch->bentley: скидываю файлы на крипт
- 2021-06-04T14:51:30.765743 derek->stern: и сегодня будем с Твином заражать 4к компов , триком , так как Гос-учереждения не платят , мы выведем информацию и вместо локера загрузим на все машины в сети трикбота, что бы стаферы могли извлечь прибыль
[2021-06-05] total=135, readable=135, encrypted_placeholders=0, top_pairs=mango->zulas (29), zulas->mango (27), stern->zulas (26), zulas->stern (25), stern->defender (4)
Topics: Money, payroll, wallets, payouts=17; Malware, cryptor, locker, builds=14; Management and coordination=4
Artifacts: addresses=1KfDPgc6CiWb6Fnin1bLWi2moX1ViXANxW; urls=q3mcco35auwcstmt.onion
- 2021-06-05T06:12:18.439866 mavemat->stern: Привет, закинешь зп на этот адрес 1KfDPgc6CiWb6Fnin1bLWi2moX1ViXANxW ?
- 2021-06-05T15:35:20.260035 mavemat->stern: Привет, закинешь зп на этот адрес 1KfDPgc6CiWb6Fnin1bLWi2moX1ViXANxW ?
- 2021-06-05T15:51:20.532548 stern->zulas: у меня только биткоин есть кош и все
- 2021-06-05T15:57:41.929780 stern->zulas: тебе биткоин кош дать?
[2021-06-06] total=21, readable=18, encrypted_placeholders=3, top_pairs=stern->buza (3), veron->defender (2), reshaev->reshaev (2), stern->atlas (2), pin->reshaev (2)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=3; Infrastructure, servers, domains=2; Malware, cryptor, locker, builds=4; Management and coordination=3
Artifacts: urls=https://continews.icu/, https://privnote.com/2I6wB4xj#tdX3JiRlD
- 2021-06-06T04:37:47.235492 zolotoy->stern: да что угодно.. ну по ка и юк могу. юс ну так без внц не рискну. ну и шопы смотрю админки дам может стафф отгрузить. ну хотя честно год не лил ниче, просто приперло сейчас сильно, поэтому прям мегаприбыли конечно обещать не могу (
- 2021-06-06T10:09:24.967763 nik-da->twin: бро привет \ я там взял 60$ с кошелька - модем купил \ я заброшу обратно на неделе хорошо?
- 2021-06-06T11:27:35.305128 pin->reshaev: [07:23:39] <pin> https://continews.icu/ / [07:23:45] <pin> что то не работает
- 2021-06-06T18:45:54.555292 zolotoy->stern: да что угодно.. ну по ка и юк могу. юс ну так без внц не рискну. ну и шопы смотрю админки дам может стафф отгрузить. ну хотя честно год не лил ниче, просто приперло сейчас сильно, поэтому прям мегаприбыли конечно обещать не могу (
[2021-06-07] total=276, readable=259, encrypted_placeholders=17, top_pairs=flip->stern (11), stern->buza (11), hof->defender (11), stern->viper (9), viper->stern (9)
Topics: Money, payroll, wallets, payouts=3; Access, bots, loader, accounts=21; Infrastructure, servers, domains=12; Malware, cryptor, locker, builds=94; Victim operations and extortion=2; Management and coordination=21
Artifacts: addresses=1GoAiu7jLbjNoVBvKX8Dba45G4J3BFL3tM; urls=https://1ty.me/UNo3JiR, https://privatlab.com/s/v/bYRrgy7JROH6AROr7NRN, https://privnote.com/ILEZy4Pb#J5wKrn6ku, https://xzu6o2ni3hplvpmx.onion, q3mcco35auwcstmt.onion
- 2021-06-07T06:16:36.779140 mentos->baget: привет рчат работает?
- 2021-06-07T06:18:23.123760 baget->mentos: Нет. Не работает.
- 2021-06-07T12:40:26.292717 stern->boby: скинь еще раз кош
- 2021-06-07T12:45:22.070990 stern->buza: Разьясни обстановку, как дела с разработками, наймами людей. Кто чем занят
[2021-06-08] total=414, readable=325, encrypted_placeholders=89, top_pairs=driver->defender (31), zulas->hof (24), hof->zulas (23), defender->driver (17), defender->veron (16)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=17; Infrastructure, servers, domains=115; Malware, cryptor, locker, builds=195; Victim operations and extortion=1; Management and coordination=12
Artifacts: addresses=396PgCGZf7FAK5Sxmxa9NhGRZECddT2mMv, 3HqUAxCJ3yv2WNQE3MQSjRKGLAQqGRA4rq; ips=161.76.0.0, 162.76.0.0, 162.76.2.1; urls=http://subwowhostels.com/wp-admin/getfile.php, https://privnote.com/2I6wB4xj#tdX3JiRlD, https://privnote.com/ILEZy4Pb#J5wKrn6ku, https://tpfcu.com/getfile.php, q3mcco35auwcstmt.onion/26301035891621258353120741:
- 2021-06-08T04:40:32.086478 van->stern: Привет! / Криптую, как обычно. Тестеры говорят, что получается. / Несколько дней занимался подключением одного своего стаба к билдмашине. / Глобальных идей нет пока ))) А по мелочи, так каждый день что-то думать приходится, - криптование тяжелая работа, / как ...
- 2021-06-08T04:56:43.975537 mentos->stern: вернулся к криптеру, скоро закончу
- 2021-06-08T05:11:11.196505 mentos->stern: можно улучшить алгоритм шифрации
- 2021-06-08T09:18:37.972499 van->stern: Привет! / Криптую, как обычно. Тестеры говорят, что получается. / Несколько дней занимался подключением одного своего стаба к билдмашине. / Глобальных идей нет пока ))) А по мелочи, так каждый день что-то думать приходится, - криптование тяжелая работа, / как ...
[2021-06-09] total=368, readable=139, encrypted_placeholders=229, top_pairs=hof->ghost (90), ghost->hof (66), driver->defender (59), defender->driver (40), stern->swift (8)
Topics: Money, payroll, wallets, payouts=3; Access, bots, loader, accounts=14; Infrastructure, servers, domains=14; Malware, cryptor, locker, builds=30; Victim operations and extortion=3; Management and coordination=10
Artifacts: urls=https://continews.xyz/x4reKi_TPI_Corporation, https://privatlab.com/s/v/EJMAyAYE8XIo4jd6RneO, https://qaz.im/index.php?a=delete&q=114525952, https://qaz.im/load/K4nK2Z/4HBNdQ, https://qaz.im/zaq/rHdkiBYZ#BN8RQhZa
- 2021-06-09T02:03:03.762323 stern->dandis: У кого есть идеи по блокчейну? и криптовалютам, куда идти и что разрабатывать. Кто считает себя гуру в трендах крипты?
- 2021-06-09T06:37:35.963493 green->twin: Бро привет, 4й сервер не забираешь, кину в офф / https://qaz.im/zaq/rHdkiBYZ#BN8RQhZa / ohsaePhaezaipu1aePh0
- 2021-06-09T10:32:46.262393 mango->stern: Я вчера разогнался, функций нафантазировал прикольных, типо личного файлового хранилища, с возможностью расшаривать отдельные файлы, закрытые клубы по интересам, вступление в которые рассматривалось бы на голосовании, открытые паблик группы для общего обсужден...
- 2021-06-09T10:32:46.277754 ghost->stern: На блокчейнах не специализировался, хотя и интересно. Есть хобби в изучении процессов Пампа/дампа/листингов и взлёта стоимости монет на криптобирже Бинансе. На горизонте применение автоматизированного бота в этих процессах.
[2021-06-10] total=144, readable=144, encrypted_placeholders=0, top_pairs=netwalker->bentley (22), bentley->netwalker (20), tom->stern (19), mango->stern (6), mango->goodwin (5)
Topics: Money, payroll, wallets, payouts=5; Access, bots, loader, accounts=20; Infrastructure, servers, domains=10; Malware, cryptor, locker, builds=21; Management and coordination=6
Artifacts: addresses=bc1qwjz9p3qurgf5qnmmprhdhn8gg0d808knr9q825; urls=http://i.prntscr.com/qMqzmSbHSS_QdlEUONrHZw.png, https://donspix.com/getfile.php?action=getlog, https://excelmediation.com/wp-includes/getfile.php?action=getlog, https://privatlab.com/s/v/EJMAyAYE8XIo4jd6RneO, https://qaz.im/index.php?a=delete&q=22348163
- 2021-06-10T09:58:14.783712 pin->professor: просто кошелек не мой был
- 2021-06-10T12:40:24.889158 derek->ali: Url: https://remote.stockport.gov.uk/RDWeb/Pages/en-US/login.aspx / Username: ognyan.vasilev / Password: Tlc@january19
- 2021-06-10T14:24:27.510498 stern->leo: У кого есть идеи по блокчейну? и криптовалютам, куда идти и что разрабатывать. Кто считает себя гуру в трендах крипты?
- 2021-06-10T14:41:16.947305 tom->stern: У вас как дела ? как работа в целом ?
[2021-06-11] total=178, readable=120, encrypted_placeholders=58, top_pairs=revers->meatball (27), driver->defender (26), defender->driver (23), meatball->revers (19), ramon->stern (10)
Topics: Money, payroll, wallets, payouts=5; Access, bots, loader, accounts=12; Infrastructure, servers, domains=13; Malware, cryptor, locker, builds=15; Victim operations and extortion=2; Management and coordination=10
Artifacts: urls=https://filetransfer.io/data-package/ctyCDTW6#link, https://privnote.com/twjwWUBh#KsXTHafUU, https://qaz.im/index.php?a=delete&q=1179791491, https://qaz.im/load/FYieQR/esGfAb, https://www.ndd.com.br/
- 2021-06-11T07:03:36.101991 mango->professor: Добрый день. Есть 0-day эксплойт повышения привилегий для уязвимости типа Use-after-Free в драйвере WIDFRD.sys. Эксплойт реализован для Windows 10 x64 1607, 1703, 1709, 1803, 1809, 1903, 1909. Уязвимость есть и в 2004 и далее, но соответствующий код в драйвере...
- 2021-06-11T07:26:26.552137 hash->stern: В общем, не все так плохо. Боты идут, 4 сетки вчера забрал хорс :)
- 2021-06-11T07:30:36.128764 bentley->merch: Доброе утро. Жду файлына крипт
- 2021-06-11T08:44:50.704351 mango->stern: раз фбр так активно запрещает нам платить и афиширует это по всем возможным каналам - может на выпустить какую то ответку? типо интервью дать какое то, где угарнуть и описать ситуацию, рассказать что мол так и так но если терпилы обращаются к фбр - они точно п...
[2021-06-12] total=43, readable=43, encrypted_placeholders=0, top_pairs=stern->terry (17), hors->boby (9), bentley->boby (3), defender->stern (2), elvira->viper (2)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=4; Infrastructure, servers, domains=6; Malware, cryptor, locker, builds=7; Management and coordination=5
Artifacts: addresses=bc1qhcfpza3zfd28g03ew485qrrsvy9jae5xvr9ydz; urls=https://github.com/Alex19-91/test_task, https://qaz.im/index.php?a=delete&q=1179791491, https://qaz.im/load/FYieQR/esGfAb, https://www.ndd.com.br/, https://www.zoominfo.com/c/the-ndd-company/372426980
- 2021-06-12T01:38:05.068507 hors->boby: они отправили мне 0.0005 / вот новый кош если что,почитай / bc1qhcfpza3zfd28g03ew485qrrsvy9jae5xvr9ydz
- 2021-06-12T08:43:05.223549 bentley->boby: / Download: https://qaz.im/load/FYieQR/esGfAb / Delete: https://qaz.im/index.php?a=delete&q=1179791491
- 2021-06-12T08:43:05.227476 hors->boby: https://www.zoominfo.com/c/the-ndd-company/372426980 / https://www.ndd.com.br/ / 150 сервов - в локе / mega / jointofffdsd@protonmail.com / DFv44gjDFfjj33Rgfg$%% / 500gb info + исходники софтов: e-forms, nddCargo, nddprint, nfse / / Разрабатываем решения для...
- 2021-06-12T08:43:05.238957 hors->boby: они отправили мне 0.0005 / вот новый кош если что,почитай / bc1qhcfpza3zfd28g03ew485qrrsvy9jae5xvr9ydz
[2021-06-13] total=8, readable=8, encrypted_placeholders=0, top_pairs=baraka->stern (3), pin->reshaev (3), elvira->viper (2)
Topics: Victim operations and extortion=1
Artifacts: urls=https://github.com/Alex19-91/test_task, https://www.jpnoonan.com/
[2021-06-14] total=114, readable=88, encrypted_placeholders=26, top_pairs=stern->terry (17), hof->defender (8), subzero->stern (8), defender->driver (7), defender->hof (7)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=4; Infrastructure, servers, domains=10; Malware, cryptor, locker, builds=13; Victim operations and extortion=1; Management and coordination=7
Artifacts: urls=https://privnote.com/Jh5iXdAH#4I1DytCnb
- 2021-06-14T09:13:25.987874 stern->terry: криптуй его
- 2021-06-14T09:13:25.999397 stern->terry: и должно отстукивать в админку
- 2021-06-14T11:03:54.881556 driver->love: Сможешь посмотреть заработало у тебя?
- 2021-06-14T11:04:00.514569 driver->love: В админке аук
[2021-06-15] total=157, readable=150, encrypted_placeholders=7, top_pairs=baget->stern (15), mango->stern (14), stern->bentley (8), defender->carter (6), stern->tom (6)
Topics: Money, payroll, wallets, payouts=21; Access, bots, loader, accounts=14; Infrastructure, servers, domains=8; Malware, cryptor, locker, builds=30; Management and coordination=19
Artifacts: addresses=1DF9qtzbja79o3yBAmgoX5wdsSSpaPD2mE, 3C5MYb2bZvQMSGTnDhtvJnt72ByZeFLgtN, bc1q0wxas9pmy86gk2ptm3gprxcp5mdx92sed3tjhr, bc1q3j4rq3k5d7ru85pecqtahcndkgx530e3g54633; urls=https://1ty.me/0hpsxK, https://privnote.com/pHNrrt8x#FH9SDRCvH, https://qaz.im/zaq/Ki32Qb4d#96nsdFSH
- 2021-06-15T07:23:01.714020 reshaev->mavemat: Привет сделай плиз что бы новость можно было выложить скрытно но доступ был только по определенной ссылке
- 2021-06-15T08:50:17.039743 mango->stern: прикольный ты собеседник) не забудь про ЗП бро, все в предвкушении)
- 2021-06-15T11:34:46.495388 mango->stern: прикольный ты собеседник) не забудь про ЗП бро, все в предвкушении)
- 2021-06-15T11:40:02.567619 viper->stern: мне нужны битки на оплату за ТЗ 2 новым аналитикам
[2021-06-16] total=198, readable=175, encrypted_placeholders=23, top_pairs=pin->reshaev (25), reshaev->pin (20), ramon->stern (12), defender->stern (8), tom->stern (8)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=13; Infrastructure, servers, domains=21; Malware, cryptor, locker, builds=30; Victim operations and extortion=10; Management and coordination=15
Artifacts: addresses=bc1qrjdl409wyucrwnmveq50m63dvyy7d5ws6m50gg; urls=http://i5rxdyozq7uyotqtmcj4hxq7modmxklejqysurqsf5ixhzw444jynvyd.onion/adminjx1p8zu25dr4ae7o.php?go=news, https://qaz.im/index.php?a=delete&q=754999226, https://qaz.im/load/eNaiQY/HSQSFs
- 2021-06-16T00:00:18.831844 defender->stern: получил кучу сообщений / Получено зашифрованное сообщение, но оно не может быть расшифровано, поскольку частная беседа еще не начата
- 2021-06-16T06:21:40.434211 mango->hors: oziris 6 / / Беседа создана: В субботу в 13:53 / / Доброго, о себе, мини-резюме: / В Win системах работаю на уровне админа с 2010 года, начинал админить с WinServer 2003 / AD, DNS, DHCP, GP, развертывание, поддержка. / Виртуализация VMWare, ESXi, Hyper-V. / ...
- 2021-06-16T09:55:04.963522 hof->buza: херово, что он на 10ке работает
- 2021-06-16T09:55:30.324519 hof->buza: я провел с ним беседу, чтобы переехал на линукс, или работал на виртуалке
[2021-06-17] total=225, readable=131, encrypted_placeholders=94, top_pairs=driver->defender (43), defender->driver (34), hof->ghost (23), ghost->hof (18), defender->reshaev (12)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=14; Infrastructure, servers, domains=14; Malware, cryptor, locker, builds=12; Victim operations and extortion=5; Management and coordination=12
Artifacts: urls=https://privnote.com/Q3ZJG0fc#u8tjV53u7
- 2021-06-17T09:23:50.810867 ghost->hof: вот только неделю уже трик2 админку никто не может поднять! К кому стучаться?
- 2021-06-17T09:29:13.001049 ghost->defender: привет! Админка Трика так и не встаёт?
- 2021-06-17T11:17:43.311456 driver->defender: Там модуль получается работает
- 2021-06-17T11:29:54.155146 defender->reshaev: отвалился софт на сервере
[2021-06-18] total=161, readable=82, encrypted_placeholders=79, top_pairs=hof->ghost (39), ghost->hof (29), pin->reshaev (13), reshaev->pin (11), pin->professor (9)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=4; Infrastructure, servers, domains=9; Malware, cryptor, locker, builds=12; Victim operations and extortion=1; Management and coordination=4
Artifacts: urls=https://privnote.com/L5biI56u#mi3aYA8Bg
- 2021-06-18T07:47:33.223940 mango->buza: давно ли я работаю и тд..
- 2021-06-18T07:56:50.043318 mango->reshaev: [resent] site:plastic-surgeon.co.uk; / cn:United Kingdom / revenue:22kk / repairs engineering / lock id:0LcTcBoDZ0WNXOAYGmm3vABkkadSkUYZpFNhrCFKQm246X0su9RCxoq3zb8XXKcs / [23:38:12] <snowwinter@exploit.im> site plastic-surgeon.co.uk;
- 2021-06-18T08:29:19.955339 pin->reshaev: или он тупо не работает?
- 2021-06-18T08:30:57.074997 reshaev->pin: У тебя там не крупная сетка?
[2021-06-19] total=16, readable=16, encrypted_placeholders=0, top_pairs=many->tom (3), many->zolotoy (2), tom->many (2), pin->professor (2), derek->ali (1)
Topics: Access, bots, loader, accounts=2; Infrastructure, servers, domains=1; Malware, cryptor, locker, builds=3
- 2021-06-19T15:04:39.017582 many->tom: дай 120 до пнд. или криптонуть могу может надо тебе кобу, трика длл.ехе 86/64
- 2021-06-19T20:15:49.271602 ali->derek: / » [01:02:56] <боты_derek> 314f41b2d78ec803c74a2c89fa8e8bb4 / » [01:03:15] <боты_derek> а с этим что случилось? / » / » / / привет, он только залился и отпал сразу и бот в оф ушел / перед этим так же было, потом бот появился, буду мониторить если онлайн п...
- 2021-06-19T20:27:12.693708 derek->ali: / » [01:02:56] <боты_derek> 314f41b2d78ec803c74a2c89fa8e8bb4 / » [01:03:15] <боты_derek> а с этим что случилось? / » / » / / привет, он только залился и отпал сразу и бот в оф ушел / перед этим так же было, потом бот появился, буду мониторить если онлайн п...
[2021-06-20] total=4, readable=4, encrypted_placeholders=0, top_pairs=tom->stern (2), mango->stern (2)
Topics: Management and coordination=1
[2021-06-21] total=73, readable=53, encrypted_placeholders=20, top_pairs=veron->defender (9), driver->defender (5), reshaev->mavemat (4), defender->veron (4), tom->kaktus (4)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=6; Infrastructure, servers, domains=7; Malware, cryptor, locker, builds=10; Management and coordination=1
Artifacts: addresses=bc1qstc4wgx4e2aqm4rtch0sxftr4g7gfq3fg8nwe7; urls=https://www.maxmind.com/en/account/set-password?token=C940EB61475D4730A90C99C3C226F06F, https://www.maxmind.com/en/geoip2-isp-database
- 2021-06-21T05:48:57.927705 reshaev->stern: Скинь кошелек как зайдешь
- 2021-06-21T07:32:50.982616 reshaev->mavemat: Добавил места на сервере?
- 2021-06-21T08:08:54.085481 tom->buza: по поводу лоадера
- 2021-06-21T11:12:38.847953 tom->kaktus: [14:48:42] <tom> Привет мне стерн говорил тебе отписать / [14:48:44] <tom> по поводу лоадера / [14:48:48] <tom> будешь на месте напиши / [04:08:53] *** buza is now Online [50] / [04:09:11] *** Unverified conversation started / *** 2021-06-21 / [04:09:12] <b...
[2021-06-22] total=214, readable=163, encrypted_placeholders=51, top_pairs=leo->stern (70), stern->leo (35), driver->defender (29), defender->driver (22), mango->stern (5)
Topics: Money, payroll, wallets, payouts=7; Access, bots, loader, accounts=13; Infrastructure, servers, domains=16; Malware, cryptor, locker, builds=24; Management and coordination=18
Artifacts: addresses=3HVdGfBobqwYH4SmMtVRcKXeSwdQjF3Khv, bc1qstc4wgx4e2aqm4rtch0sxftr4g7gfq3fg8nwe7; urls=https://www.maxmind.com/en/account/set-password?token=C940EB61475D4730A90C99C3C226F06F, https://www.maxmind.com/en/geoip2-isp-database, https://yadi.sk/d/ySGgFr0ksqAp3Q
- 2021-06-22T06:41:59.946479 mango->buza: [09:41:53] <mango> https://yadi.sk/d/ySGgFr0ksqAp3Q - примеры работ вэб художника
- 2021-06-22T07:55:33.873162 mango->buza: [09:41:53] <mango> https://yadi.sk/d/ySGgFr0ksqAp3Q - примеры работ вэб художника
- 2021-06-22T09:39:35.234625 reshaev->stern: Скинь кошелек как зайдешь
- 2021-06-22T09:39:35.240054 batka->stern: хай, да, можно во второй полвине июля, я пока нестабильно тут и пока другие доступы отрабатываю
[2021-06-23] total=169, readable=116, encrypted_placeholders=53, top_pairs=driver->hof (13), pin->reshaev (12), driver->defender (12), hof->driver (10), mango->grand (9)
Topics: Access, bots, loader, accounts=16; Infrastructure, servers, domains=3; Malware, cryptor, locker, builds=15; Management and coordination=10
Artifacts: ips=109.230.199.73; urls=http://109.230.199.73/209.dll, http://109.230.199.73/209x64.exe, https://1ty.me/IvdRIdfD, https://file.io/help/api/errors/TOO_MANY_REQUESTS, https://file.io/JAxWhDC9dBsF
- 2021-06-23T12:59:14.826582 driver->boby: Привет, скинь пожалуйста еще раз те 3 бота
- 2021-06-23T13:13:25.476637 boby->driver: Привет, скинь пожалуйста еще раз те 3 бота
- 2021-06-23T15:12:54.269515 driver->boby: Привет. Разобрались в чем причина точно. / Нужно модуль потестить, и после добавить на бой, прогрузить на ботах. / Думаю что это займет 2-4 дня и в админке появится то что ты просил.
- 2021-06-23T15:16:55.041615 derek->mango: бро привет , подскажи пожалуйста как заливать ботов с трика в кобу
[2021-06-24] total=117, readable=44, encrypted_placeholders=73, top_pairs=driver->defender (23), defender->hof (20), hof->defender (15), defender->driver (13), pin->professor (4)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=2; Infrastructure, servers, domains=1; Malware, cryptor, locker, builds=4; Management and coordination=1
Artifacts: urls=https://www.sendspace.com/delete/lnslmz/55241facc5184bcaed9ba836cac99e15, https://www.sendspace.com/file/lnslmz
- 2021-06-24T14:00:28.377846 buza->hof: -----BEGIN PGP MESSAGE----- / / hQIMA1b5aQ2oj3ZCARAAtr+4pwlqvoEYzhvgOuSrsc7KTpGnXwRdWLGwUOfXiZoM / 0fM/jwWWOenVfUaRbH9/Tizp01TInW2VuR03wCbyPREDL6iQMqBh0ZelMR8aOWjf / qfJxd1HRciFnjKG0C8ZuBPRk7ayj25L3R3KGaviATxzBUIYrsZmTkcqOGiPUUZ/7 / hgS2kgtZ5TCj2Upv8rLWF8eGdi...
- 2021-06-24T15:32:35.058293 mango->grand: есть пейлоады?
[2021-06-25] total=286, readable=257, encrypted_placeholders=29, top_pairs=dollar->grand (93), grand->dollar (78), stern->hof (14), hof->defender (11), defender->hof (11)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=16; Infrastructure, servers, domains=11; Malware, cryptor, locker, builds=38; Victim operations and extortion=3; Management and coordination=12
Artifacts: ips=170.130.55.77; urls=https://99designs.com/logo-design/contests/topcashback-co-uk-logo-redesign-1161, https://adblockplus.org/forum/viewtopic.php?t=22244, https://becleverwithyourcash.com/topcashback-sign-up-bonus/, https://cashback-websites-uk.no1reviews.com/topcashback.html, https://chrome.google.com/webstore/detail/topcashback-uk-get-cashba/ekeeeebmbhkkjcaoicinbdjmklipppkj
- 2021-06-25T06:47:54.887022 mavemat->revers: Привет, а есть доступ ssh ?
- 2021-06-25T08:08:46.603885 buza->hof: пгп не работает у меня, твои сообщения вижу, свои не шифруются
- 2021-06-25T08:58:24.452641 ford->buza: Привет / Download: https://qaz.im/load/azfH7k/Rrz4d2 / Delete: https://qaz.im/index.php?a=delete&q=1356373434 / пас: fgjk3lM30hsjJ@Hjfk / / randman@thesecure.biz / Тестовое задание 1 / С++14 и выше / Всё как в ТЗ)
- 2021-06-25T10:09:20.475052 green->hof: Хоф привет, криптолинк недоступен 170.130.55.77, давай проплачу
[2021-06-26] total=34, readable=33, encrypted_placeholders=1, top_pairs=stern->defender (8), stern->buza (7), tom->mango (6), defender->stern (3), stern->mango (2)
Topics: Money, payroll, wallets, payouts=3; Access, bots, loader, accounts=3; Infrastructure, servers, domains=2; Malware, cryptor, locker, builds=5; Victim operations and extortion=1; Management and coordination=5
Artifacts: urls=https://privnote.com/Bp1G4jIM#oQioFrwkv, https://prnt.sc/16x133m
- 2021-06-26T11:17:48.131756 pin->professor: нада отдать декрипторы
- 2021-06-26T15:15:21.729767 stern->leo: / [16:12:59] <Stern> хотел сказать что эти 10к это последнее в этом году что я пожертвовал в твой фонд / [16:13:02] <Stern> остальное с прибыли только / [16:13:35] <Stern> я не тема, на мне ненадо зарабатывать. у меня тут сотни К расходы каждый месяц. одних кр...
- 2021-06-26T15:16:47.901229 stern->buza: / [16:16:06] <professor> ща с его разработчиками еще прикольную хуйню напишем чтобы мыл было с избытком для спама / чтобы эксчендж потрошить / [16:16:11] <professor> а то чет наши вола ебут уже который месяц с этой задачей
- 2021-06-26T15:17:01.030814 stern->buza: Как у тебя продвигается с работой по профу и вобще ?
[2021-06-27] total=48, readable=48, encrypted_placeholders=0, top_pairs=stern->buza (6), stern->leo (5), leo->stern (5), tom->stern (5), stern->defender (4)
Topics: Money, payroll, wallets, payouts=5; Access, bots, loader, accounts=4; Infrastructure, servers, domains=4; Malware, cryptor, locker, builds=10; Management and coordination=4
Artifacts: urls=https://privnote.com/IiSZpwDN#lYNv4xbhV
- 2021-06-27T10:54:10.336295 pin->professor: кошелек
- 2021-06-27T11:49:40.416034 stern->buza: https://privnote.com/IiSZpwDN#lYNv4xbhV
- 2021-06-27T11:49:49.821394 stern->buza: это отчет профа по всем вашим разработкам, и мой ответ потом
- 2021-06-27T13:57:51.394004 stern->kagas: / [14:57:10] <Stern> Еще вакансия появилась / [14:57:16] <Stern> Project Manager / [14:57:31] <Stern> это менеджер который следит за разработкой программного обеспечения / [14:57:32] <Stern> уже с опытом / [14:57:37] <Stern> от 30 лет человеку должно быть / [1...
[2021-06-28] total=539, readable=498, encrypted_placeholders=41, top_pairs=mango->stern (32), defender->stern (29), defender->driver (25), stern->defender (22), stern->mango (17)
Topics: Money, payroll, wallets, payouts=17; Access, bots, loader, accounts=247; Infrastructure, servers, domains=237; Malware, cryptor, locker, builds=242; Victim operations and extortion=1; Management and coordination=34
Artifacts: urls=cockmailwwfvrtqj.onion, https://kwwka..., https://openmailbox.com, https://openmailbox.com/, https://privatlab.com/s/v/QGG2R5Lp46TXnyDbNxrb
- 2021-06-28T05:47:24.822686 mango->stern: привет, все готово для него еще с пятницы, я его предупреждал, что в выходные нет смысла грузить, и писал что в пнд давай, когда будут крипторы и админы на связи
- 2021-06-28T07:38:12.766164 stern->kagas: / [14:57:10] <Stern> Еще вакансия появилась / [14:57:16] <Stern> Project Manager / [14:57:31] <Stern> это менеджер который следит за разработкой программного обеспечения / [14:57:32] <Stern> уже с опытом / [14:57:37] <Stern> от 30 лет человеку должно быть / [1...
- 2021-06-28T07:39:52.556430 mango->stern: привет, все готово для него еще с пятницы, я его предупреждал, что в выходные нет смысла грузить, и писал что в пнд давай, когда будут крипторы и админы на связи
- 2021-06-28T07:48:13.652693 mango->stern: тому заказал админку и стату, сегодня старт в 1600 у него, под его темы пейлоад готов. у зевса готова токенка, ждем хофа\дефа чтоб инжекты воткнули / / Передал модуль внц другому кодеру, потому что и том, и зевс, и дерек его очень просят. ну и вообще оно как ...
[2021-06-29] total=154, readable=67, encrypted_placeholders=87, top_pairs=driver->defender (37), defender->driver (24), hof->defender (13), ramon->kramer (8), defender->hof (8)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=7; Infrastructure, servers, domains=8; Malware, cryptor, locker, builds=9; Management and coordination=6
Artifacts: addresses=bc1q5aqs5hrlt3wj5xrnj0craykgsq6h8mse3cftf8, bc1qjez2nzlhntkmqzhnwr7nk784pvfn6srw3fncq6, bc1qpelsktvc6d8tuuafqzkeuyddgdsck480s8t4th; urls=https://privatlab.com/s/v/4jjojL08ogIj6lrn52xZ, https://privatlab.com/s/v/QGG2R5Lp46TXnyDbNxrb
- 2021-06-29T09:31:47.687652 stern->mango: найди человека кто смог бы разобраться как работают смарт чейны или лучше кто уже разобрался и может написат доклад
- 2021-06-29T10:11:59.543976 mango->stern: Завтра день зп: / / основная команда - 97 447; 52 человека / новая команда - 4000; 3 человека, один пока не приступил / команда реверса - 23 347; 16 человек / команда ресерча - 12 500; 6 человек / команда осинт...
- 2021-06-29T10:14:26.435264 mango->stern: И по поводу соц сети. Мы набираем на это людей? Или только на блокчейн? Тот парень, что вчера тебе писал - он не блокчейн разработчик, у него кодеры С пхп питон, я думал они для соц сети нужны, все вчера это тебе писал, но ты не читал наверное...
- 2021-06-29T10:51:34.579686 stern->fast: 1) мы хотим создать свою крипто систему по типу: / etherium, polkadot и binance smart chain и тд / / 2) Кто нибудь знает подробно про это? / / 3) Изучайте эти выше систему, код, принципы работы. Для построения нашей своей, куда уже можно будет воткнуть NFT, ...
[2021-06-30] total=129, readable=106, encrypted_placeholders=23, top_pairs=stern->zevs (15), hof->defender (13), stern->mango (11), mango->stern (11), defender->hof (8)
Topics: Money, payroll, wallets, payouts=15; Access, bots, loader, accounts=16; Infrastructure, servers, domains=9; Malware, cryptor, locker, builds=22; Management and coordination=12
Artifacts: addresses=bc1qa2t2qweze4y545y3j5xlaqdwwjetsq082t0gqh, bc1qjez2nzlhntkmqzhnwr7nk784pvfn6srw3fncq6; ips=185.193.37.222; urls=https://github.com/microsoft/Microsoft-365-Defender-Hunting-Queries/tree/master/Campaigns/Bazacall, https://privnote.com/YmHGO2fD#X8tbca3Rl, https://privnote.com/zPszWGs8#A9PdzXunk, q3mcco35auwcstmt.onion
- 2021-06-30T06:57:21.384046 stern->elvira: 1) мы хотим создать свою крипто систему по типу: / etherium, polkadot и binance smart chain и тд / / 2) Кто нибудь знает подробно про это? / / 3) Изучайте эти выше систему, код, принципы работы. Для построения нашей своей, куда уже можно будет воткнуть NFT, ...
- 2021-06-30T07:54:32.702553 mango->stern: напоминаю еще раз что сегодня зп / уехал в мск по твоим делам буду ближе к вечеру / готов набросок по соц сети, но я не знаю на сколько это все актуально, если надо пришлю..
- 2021-06-30T09:56:16.241397 hof->buza: а почему минимальная студия для модулей стоит 2015 ? Из-за шифрования строк либой?
- 2021-06-30T10:14:02.747865 stern->goodwin: 1) мы хотим создать свою крипто систему по типу: / etherium, polkadot и binance smart chain и тд / / 2) Кто нибудь знает подробно про это? / / 3) Изучайте эти выше систему, код, принципы работы. Для построения нашей своей, куда уже можно будет воткнуть NFT, ...
[2021-07-01] total=210, readable=159, encrypted_placeholders=51, top_pairs=driver->defender (15), veron->defender (13), mango->elvira (12), elvira->mango (10), defender->driver (9)
Topics: Money, payroll, wallets, payouts=20; Access, bots, loader, accounts=13; Infrastructure, servers, domains=11; Malware, cryptor, locker, builds=21; Victim operations and extortion=1; Management and coordination=16
Artifacts: addresses=3Jc3mTyYuRpP7hynPaStpDBPNNd8FYydzS, bc1q4cjrllm405ktv2rm0jsh4ja5k8q9r7vmxfdcne, bc1q8m55q8gvsluzfqxqz9wfgkpcwgl9zxvsqv63ua, bc1q9klek9z8lwdnfka6f7ltsewm44a7ulcgkunvwg, bc1qdstkdj3m3cdckdmva7x5pk0qxz3ylaplun4kd4, bc1qlhhgzzll4uqvd60teqn92y467kc04mj74jqudv, bc1qlkvs2jweujlms5jnrsllaxuq6zly4wvmxysty9, bc1qpwcdpjcvn4xll4jewpc8lqcfjr8tn5cj4hl23l; urls=6qd.onion/users/index2, https://privnote.com/RXbsy1lo#pK6eW59Rd
- 2021-07-01T10:13:37.041689 stern->revers: берете зевса лоады ?
- 2021-07-01T10:14:06.274159 bentley->stern: Привет. Грузит. Каждый день делаем по 2-3 длл несколько криптов
- 2021-07-01T10:24:52.193281 stern->reshaev: дай кош
- 2021-07-01T10:30:07.863890 mango->stern: Привет. Даем ЗП? А то спрашивают..
[2021-07-02] total=182, readable=48, encrypted_placeholders=134, top_pairs=defender->driver (55), driver->defender (43), defender->hof (19), hof->defender (17), mango->stern (12)
Topics: Money, payroll, wallets, payouts=5; Access, bots, loader, accounts=10; Infrastructure, servers, domains=2; Malware, cryptor, locker, builds=7; Management and coordination=9
Artifacts: urls=https://imgur.com/a/5ic3OxE, https://imgur.com/P6SMNg7, https://prnt.sc/180y0u9, https://prnt.sc/180y5tl, https://prnt.sc/180y8tl
- 2021-07-02T09:19:01.391636 hors->stern: он походу тестит пока,но уже бота на 600кк нашли
- 2021-07-02T09:19:01.394529 hors->stern: Это был тестовый прогруз / Я закупил серты,кобы через майкрософт,инструментов,отдел разработок работает,все стучит с трика,спамеры хотят работать со мной,человек 5-7,готовы к следущему прыжку
- 2021-07-02T09:21:29.229378 mango->stern: 28.06.2021 22:05:18] <derek> когда исправвят7, / [28.06.2021 22:05:24] <derek> у нас сетки огромные проебуются / [28.06.2021 22:05:32] <derek> мы работаем как часы
- 2021-07-02T09:21:33.744247 mango->stern: Период: апрель 2021 / Клиент: derek / Всего ботов: 1))))))))))))))))))))
[2021-07-03] total=5, readable=5, encrypted_placeholders=0, top_pairs=reshaev->hors (2), stern->mango (1), ford->derekson (1), professor->defender (1)
Topics: Access, bots, loader, accounts=1; Malware, cryptor, locker, builds=1
Artifacts: urls=https://qaz.im/index.php?a=delete&q=1830434018, https://qaz.im/load/iTbA5H/FZStD4
- 2021-07-03T10:32:19.412195 reshaev->hors: OLe9l1eeVKhPMNt4 / Download: https://qaz.im/load/iTbA5H/FZStD4 / Delete: https://qaz.im/index.php?a=delete&q=1830434018
[2021-07-04] total=4, readable=3, encrypted_placeholders=1, top_pairs=stern->frog (2), defender->driver (1), stern->defender (1)
Topics: Access, bots, loader, accounts=1; Management and coordination=1
- 2021-07-04T14:31:21.377580 stern->frog: это ты ведь я помню 4 месяца работал или не работал
[2021-07-05] total=615, readable=471, encrypted_placeholders=144, top_pairs=stern->mango (191), mango->stern (156), driver->defender (63), defender->driver (45), stern->driver (17)
Topics: Money, payroll, wallets, payouts=24; Access, bots, loader, accounts=62; Infrastructure, servers, domains=39; Malware, cryptor, locker, builds=73; Management and coordination=51
Artifacts: addresses=bc1qfamjhlyec63dz3gvcum7s9guu3cp5n8v3hz7ud, bc1qlrzkzc6nkpn9kj9krzen2rq8yfc3hc4yhcrz3h; urls=https://privatlab.com/s/v/pwwek9d4DztkVlJLjeLr, https://threatpost.com/trickbot-banking-trojan-module/167521/, https://www.kryptoslogic.com/blog/2021/07/trickbot-and-zeus/, q3mcco35auwcstmt.onion
- 2021-07-05T05:16:45.192144 stern->hlor: 1) мы хотим создать свою крипто систему по типу: / etherium, polkadot и binance smart chain и тд / / 2) Кто нибудь знает подробно про это? / / 3) Изучайте эти выше систему, код, принципы работы. Для построения нашей своей, куда уже можно будет воткнуть NFT, ...
- 2021-07-05T06:49:00.005059 stern->loft: 1) мы хотим создать свою крипто систему по типу: / etherium, polkadot и binance smart chain и тд / / 2) Кто нибудь знает подробно про это? / / 3) Изучайте эти выше систему, код, принципы работы. Для построения нашей своей, куда уже можно будет воткнуть NFT, ...
- 2021-07-05T11:14:38.199211 mango->stern: https://threatpost.com/trickbot-banking-trojan-module/167521/ / / еще в бою толком не было а уже запалилось..
- 2021-07-05T11:15:19.723607 mango->stern: в копилку моих достижений не забудь отметить что инжектор починили и он работает как надо ;-)
[2021-07-06] total=229, readable=120, encrypted_placeholders=109, top_pairs=driver->defender (37), defender->driver (26), hof->defender (26), defender->stern (14), defender->hof (13)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=9; Infrastructure, servers, domains=15; Malware, cryptor, locker, builds=20; Management and coordination=5
Artifacts: urls=https://etrade.com, https://privatlab.com/s/v/GYYL5G8RJLFq4WnaprdA, https://privnote.com/wbfGCALc#SrS6tpv09, https://us.etrade.com/e/t/user/login, https://www.sendspace.com/delete/kudycc/a01ad286ab470a7215e9a193821f1a54
- 2021-07-06T00:20:45.007021 stern->professor: / [23:08:18] <mango> попроси плиз реверса с профом пусть емейлов дадут нормальных не задроченных плиз / [23:08:42] <mango> у нас под спам все готово есть 10 серверов с пмта, можем в день по 5 10 лямов писем рассылать, было бы что рассылать.. / [23:08:47] <mang...
- 2021-07-06T00:42:08.074212 stern->subzero: 1) мы хотим создать свою крипто систему по типу: / etherium, polkadot и binance smart chain и тд / / 2) Кто нибудь знает подробно про это? / / 3) Изучайте эти выше систему, код, принципы работы. Для построения нашей своей, куда уже можно будет воткнуть NFT, ...
- 2021-07-06T06:28:53.645729 mango->stern: matryoshka.space (сразу с доменом:)) и как лого матрешка, тока злая, в цветовой гамме нашей, черно зеленой, и можно рядом ноут или что то изобразить. И впринципе в тему. Мы одна большая система из множества других подсистем в одном месте. И понятно что русская...
- 2021-07-06T12:40:51.065784 stern->professor: привет а второй локер вы не тестите ?
[2021-07-07] total=154, readable=60, encrypted_placeholders=94, top_pairs=hof->defender (39), defender->hof (35), driver->hof (13), driver->stern (10), hof->driver (6)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=8; Infrastructure, servers, domains=14; Malware, cryptor, locker, builds=9; Management and coordination=3
Artifacts: urls=https://privnote.com/Hmchrcaz#KY9q2VTat, https://privnote.com/iCfBLt3Y#aJ8ZLXbjt, https://www.sendspace.com/delete/lfxsm9/485974225c75226b4ab1206cd7777080, https://www.sendspace.com/file/lfxsm9, q3mcco35auwcstmt.onion
- 2021-07-07T09:37:46.069311 driver->stern: 05b.. - с админки аук / Второй с дног7
- 2021-07-07T09:49:18.329044 mango->gold: [12:47:57] <mango> пришли там инструкции да? / [12:48:04] <mango> вылетаешь постоянно.. / [12:48:33] *** Личная переписка утеряна / [12:48:33] *** gold теперь Отключён: Replaced by new connection / [12:48:35] *** gold теперь Доступен [50] / [12:48:40] *** The...
- 2021-07-07T10:43:38.774641 driver->hof: Привет. / Если бота нужно сделать на определенный ип к неду сейчас с таким обращаться?
- 2021-07-07T14:31:55.224894 driver->stern: 05b.. - с админки аук / Второй с дног7
[2021-07-08] total=158, readable=56, encrypted_placeholders=102, top_pairs=hof->driver (28), hof->defender (25), driver->hof (19), defender->hof (14), driver->defender (8)
Topics: Access, bots, loader, accounts=12; Infrastructure, servers, domains=3; Malware, cryptor, locker, builds=5; Victim operations and extortion=2; Management and coordination=5
- 2021-07-08T08:31:13.223692 buza->stern: у боби 700 ботов щас, всяких
- 2021-07-08T08:32:58.592191 buza->stern: у них доки не работают, а они на нас гонят
- 2021-07-08T09:10:15.152484 gold->stern: получил доступ в чат, со всеми кодерами и тестерами поговорил, кто что делает, когда были тесты и какие проблемы
- 2021-07-08T09:55:48.697672 buza->stern: у боби 700 ботов щас, всяких
[2021-07-09] total=111, readable=90, encrypted_placeholders=21, top_pairs=ghost->defender (14), driver->defender (10), lemur->hash (8), driver->hof (7), hof->driver (6)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=8; Infrastructure, servers, domains=9; Malware, cryptor, locker, builds=5; Management and coordination=3
Artifacts: urls=https://qaz.im/index.php?a=delete&q=1109292991, https://qaz.im/index.php?a=delete&q=1356645287, https://qaz.im/index.php?a=delete&q=568482112, https://qaz.im/load/a4hNA6/6iRG4s, https://qaz.im/load/bbDNtD/RrQrRt
- 2021-07-09T10:20:20.545746 lemur->hash: https://send.exploit.in/download/acfda6d9a25cde75/#ArM1gV8m1CFXpqz_WdOGhA
- 2021-07-09T11:04:56.210836 reshaev->professor: K8yMg8IOxL7ELbbJgFL1uFLbXrOnxpqTtNHnbyaVZJwprYYhUFjbFa7bO9JwVsvx - не было диалога / 8d6zenwip2zxbxpxpmahz6a6cmozwjzu0wr4qjdsv71yn4elibh5klvi2zvqlidt - не было диалога / WJompUJS0nVJJhCwNp3nV2Vq10oEE8xC1bpMO58zjBf6RNVsQ9H1MURbmI6UW9x0 - не было диалога / T63m...
- 2021-07-09T12:01:15.293440 stern->buza: [13:00:26] <dylon> sednya vot chepe toka... boti na BK sdohli vse
- 2021-07-09T16:00:56.930922 driver->defender: Ещё момент, пишет лове / Говорит не видит группу rob104. / От админа я вижу что там есть боты и даже онлайн есть.
[2021-07-10] total=33, readable=33, encrypted_placeholders=0, top_pairs=lemur->hash (7), dylon->blackjob (4), hash->lemur (4), ali->grand (3), netwalker->dollar (3)
Topics: Money, payroll, wallets, payouts=3; Access, bots, loader, accounts=3; Infrastructure, servers, domains=1; Malware, cryptor, locker, builds=6; Management and coordination=2
Artifacts: urls=https://qaz.im/zaq/4K34h2RB#Ft36Ff6b
- 2021-07-10T00:01:41.297384 ali->grand: Дереку по боту надо было написать, он бы его тебе направил
- 2021-07-10T11:34:47.963927 pin->professor: а паролей базу залил?
- 2021-07-10T12:51:27.647334 reshaev->stern: Скинь кош
- 2021-07-10T16:36:33.956885 pin->professor: а паролей базу залил?
[2021-07-11] total=17, readable=17, encrypted_placeholders=0, top_pairs=grand->ali (4), defender->reshaev (4), ali->grand (3), grand->derek (2), grant->love (2)
Topics: Access, bots, loader, accounts=3; Infrastructure, servers, domains=2; Malware, cryptor, locker, builds=2
- 2021-07-11T06:36:09.666545 ali->grand: Дереку по боту надо было написать, он бы его тебе направил
- 2021-07-11T06:36:35.641820 grand->ali: по боту я ему написал, он ушол в офф
- 2021-07-11T19:40:14.624901 grand->ali: по боту я ему написал, он ушол в офф
[2021-07-12] total=146, readable=116, encrypted_placeholders=30, top_pairs=derekson->elon (14), kagas->axel (12), axel->kagas (11), elon->derekson (9), defender->driver (8)
Topics: Money, payroll, wallets, payouts=8; Access, bots, loader, accounts=12; Infrastructure, servers, domains=10; Malware, cryptor, locker, builds=15; Victim operations and extortion=3; Management and coordination=7
Artifacts: addresses=bc1qvq60dqug0q9l6najzg4xtd6uxkym05tu49here; urls=https://privnote.com/nZez4FcG#OCIDswOJ3, https://privnote.com/UATrWYMY#nweLvyekT, https://privnote.com/ZOxQwpX1#ndLf3ReJ1, https://qaz.im/index.php?a=delete&q=11201682, https://qaz.im/load/ifkyDT/tfz6Yd
- 2021-07-12T05:11:40.310233 mango->grand: это ж испанца сетка да?
- 2021-07-12T06:36:07.622783 stern->bonen: 1) мы хотим создать свою крипто систему по типу: / etherium, polkadot и binance smart chain и тд / / 2) Кто нибудь знает подробно про это? / / 3) Изучайте эти выше систему, код, принципы работы. Для построения нашей своей, куда уже можно будет воткнуть NFT, ...
- 2021-07-12T09:52:49.207757 mango->grand: это ж испанца сетка да?
- 2021-07-12T11:05:02.228646 grant->mushroom: вроде все работает
[2021-07-13] total=157, readable=117, encrypted_placeholders=40, top_pairs=kevin->stern (28), defender->driver (22), driver->defender (20), hof->defender (11), defender->hof (10)
Topics: Money, payroll, wallets, payouts=3; Access, bots, loader, accounts=17; Infrastructure, servers, domains=20; Malware, cryptor, locker, builds=29; Management and coordination=4
Artifacts: urls=https://old.reddit.com/r/msp/comments/ocggbv/crticial_ransomware_incident_in_progress/h3u5j2e/, https://qaz.im/zaq/iEe7S3Qz#rizteD9B
- 2021-07-13T00:59:45.506067 driver->love: Привет. / Вроде должно заработать.
- 2021-07-13T06:48:55.798858 driver->defender: Привет. Тут лове просит отключить функционал внц если бот зарезервирован. А как вообще сейчас происходит резервирование7
- 2021-07-13T06:50:31.677228 driver->love: Так сейчас получается от тебя посмотреть по скорости обновления доменов и отключить внц для других если бот кем то одним зарезервирован, верно7
- 2021-07-13T06:57:41.604306 kevin->stern: видел ты там криптопроект какой-то запускаешь. я там тебе накидал идей, ты что-то так и не ответил.
[2021-07-14] total=216, readable=71, encrypted_placeholders=145, top_pairs=driver->defender (64), defender->driver (43), hof->defender (32), defender->hof (24), salamandra->mango (7)
Topics: Access, bots, loader, accounts=7; Infrastructure, servers, domains=4; Malware, cryptor, locker, builds=10; Management and coordination=9
Artifacts: urls=https://privnote.com/fPDZ4Uus#VGrQmvFjb
- 2021-07-14T10:02:07.072728 salamandra->mango: <salamandra> может подскажешь как поступать с админами новыми? я их нахожу через почту отправляю на грина, он и проверяет говорит что подходят. я дальше пишу ему чтоб он их курировал заводил и дальше отправлял на проекты какие нужно. по итогу даже те кто проше...
- 2021-07-14T10:40:41.075971 driver->defender: тормозит* ты пишешь что там боты пустые
- 2021-07-14T10:41:05.191603 driver->defender: На дног все нормально работает
- 2021-07-14T10:41:40.249355 driver->defender: В теории если я скопирую конфиги для супервизора оттуда должно начать работать как на дноге.
[2021-07-15] total=256, readable=68, encrypted_placeholders=188, top_pairs=driver->defender (67), defender->driver (34), hof->driver (27), driver->hof (18), veron->defender (16)
Topics: Money, payroll, wallets, payouts=7; Access, bots, loader, accounts=10; Infrastructure, servers, domains=7; Malware, cryptor, locker, builds=12; Management and coordination=7
Artifacts: addresses=bc1qn3dv97k9ks7jl9764vy5s30t9vxhvmqg3ka0jv; ips=188.130.139.54; urls=https://107.150, https://privatlab.com/s/v/JrrAVoOxyyuE4NmlGjRx, https://privnote.com/gZFLeepU#1o7TF7UGp, https://privnote.com/y0znOayo#Sk6PWoOwn, https://www.vtlg.com/
- 2021-07-15T09:45:46.241230 green->bill: все заработало бро, и на новой тоже
- 2021-07-15T10:37:39.641269 axel->hash: Предоставь доступ для оплаты впс
- 2021-07-15T10:55:20.905957 axel->hash: неправильный пароль пишет
- 2021-07-15T12:36:21.577342 hof->driver: подскажи в обеих админках одинаковые команды на запуск длл?
[2021-07-16] total=375, readable=178, encrypted_placeholders=197, top_pairs=driver->defender (105), defender->driver (72), many->stern (59), stern->many (15), lemur->merch (14)
Topics: Money, payroll, wallets, payouts=11; Access, bots, loader, accounts=15; Infrastructure, servers, domains=13; Malware, cryptor, locker, builds=17; Management and coordination=10
Artifacts: addresses=1DSp4woswZECAL9zdmmGeu1s7k1sGExFDh, 3ESoHHu87mTrFNSNUaMVEfT3vYwRYGfSHQ, bc1qkmyv5860pe24h9ytadkzgqltkjuuk9z9s027df; urls=https://privnote.com/fPDZ4Uus#VGrQmvFjb, https://www.blockchain.com/btc/tx/67ef7815d82116abea42a2cba8fb813f93deb7372602fe4f4625c49f50adaf6a
- 2021-07-16T05:23:34.126808 mango->stern: Some of the ransomware operations using this botnet for network access include the infamous Ryuk, Conti, REvil, as well as a new one called Diavol, the Romanian for Devil. / / Since Emotet’s takedown by law enforcement, Trickbot activity started to increase t...
- 2021-07-16T07:21:16.222434 stakan->mango: hi c ЗП тишина ?)
- 2021-07-16T10:28:56.793831 mango->stern: ЗП банде сюда bc1qkmyv5860pe24h9ytadkzgqltkjuuk9z9s027df / / сумма общая 85к / _______________________________________________________ / 99947 основная команда 62 человека, зп у меня получают 54 / 33847 - команда реверса, 23 человека / 8500 - новая команда ...
- 2021-07-16T11:36:01.267354 pin->reshaev: но что бы работала функция
[2021-07-17] total=56, readable=23, encrypted_placeholders=33, top_pairs=driver->defender (24), defender->driver (9), reshaev->dylon (5), many->hors (4), salamandra->ali (4)
Topics: Infrastructure, servers, domains=4; Malware, cryptor, locker, builds=4; Management and coordination=2
Artifacts: addresses=3ESoHHu87mTrFNSNUaMVEfT3vYwRYGfSHQ
- 2021-07-17T17:46:54.791275 reshaev->dylon: Вы криптовали?
- 2021-07-17T17:50:20.889591 reshaev->dylon: Значит вам крипт хуево сделали
[2021-07-18] total=19, readable=16, encrypted_placeholders=3, top_pairs=mango->stern (4), many->hors (3), pin->professor (2), many->stern (2), tom->many (2)
Topics: Money, payroll, wallets, payouts=3; Infrastructure, servers, domains=3
Artifacts: addresses=3ESoHHu87mTrFNSNUaMVEfT3vYwRYGfSHQ, bc1qkmyv5860pe24h9ytadkzgqltkjuuk9z9s027df
- 2021-07-18T18:12:48.374893 mango->stern: <mango> ЗП банде сюда bc1qkmyv5860pe24h9ytadkzgqltkjuuk9z9s027df / / сумма общая 85к / _______________________________________________________ / 99947 основная команда 62 человека, зп у меня получают 54 / 33847 - команда реверса, 23 человека / 8500 - новая ...
- 2021-07-18T20:37:33.860160 mango->stern: ЗП банде сюда bc1qkmyv5860pe24h9ytadkzgqltkjuuk9z9s027df / / сумма общая 85к / _______________________________________________________ / 99947 основная команда 62 человека, зп у меня получают 54 / 33847 - команда реверса, 23 человека / 8500 - новая команда ...
- 2021-07-18T20:37:33.871996 mango->stern: <mango> ЗП банде сюда bc1qkmyv5860pe24h9ytadkzgqltkjuuk9z9s027df / / сумма общая 85к / _______________________________________________________ / 99947 основная команда 62 человека, зп у меня получают 54 / 33847 - команда реверса, 23 человека / 8500 - новая ...
[2021-07-19] total=361, readable=254, encrypted_placeholders=107, top_pairs=hof->driver (43), driver->hof (42), driver->defender (15), hof->defender (14), buza->stern (14)
Topics: Money, payroll, wallets, payouts=22; Access, bots, loader, accounts=42; Infrastructure, servers, domains=31; Malware, cryptor, locker, builds=34; Management and coordination=24
Artifacts: addresses=1H4JUerGtbh74dP2e4N2ogmATd5SR47iXN, bc1qlc0sla88psaxs9wyr0ef6zn30meff9zd72pncz, bc1qteth4dl689n0cuh3n63r6azcagmj4wj2m9yvht, bc1qtsks6vals5hqdvk28gsumvsxlucypnlee9x72p, bc1qv4eevjn6va749j2ydepgahptpg5wmp2gculvgr, bc1qv4smajyuhyzzh0kj3r42js73qljykn4g7jmcaw; ips=194.146.25.109; urls=https://auk64p35qebertdsh576avhnswxdprft3kpmvsm5sixxof6bsbgryxqd.onion/logpost/more_ex/D1F299F1B3F9E9524D3D5F20BB6C4D11, https://avcheck.net/id/7ewr1QtYiCmN, https://bradiolum.top/aprel.dll, https://ipinfo.io/account/home, https://privnote.com/aOntdANQ#iCPLmSllF
- 2021-07-19T07:30:51.718977 stern->kaktus: / [17:55:01] <dylon> ehe bi porabotat nad jivuchestiu BK... boti dohnyt kapec bistro / [17:55:19] <dylon> to est ya gonu ih na trick bot tam jivet, a na bk pizdec dohnyt srazy
- 2021-07-19T08:19:20.672265 stern->buza: а ghost у нас сколько работает и что делает
- 2021-07-19T08:19:20.673504 stern->buza: / [17:55:01] <dylon> ehe bi porabotat nad jivuchestiu BK... boti dohnyt kapec bistro / [17:55:19] <dylon> to est ya gonu ih na trick bot tam jivet, a na bk pizdec dohnyt srazy
- 2021-07-19T09:13:07.641556 axel->fox: Привет. Срок действия впн не закончился у тебя?
[2021-07-20] total=152, readable=85, encrypted_placeholders=67, top_pairs=hof->defender (19), defender->hof (18), dominik->stern (14), driver->defender (13), defender->driver (13)
Topics: Money, payroll, wallets, payouts=5; Access, bots, loader, accounts=6; Infrastructure, servers, domains=10; Malware, cryptor, locker, builds=17; Management and coordination=3
Artifacts: addresses=1DSp4woswZECAL9zdmmGeu1s7k1sGExFDh; ips=98.185.40.23; urls=https://ipinfo.io/account/home, https://privnote.com/DRvuONr8#eLydeGvAu, https://privnote.com/dvywQmDX#OFNi9epMR, https://privnote.com/lFi6Je98#8hpX2o7OZ, https://privnote.com/VvAvQmM2#RjLHb7Eq3
- 2021-07-20T12:50:37.349340 mango->stern: Вот еще есть тип, у них досутпы РДПшные, доступов много, но че то он жирно хочет очень.. 35% за доступы с АД, говорю давай без АД нам, его получить 2 часа делов.. изначально вообще заломил 50, говорит с несколькими партнерками так работает.. / / / / [22:18:...
- 2021-07-20T12:50:37.357450 terry->stern: По новой админке: / https://privnote.com/lFi6Je98#8hpX2o7OZ
- 2021-07-20T13:31:09.307623 stern->dominik: биткоин?
- 2021-07-20T14:01:19.545192 professor->mango: подскажи плиз а сколько mult'у выплачиваем за доступы его в случае успеха? раз ты у него уже брал в работу чет )
[2021-07-21] total=235, readable=77, encrypted_placeholders=158, top_pairs=driver->hof (48), driver->defender (38), hof->driver (33), defender->driver (21), defender->hof (13)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=5; Infrastructure, servers, domains=5; Malware, cryptor, locker, builds=20; Management and coordination=7
Artifacts: addresses=1DSp4woswZECAL9zdmmGeu1s7k1sGExFDh; urls=https://privnote.com/Rs4m5o1r#C83TKZHC8, https://privnote.com/s3gPRP4f#BrituDNUj, https://qaz.im/index.php?a=delete&q=1233836586, https://qaz.im/load/ZYyR5G/AnrEzG
- 2021-07-21T06:30:17.739384 mango->stern: Бро все подготовил и по соц сети и по статьям на криптоконкурсы, но там дохрена информации, может залить куда то архивом?
- 2021-07-21T09:44:11.820849 hof->many: 1e3Q2erBxddcF52cd0r / Download: https://qaz.im/load/ZYyR5G/AnrEzG / Delete: https://qaz.im/index.php?a=delete&q=1233836586
- 2021-07-21T11:35:26.356985 lemur->hash: щас кош дам
- 2021-07-21T12:49:44.356741 mango->stern: kran@ мутная кобыла жуть, мастер на все руки, то крипты нам продавал, то тебе на уши подсел по криптовалютной теме, то щас саппорта моего дрочит по какой то вообще левой теме.. давай уберем его из жаббы нафиг, не нравится он мне
[2021-07-22] total=211, readable=117, encrypted_placeholders=94, top_pairs=driver->defender (45), hof->defender (21), defender->driver (15), dominik->stern (13), defender->hof (13)
Topics: Money, payroll, wallets, payouts=3; Access, bots, loader, accounts=13; Infrastructure, servers, domains=11; Malware, cryptor, locker, builds=21; Management and coordination=4
Artifacts: addresses=bc1q33uvkjlvyks7d2p3v5fz5xl3j0sazrsdh7qdn5; ips=37.0.8.166; urls=http://37.0.8.166:80/dcsevrtrbytr45D, https://privatlab.com/s/v/5MMeQz0loOSndZ6AWzlk, https://privnote.com/dvywQmDX#OFNi9epMR, https://privnote.com/HK1NGpRy#jVFb5Oc6A, https://privnote.com/Rs4m5o1r#C83TKZHC8
- 2021-07-22T06:58:50.273488 mango->wertu: пароль бро...
- 2021-07-22T08:29:17.073831 mozart->bentley: привет, я от манго, он мне сказал по поводу крипта сюда писать, сможете на кобе детект симантека убрать?
- 2021-07-22T11:14:55.134948 dominik->stern: и выдать битки
- 2021-07-22T11:14:55.150862 mango->stern: Бро все подготовил и по соц сети и по статьям на криптоконкурсы, но там дохрена информации, может залить куда то архивом?
[2021-07-23] total=196, readable=88, encrypted_placeholders=108, top_pairs=hof->defender (34), defender->hof (33), driver->defender (20), hof->driver (14), stern->veron (12)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=12; Infrastructure, servers, domains=4; Malware, cryptor, locker, builds=8; Victim operations and extortion=1; Management and coordination=9
Artifacts: ips=217.12.203.191, 217.12.218.109; urls=https://privatlab.com/s/d/AEE6gRkkN0f74V0N9JjD/G3obq#delete, https://privatlab.com/s/v/AEE6gRkkN0f74V0N9JjD, https://privatlab.com/s/v/M997L0ybqJuO4LoawJa4, https://privnote.com/RKyJ7a1e#TABYPiiV0, https://qaz.im/index.php?a=delete&q=1307407019
- 2021-07-23T07:12:48.107239 stern->kaktus: / [20:08:39] <dylon> s bk che t erunda kakay to... boti ne dohodayt... / [20:08:44] <dylon> 70% botov teryaetsya / [20:34:06] <dylon> yje pishy kaktysy bolee nedeli ob etom, nichego ne menaytsya
- 2021-07-23T09:42:30.606861 mozart->mango: привет мангусик) у тебя за статус доступа узнать можно? просто ребята его походу неплохо приложили, сайт лежит их)
- 2021-07-23T11:12:09.448204 hof->driver: 4e6Q2erBdcsscFX52cd0r / Download: https://qaz.im/load/SY46iS/FraQ7t / Delete: https://qaz.im/index.php?a=delete&q=1307407019
- 2021-07-23T11:39:25.788773 hof->driver: 4e6Q2erBdcsscFX52cd0r / Download: https://qaz.im/load/SY46iS/FraQ7t / Delete: https://qaz.im/index.php?a=delete&q=1307407019
[2021-07-24] total=6, readable=6, encrypted_placeholders=0, top_pairs=defender->zolotoy (3), pin->reshaev (1), zolotoy->defender (1), green->kaktus (1)
Topics: Access, bots, loader, accounts=2; Infrastructure, servers, domains=1; Malware, cryptor, locker, builds=1; Management and coordination=2
- 2021-07-24T07:27:32.485411 green->kaktus: Бро привет, как увидишь, / зевс пишет / <zevs> сегодня у нас трабл какой-то с бк / [23.07.2021 21:53:07] <zevs> стучали одни ав, ботов хуй / [23.07.2021 21:53:17] <zevs> перекинул спам на трик и все пошло / [23.07.2021 21:53:24] <zevs> крипты в порядке, доки ...
- 2021-07-24T12:53:26.429441 defender->zolotoy: nad etim rabotaut, k pn vryadli budet
[2021-07-25] total=2, readable=2, encrypted_placeholders=0, top_pairs=professor->pin (2)
Topics: Malware, cryptor, locker, builds=1; Management and coordination=1
[2021-07-26] total=206, readable=75, encrypted_placeholders=131, top_pairs=driver->defender (57), defender->driver (52), salamandra->stern (14), ali->paranoik (6), terry->stern (5)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=20; Infrastructure, servers, domains=9; Malware, cryptor, locker, builds=14; Victim operations and extortion=3; Management and coordination=19
Artifacts: addresses=bc1qasgfdqnd4rxfw4m0wdjyqc3008amxvw8q2z6z4; ips=217.12.203.191, 217.12.218.109; urls=https://privatlab.com/s/d/AEE6gRkkN0f74V0N9JjD/G3obq#delete, https://privatlab.com/s/v/AEE6gRkkN0f74V0N9JjD, https://privnote.com/RKyJ7a1e#TABYPiiV0, https://privnote.com/ZabqaAR0#WZAkf4Nql
- 2021-07-26T02:57:12.225855 ali->paranoik: Сделай плз тест декрипт
- 2021-07-26T06:45:49.660962 green->kaktus: Бро привет, как увидишь, / зевс пишет / <zevs> сегодня у нас трабл какой-то с бк / [23.07.2021 21:53:07] <zevs> стучали одни ав, ботов хуй / [23.07.2021 21:53:17] <zevs> перекинул спам на трик и все пошло / [23.07.2021 21:53:24] <zevs> крипты в порядке, доки ...
- 2021-07-26T06:51:44.300504 ali->paranoik: Сделай плз тест декрипт
- 2021-07-26T08:17:08.322137 salamandra->stern: у меня доступ закончился к ХХ
[2021-07-27] total=257, readable=93, encrypted_placeholders=164, top_pairs=driver->defender (48), defender->driver (30), hof->defender (23), hof->driver (22), driver->hof (21)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=17; Infrastructure, servers, domains=8; Malware, cryptor, locker, builds=13; Victim operations and extortion=4; Management and coordination=8
Artifacts: urls=q3mcco35auwcstmt.onion
- 2021-07-27T07:08:53.716949 stern->kaktus: [23:37:12] <mango> + вин11 скоро выходит, мы должны быть к этому готовы и начать изучать ее, бета есть в сети уже, можно официально качать и работать
- 2021-07-27T07:41:22.264037 stern->hof: [23:37:12] <mango> + вин11 скоро выходит, мы должны быть к этому готовы и начать изучать ее, бета есть в сети уже, можно официально качать и работать
- 2021-07-27T09:06:37.975070 pin->dylon: не было ботов от монка вообще?
- 2021-07-27T09:09:41.303280 dylon->pin: не было ботов от монка вообще?
[2021-07-28] total=224, readable=100, encrypted_placeholders=124, top_pairs=driver->defender (28), hof->driver (21), stern->mango (18), defender->driver (16), driver->hof (16)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=9; Infrastructure, servers, domains=12; Malware, cryptor, locker, builds=15; Management and coordination=9
Artifacts: ips=157.230.60.143; urls=https://dyncheck.com/scan/id/34b507ccb8ef392ec4df5dd866b496af, https://dyncheck.com/scan/id/4a5028a84ebab50921272115f40974a5, https://dyncheck.com/scan/id/7a96cd5c12afebe02d1e404dadcbdcde, https://privnote.com/weKK8tpm#t2xLwilE7, https://www.ired.team/offensive-security/initial-access/netntlmv2-hash-stealing-using-outlook
- 2021-07-28T15:13:36.841081 stern->grant: / [20:34:13] <balzak> проситься человек хочет работать с ботами / [20:34:23] <balzak> сам разбирает сам локает / [20:34:34] <balzak> локает локбитом / [20:39:47] <balzak> и еще чем-то не помню / [20:39:50] <balzak> попробуем его. / / / да давай его добавь сю...
- 2021-07-28T15:15:17.170501 stern->defender: / [21:27:06] <.> ну смотри там деф ему просто отмалчивается с кактусом. я бузу дернул он хоть по человеческим объяснил. а то танк с саппом орут что их игнорируют. там чет с профилем крипта толи вообще чет сильно запачкалось. трафф режется
- 2021-07-28T15:15:25.158367 stern->kaktus: / [21:27:06] <.> ну смотри там деф ему просто отмалчивается с кактусом. я бузу дернул он хоть по человеческим объяснил. а то танк с саппом орут что их игнорируют. там чет с профилем крипта толи вообще чет сильно запачкалось. трафф режется
- 2021-07-28T15:15:27.600619 stern->buza: / [21:27:06] <.> ну смотри там деф ему просто отмалчивается с кактусом. я бузу дернул он хоть по человеческим объяснил. а то танк с саппом орут что их игнорируют. там чет с профилем крипта толи вообще чет сильно запачкалось. трафф режется
[2021-07-29] total=198, readable=128, encrypted_placeholders=70, top_pairs=hof->defender (23), defender->hof (15), defender->stern (11), driver->defender (11), driver->hof (10)
Topics: Money, payroll, wallets, payouts=3; Access, bots, loader, accounts=17; Infrastructure, servers, domains=21; Malware, cryptor, locker, builds=20; Victim operations and extortion=1; Management and coordination=16
Artifacts: addresses=bc1qu2k6w8gf4k7e3hgwpml6vymjv93czlc7etzuy6; urls=https://privatty.com/ru/n/VXq7VJd3#tndOa6tBRWxU, https://privnote.com/aGCXECud#CsFbtuYRt, https://privnote.com/oaKzdkEl#kzgcIHii9, https://privnote.com/vxaGqUH7#qn3XIxyEL, https://privnote.com/weKK8tpm#t2xLwilE7
- 2021-07-29T08:21:05.892562 dominik->stern: / Sure! I think in your other email, you specified that you will like the following datasets: / / IP to Geolocation / IP to ASN / IP to Company / IP to Carrier Detection / Privacy/VPN Detection / IP WHOIS (RWHOIS + RIR) / Hosted Do...
- 2021-07-29T10:12:55.633499 bentley->many: Првиет, бро. Криптанешь дллки?
- 2021-07-29T14:03:44.833485 mango->ford: [17:03:26] <mango> бро как будешь закинь плиз баксов 500 или скока есть bc1qu2k6w8gf4k7e3hgwpml6vymjv93czlc7etzuy6 / надо срочно типам на прокладки а босса нету чето
- 2021-07-29T14:58:19.725649 mango->ford: [17:03:26] <mango> бро как будешь закинь плиз баксов 500 или скока есть bc1qu2k6w8gf4k7e3hgwpml6vymjv93czlc7etzuy6 / надо срочно типам на прокладки а босса нету чето
[2021-07-30] total=219, readable=167, encrypted_placeholders=52, top_pairs=mango->stern (26), stern->mango (14), hof->defender (12), tom->stern (12), hof->driver (12)
Topics: Money, payroll, wallets, payouts=17; Access, bots, loader, accounts=16; Infrastructure, servers, domains=18; Malware, cryptor, locker, builds=26; Victim operations and extortion=4; Management and coordination=22
Artifacts: addresses=1DSp4woswZECAL9zdmmGeu1s7k1sGExFDh, bc1q2vtrs0tt52knglpc7qv9sydvzvmz8qegxyxaak, bc1q7mp0j2vq2xgt7mzha0kh8rqsp5ev3927hum30h, bc1q93uacqvu2d2hv9zga7srv3jvqwjump26fcj23t, bc1qj320zssr8lp62ruuwfp0nj56007a36n0wa63ml, bc1qqefvkkldvz4t732rajkp53j82j073s6m5cku93, bc1qr5wpxnxvqz7fy5a7a0l2qnklahdl64fqsnc49f; ips=103.124.104.56, 162.55.32.162, 185.99.133.115, 192.168.86.1, 192.168.86.23, 193.8.172.239, 194.135.33.150, 194.15.113.92; urls=https://privnote.com/aGCXECud#CsFbtuYRt, https://privnote.com/vxaGqUH7#qn3XIxyEL, https://youtu.be/9gLHycT1RzU
- 2021-07-30T07:04:31.910397 stern->hof: [23:44:20] <.> он на крипты грешил , теперь говорит что скорее надо конечно методы шифрования траффа в трике обновлять
- 2021-07-30T07:04:31.911456 stern->hof: что там за методы шифрования ? )) не вкурсе
- 2021-07-30T07:35:09.670475 terry->mango: По новой админке: / https://privnote.com/vxaGqUH7#qn3XIxyEL
- 2021-07-30T07:35:09.672058 bentley->mango: Готов отчет по криптам за 28.07:
[2021-07-31] total=25, readable=25, encrypted_placeholders=0, top_pairs=salamandra->mango (5), pin->paranoik (4), stern->tom (3), mango->ford (3), rozetka->reshaev (3)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=2; Infrastructure, servers, domains=1; Malware, cryptor, locker, builds=3; Victim operations and extortion=1
Artifacts: addresses=bc1qj6nnpnnn9a0zquvpd35azeruseqnxfs3jtmwcv
- 2021-07-31T06:39:20.237133 mango->ford: оставь кош пришлю зп
- 2021-07-31T12:45:28.201848 mango->ford: оставь кош пришлю зп
- 2021-07-31T16:36:33.660679 tom->stern: кинь линки к ситриксам и тд доступы
- 2021-07-31T16:37:59.697027 stern->tom: мне нужны только доступы в сеть
[2021-08-01] total=3, readable=3, encrypted_placeholders=0, top_pairs=ali->mult (1), ford->grom (1), grant->love (1)
Topics: Access, bots, loader, accounts=2; Management and coordination=1
- 2021-08-01T16:00:15.694521 ford->grom: эмигрант негодует, думает не сработаемся. / я в пн-вт выходные взял, ну с утра только заходить буду скорее всего
- 2021-08-01T21:13:19.843945 ali->mult: / Our OTR does not connect for some reason.... / I am from Stern via vpn access.
[2021-08-02] total=120, readable=87, encrypted_placeholders=33, top_pairs=pin->reshaev (16), reshaev->pin (14), defender->driver (12), driver->defender (9), axel->hash (8)
Topics: Money, payroll, wallets, payouts=8; Access, bots, loader, accounts=7; Infrastructure, servers, domains=13; Malware, cryptor, locker, builds=17; Victim operations and extortion=8; Management and coordination=10
Artifacts: urls=https://privatlab.com/s/v/omm7JrRRa0h3V0pEzBEE, https://privatlab.com/s/v/pwwy4kVmNAHBMjpA6D2W, https://privatlab.com/s/v/xAAJVbw5GLIewz7gR9jd, https://privnote.com/ExWiSHFE#Ow1pjcObc, https://privnote.com/N45cVMbK#NA6tPWpGc
- 2021-08-02T07:58:37.866532 ford->grom: эмигрант негодует, думает не сработаемся. / я в пн-вт выходные взял, ну с утра только заходить буду скорее всего
- 2021-08-02T09:29:15.787323 gold->stern: Привет, нормально. То, что ты говорил, я сделал, зевсу отписал. Но он пока ничего насчёт бк не говорит, а так я с ним периодически общаюсь. Плюс я в курсе, когда у него какие-то другие проблемы по админке или прочим модулям. С кодерами и тестерами на связи, се...
- 2021-08-02T11:11:03.195715 mango->frog: привет зп получал?
- 2021-08-02T15:18:50.608045 axel->hash: Предоставь доступ для оплаты впс
[2021-08-03] total=130, readable=102, encrypted_placeholders=28, top_pairs=driver->defender (13), defender->driver (11), salamandra->stern (9), tom->stern (8), lemur->terry (7)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=10; Infrastructure, servers, domains=11; Malware, cryptor, locker, builds=15; Management and coordination=7
Artifacts: urls=https://privatlab.com/s/v/M994ZxjV5MTRNwJVye7r, https://privatlab.com/s/v/omm7JrRRa0h3V0pEzBEE, https://privatlab.com/s/v/pwwy4kVmNAHBMjpA6D2W, https://privatlab.com/s/v/xAAJVbw5GLIewz7gR9jd, https://privnote.com/3giXk7JY#Ug4WhUMqf
- 2021-08-03T06:53:47.954628 lemur->terry: 1) / / {Hello|Hey|Good day|Greeting|Good afternoon|Hey there}{!|,|} / / My {accountant|cpa|financial advisor|auditor} {received|obtained|collected|accepted|got} your {transfer|transaction|payment}. Your {goods|items|supplies|wares} are {already prepared|curr...
- 2021-08-03T07:17:42.877548 mango->kagas: <mango> Привет, бро тебе тоже пришлю по поводу отчетности, а то меня тут Стерн натянул.. / [10:14:54] <mango> <Elvira> привет / [09:34:15] <Elvira> да пришли , спс / [09:34:54] <Elvira> ну отчет да , просто из почты экпортом , в след раз по цевильнее начну оф...
- 2021-08-03T09:05:24.113168 mango->kagas: <mango> Привет, бро тебе тоже пришлю по поводу отчетности, а то меня тут Стерн натянул.. / [10:14:54] <mango> <Elvira> привет / [09:34:15] <Elvira> да пришли , спс / [09:34:54] <Elvira> ну отчет да , просто из почты экпортом , в след раз по цевильнее начну оф...
- 2021-08-03T11:08:42.184237 tom->many: Привет на месте ? js лоадер
[2021-08-04] total=104, readable=58, encrypted_placeholders=46, top_pairs=driver->hof (12), defender->driver (10), hof->defender (8), salamandra->viper (8), hof->driver (6)
Topics: Access, bots, loader, accounts=3; Infrastructure, servers, domains=1; Malware, cryptor, locker, builds=1; Management and coordination=3
Artifacts: urls=https://chat.dataitx.com, https://privatlab.com/s/v/M994ZxjV5MTRNwJVye7r
- 2021-08-04T17:25:28.692029 axel->hash: Сегодня работа ожидается?
[2021-08-05] total=146, readable=87, encrypted_placeholders=59, top_pairs=driver->defender (33), defender->driver (19), professor->dollar (8), dollar->professor (7), tom->stern (6)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=9; Infrastructure, servers, domains=10; Malware, cryptor, locker, builds=10; Management and coordination=4
Artifacts: urls=https://file.io/rYxgL5REikvj, https://privnote.com/mVqoxZJg#06De8GQiK, https://privnote.com/o7UQcpMg#2JbKRoh1m, https://privnote.com/qcoGNVjB#SyUNhH7en, q3mcco35auwcstmt.onion
- 2021-08-05T08:06:04.629155 stern->professor: Sure! I think in your other email, you specified that you will like the following datasets: / / IP to Geolocation / IP to ASN / IP to Company / IP to Carrier Detection / Privacy/VPN Detection / IP WHOIS (RWHOIS + RIR) / Hosted Doma...
- 2021-08-05T08:34:19.601060 bentley->mango: Бро, готов отчет по криптам за 03.08 / [11:29:50] <bentley> Проект Leo - 8 криптов - билд машина / / БК / группа 5: 4 крипта билд машина / группа 19: 5 криптов билд машина / / Трик: / 10 длл: 7 сэм 3 билд машина / / Тройка: сэм / / Шелкод: билд машина ...
- 2021-08-05T08:50:29.729063 tom->stern: без ботов и тд
- 2021-08-05T10:49:52.349230 elvira->viper: привет, рокет целый день не работает?
[2021-08-06] total=105, readable=74, encrypted_placeholders=31, top_pairs=driver->defender (20), defender->driver (11), many->stern (8), lemur->hash (7), derekson->defender (6)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=5; Infrastructure, servers, domains=9; Malware, cryptor, locker, builds=12; Management and coordination=4
Artifacts: addresses=1DSp4woswZECAL9zdmmGeu1s7k1sGExFDh, 3ESoHHu87mTrFNSNUaMVEfT3vYwRYGfSHQ; urls=https://file.io/1dFQMcTQZVnm, https://privatlab.com/s/v/DBBGbDbbr7cpRdLGJDWA, https://privatlab.com/s/v/DBBGXoeam9ipRdLGJDLA, https://privatlab.com/s/v/GYYmW0DW3AhL6pJm2e45, https://privatlab.com/s/v/M99V8xJnYkfRNwJVyp53
- 2021-08-06T05:30:06.485658 skippy->mango: ни первый ни второй не работают
- 2021-08-06T05:31:14.186846 skippy->mango: tokyo вчера говорил даст доступ к новому рокету в личку, но видимо сюда уже не зайти)
- 2021-08-06T06:22:34.356397 derekson->green: Рокет работает?
- 2021-08-06T10:38:31.000820 many->stern: закинь как придешь вот кош
[2021-08-07] total=12, readable=12, encrypted_placeholders=0, top_pairs=reshaev->ali (4), mango->ford (2), gm->hash (2), gm->hof (1), qwerty->admin (1)
Topics: Infrastructure, servers, domains=2; Malware, cryptor, locker, builds=4
- 2021-08-07T12:00:31.733239 reshaev->ali: Где дабл крипт?
- 2021-08-07T15:38:53.420748 reshaev->ali: Где дабл крипт?
[2021-08-08] total=12, readable=12, encrypted_placeholders=0, top_pairs=ali->paranoik (3), reshaev->pin (3), pin->reshaev (2), defender->derek (1), hash->gm (1)
Topics: Access, bots, loader, accounts=1; Infrastructure, servers, domains=3; Malware, cryptor, locker, builds=3; Management and coordination=2
Artifacts: urls=https://file.io/1dFQMcTQZVnm, https://www.sendspace.com/delete/8cet2q/e9d8b875a079647d0df335ddbf14158f, https://www.sendspace.com/file/8cet2q, q3mcco35auwcstmt.onion:
- 2021-08-08T08:03:17.079470 reshaev->pin: Restrict access to servers for regular users / - use DIFFERENT passwords / - Check admins' activity on servers 1 times a week / - install EDR on every computer( for exmaple : Sentinel , Cylance , Crowd Strike, Carbon) / - set up a more complex storage system...
- 2021-08-08T12:38:22.717544 reshaev->pin: (06:10:07 PM) professor@q3mcco35auwcstmt.onion: Restrict access to servers for regular users / - use DIFFERENT passwords / - Check admins' activity on servers 1 times a week / - install EDR on every computer( for exmaple : Sentinel , Cylance , Crowd Strike, ...
- 2021-08-08T20:10:16.921475 defender->derek: привет, работает вроде
[2021-08-09] total=61, readable=51, encrypted_placeholders=10, top_pairs=driver->defender (6), salamandra->ford (5), bentley->mango (4), defender->driver (4), ali->paranoik (3)
Topics: Access, bots, loader, accounts=7; Infrastructure, servers, domains=3; Malware, cryptor, locker, builds=4; Management and coordination=7
Artifacts: urls=https://www.securitylab.ru/news/523162.php
- 2021-08-09T07:21:08.370311 pin->professor: [10:35:58] <pin> привет / [10:36:04] <pin> залил базу паролей?
- 2021-08-09T10:34:32.640681 defender->derek: привет, работает вроде
- 2021-08-09T19:19:44.420403 bentley->mango: Готов отчет по криптам за пятницу 06.08.
- 2021-08-09T19:19:46.159134 bentley->mango: Проект Leo: 3 крипта - 2 билд машина 1-сэм / / БК / группа 5: 4 крипта билд машина / группа 19: 3 криптов билд машина / группа 20: 3 криптов билд машина / / Трик: / 11 длл: 7 сэм 4 невил / / Тройка: невил, сэм / / Шелкод: билд машина / / Кобальт: би...
[2021-08-10] total=243, readable=116, encrypted_placeholders=127, top_pairs=hof->defender (29), defender->hof (29), driver->hof (21), driver->defender (17), hof->driver (17)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=12; Infrastructure, servers, domains=3; Malware, cryptor, locker, builds=8; Management and coordination=7
Artifacts: urls=https://hhcdn.ru/file/16899324.pdf, https://privnote.com/dwBElZmP#wof8bqbOC, https://www.securitylab.ru/news/523162.php, q3mcco35auwcstmt.onion
- 2021-08-10T07:15:36.985706 salamandra->ford: не блочили а чет не прописали по доступу
- 2021-08-10T07:17:02.105249 salamandra->ford: у меня работает акк, может не менять пока раз уже заряжен
- 2021-08-10T08:10:43.162859 elvira->viper: Добрый день, с 1 августа 2020 hh.ru ввел самое крупное изменение - перешел на новую модель работы с резюме. Теперь открытие одного резюме стоить 60 руб. Официальные тарифы hh здесь https://hhcdn.ru/file/16899324.pdf Я могу предоставить вам доступ в 10 раз деше...
- 2021-08-10T08:43:25.269433 defender->stern: привет, выдал Hash-у доступ в адмикну cceqv5 для групп sab и sat + на них стату
[2021-08-11] total=155, readable=64, encrypted_placeholders=91, top_pairs=hof->defender (25), driver->defender (18), defender->hof (17), grom->defender (11), defender->driver (11)
Topics: Money, payroll, wallets, payouts=3; Access, bots, loader, accounts=2; Infrastructure, servers, domains=9; Malware, cryptor, locker, builds=16; Management and coordination=4
- 2021-08-11T05:52:06.530597 bentley->mango: Готов отчет по криптам за 09.08
- 2021-08-11T05:52:06.531370 bentley->mango: Проект Leo: 10 криптв билд машина / / БК / группа 5: 2 крипта билд машина / группа 19: 1 крипт билд машина / группа 20: 1 крипт билд машина / / Трик: / 8 длл: 8 сэм / / Тройка: сэм / / Шелкод: билд машина
- 2021-08-11T12:11:48.099109 love->bentley: привет у тебя работает криптопанель?
- 2021-08-11T17:32:21.747679 defender->stern: привет, по внц, нашил проблему, утром завтра будет релиз, сразу в работу его и тестить
[2021-08-12] total=159, readable=39, encrypted_placeholders=120, top_pairs=driver->defender (32), hof->defender (24), defender->driver (21), defender->hof (18), hof->driver (12)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=6; Infrastructure, servers, domains=4; Malware, cryptor, locker, builds=5; Management and coordination=2
Artifacts: addresses=bc1qyx35tjvwz5hepzefy8gsetcgaavrejgfpzuzrk; urls=https://qaz.im/index.php?a=delete&q=700519506, https://qaz.im/load/GtRayt/68QTyF
- 2021-08-12T10:07:41.690609 hors->strix: впны закончились
- 2021-08-12T10:38:11.283847 carter->stern: / привет, закончились битки, всего вышло 4 новых сервера, две подписки впн и 14 продлений. на две недели вперед продлений на 730$ битками 0,017. Отправь, пожалуйста, битки на этот кошелёк / / / bc1qyx35tjvwz5hepzefy8gsetcgaavrejgfpzuzrk / 0,017 / / спасиб...
- 2021-08-12T19:20:48.126805 bentley->mango: Готов отчет по криптам за 11.08
- 2021-08-12T19:20:48.651823 bentley->mango: Проект Leo: 8 криптов билд машина / / БК / группа 5: 4 крипта билд машина / группа 15: 50 криптов билд машина / группа 16: 2 крипта билд машина / группа 19: 6 криптов билд машина / группа 20: 1 крипта билд машина / / Трик: / 10 длл: 6 сэм 4 невил / / Т...
[2021-08-13] total=300, readable=206, encrypted_placeholders=94, top_pairs=hof->defender (30), defender->hof (26), defender->zulas (25), driver->defender (25), defender->stern (23)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=23; Infrastructure, servers, domains=18; Malware, cryptor, locker, builds=25; Management and coordination=17
Artifacts: addresses=bc1qsnhfuxzprt9tdrwcp8uk0x504ye7uecf6a4aee, bc1qyx35tjvwz5hepzefy8gsetcgaavrejgfpzuzrk; urls=http://continewsnv5otx5kaoje7krkto2qbu3gtqef22mnr7eaxw3y6ncz3ad.onion/, https://qaz.im/index.php?a=delete&q=700519506, https://qaz.im/load/GtRayt/68QTyF, https://www.microsoft.com/security/blog/2021/05/27/new-sophisticated-email-based-attack-from-nobelium/, q3mcco35auwcstmt.onion/17072589141628836434756062:
- 2021-08-13T08:59:23.000943 grant->stern: все в круговую +- 20к выйдет с чисткой, это не доки и не пдф это что-то новое, где юзеры еще не сильно пуганные, если одобряешь то вот кош битков: bc1qsnhfuxzprt9tdrwcp8uk0x504ye7uecf6a4aee
- 2021-08-13T10:31:00.722786 reshaev->pin: Видимо домен умер
- 2021-08-13T10:31:45.692772 reshaev->mavemat: Умер домен continews.click
- 2021-08-13T10:32:20.893691 reshaev->pin: Прокладка тупит
[2021-08-14] total=25, readable=25, encrypted_placeholders=0, top_pairs=tom->stern (10), stern->buza (3), stern->tom (3), grant->kramer (2), stern->stakan (2)
Topics: Access, bots, loader, accounts=2; Infrastructure, servers, domains=1; Malware, cryptor, locker, builds=2; Management and coordination=3
- 2021-08-14T10:38:49.143166 stern->buza: а сегодня суббота )
- 2021-08-14T13:26:21.267373 tom->stern: очень нужны cpanel bluehost и вообще разные хостинги с доступами к доменам... если с таким сможешь помочь ... буду благодарен
[2021-08-15] total=6, readable=6, encrypted_placeholders=0, top_pairs=globus->braun (5), braun->globus (1)
Topics: Malware, cryptor, locker, builds=3
[2021-08-16] total=310, readable=155, encrypted_placeholders=155, top_pairs=defender->driver (53), driver->defender (47), hof->defender (31), defender->hof (18), tom->stern (17)
Topics: Money, payroll, wallets, payouts=6; Access, bots, loader, accounts=16; Infrastructure, servers, domains=9; Malware, cryptor, locker, builds=21; Management and coordination=16
Artifacts: addresses=bc1qc6fpzh8jkuy7l8nk44yx3dztz36ejwgkq8p5vf; urls=https://privatlab.com/s/v/DBBGbDbbr7cpRdLGJDWA, https://privatlab.com/s/v/GYYmW0DW3AhL6pJm2e45, https://privatlab.com/s/v/M99V8xJnYkfRNwJVyp53, https://privatlab.com/s/v/YOOXzooqRduWAN2q8g2Y, https://privatlab.com/s/v/zBB3peoyyjsjegWo3d78
- 2021-08-16T06:45:51.623909 reshaev->mavemat: Умер домен continews.click
- 2021-08-16T07:16:53.952523 pin->dylon: с доступами что ты дал ничего не сделать
- 2021-08-16T07:45:55.601423 stern->buza: тут саламан просит с тобой работать а не с ним
- 2021-08-16T07:45:55.606142 stern->buza: а сегодня суббота )
[2021-08-17] total=217, readable=53, encrypted_placeholders=164, top_pairs=hof->defender (58), defender->hof (52), defender->driver (30), driver->defender (24), salamandra->stern (5)
Topics: Money, payroll, wallets, payouts=3; Access, bots, loader, accounts=3; Infrastructure, servers, domains=6; Malware, cryptor, locker, builds=9; Management and coordination=4
Artifacts: addresses=bc1qc6fpzh8jkuy7l8nk44yx3dztz36ejwgkq8p5vf; urls=https://privnote.com/t8bQ7i7m#tKkPU6mTV
- 2021-08-17T08:31:56.090774 mango->vampire: привет бро давай дам зп
- 2021-08-17T12:06:14.554672 hors->strix: привет впны закончились, выйди на связь пожалуйста
- 2021-08-17T12:14:49.889895 strix->hors: привет впны закончились, выйди на связь пожалуйста
- 2021-08-17T12:27:15.487390 mango->stern: дал пару фортиков дилону но я так понял он раньше с ними не работал..
[2021-08-18] total=162, readable=96, encrypted_placeholders=66, top_pairs=grom->defender (37), hof->defender (20), defender->grom (18), driver->defender (16), defender->hof (10)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=10; Infrastructure, servers, domains=7; Malware, cryptor, locker, builds=9; Management and coordination=3
Artifacts: urls=https://1ty.me/fVwTjia, https://qaz.im/index.php?a=delete&q=427416259, https://qaz.im/load/Qythah/Z4nBsS
- 2021-08-18T10:29:25.623329 reshaev->mavemat: А от сервера рут пасс?
- 2021-08-18T14:32:28.009156 driver->hof: В общем попросил заливать новые сборки ботов и тестить на стенде, согласовали с бузой, сейчас нужно будет когда евген просит на стенд заливать сначала туда модуль лить / Мы потестим и тогда уже в проду.
- 2021-08-18T14:32:43.428710 driver->hof: Надо будет ему бота который на стенд настроен давать
- 2021-08-18T14:33:00.846782 driver->hof: Сейчас с доступами решаю на стенд вопрос дам ему акк
[2021-08-19] total=149, readable=39, encrypted_placeholders=110, top_pairs=hof->defender (38), defender->hof (37), driver->defender (17), defender->driver (12), defender->grom (5)
Topics: Access, bots, loader, accounts=1; Infrastructure, servers, domains=7; Malware, cryptor, locker, builds=4; Management and coordination=2
Artifacts: urls=https://privnote.com/I8frJon9#vQmVPSYJS
- 2021-08-19T01:44:37.167636 defender->carter: еще один сервер ты проебал / заебало меня это / -100долл штраф
- 2021-08-19T04:51:09.052556 defender->carter: еще один сервер ты проебал / заебало меня это / -100долл штраф
- 2021-08-19T07:35:44.939344 dominik->stern: привет, у тебя есть софт для симуляции телефона, что бы качать приложение и работать с ним? не могу в сети найти, хуйня одна какая то
- 2021-08-19T09:17:10.927981 mango->qwerty: привет нет он не правильно говорит, если с нас только локер твои 70 наши 30
[2021-08-20] total=169, readable=58, encrypted_placeholders=111, top_pairs=hof->defender (28), defender->hof (25), grom->defender (24), defender->grom (17), hof->driver (15)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=5; Infrastructure, servers, domains=7; Malware, cryptor, locker, builds=9; Management and coordination=4
Artifacts: addresses=3ESoHHu87mTrFNSNUaMVEfT3vYwRYGfSHQ; ips=193.228.193.57; urls=https://privatlab.com/s/v/72nYrlz3OYsNm35lBY0y, https://qaz.im/index.php?a=delete&q=1070249902, https://qaz.im/load/sTsiGF/5kRtRh
- 2021-08-20T09:57:30.954628 driver->hof: Вопрос ещё по внц 2, там команда не менялась? / Что нужно чтобы прогрузить внц 2 на боте?
- 2021-08-20T09:58:22.325779 driver->hof: Я вижу что команда без проблем отрабатывает, но в списке бот не появляется, вот думаю, точно ли я все верно делаю
- 2021-08-20T10:12:15.881803 hof->driver: там с прокладкой беда
- 2021-08-20T11:55:24.110955 elon->kaktus: Приветствую. Проблема с прокладками для спам-админки. Не могут админы второй день сделать, отправил к ним альфнс, пока безуспешно. Зевс хочет файлы. Может его на основную пустить?
[2021-08-21] total=12, readable=12, encrypted_placeholders=0, top_pairs=many->grant (5), grant->many (2), mango->stern (1), many->hors (1), pin->dylon (1)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=2; Infrastructure, servers, domains=1; Malware, cryptor, locker, builds=1; Management and coordination=1
- 2021-08-21T06:45:27.819951 pin->dylon: [02:41:07] <pintest> привет / [02:45:18] <pintest> дай плиз пароль для юзер2 чтобы выкладывать на новостник
- 2021-08-21T07:06:18.801028 many->tom: хай что работает с пнд?
- 2021-08-21T13:25:20.099102 many->hors: привет дашь 170$>? а то жду блин стерна с пнд. выдаст зп потом отдам. или криптами или док могу
[2021-08-22] total=11, readable=11, encrypted_placeholders=0, top_pairs=tom->many (6), reshaev->paranoik (4), sunday->grant (1)
Topics: Access, bots, loader, accounts=2
[2021-08-23] total=109, readable=50, encrypted_placeholders=59, top_pairs=driver->defender (19), defender->driver (15), defender->hof (12), hof->defender (8), tom->stern (7)
Topics: Money, payroll, wallets, payouts=5; Access, bots, loader, accounts=6; Infrastructure, servers, domains=3; Malware, cryptor, locker, builds=2; Victim operations and extortion=2; Management and coordination=4
Artifacts: addresses=3ESoHHu87mTrFNSNUaMVEfT3vYwRYGfSHQ; urls=https://1ty.me/fVwTjia, q3mcco35auwcstmt.onion
- 2021-08-23T08:00:32.458165 bentley->many: Привет, бро. Криптанем длл?
- 2021-08-23T10:29:55.532462 merch->hash: [03:17:58] <merch> привет, у меня админка не открывается , которую твой кодер настраивал
- 2021-08-23T11:46:59.592807 defender->stern: привет, создал акк для манго morisson в 6гр, это адвер по сеткам
- 2021-08-23T13:13:36.160611 defender->stern: для зп кош актуальный https://1ty.me/fVwTjia / 0.03361946
[2021-08-24] total=42, readable=29, encrypted_placeholders=13, top_pairs=driver->defender (9), reshaev->mavemat (6), mango->stern (5), defender->driver (5), tom->stern (4)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=3; Infrastructure, servers, domains=7; Malware, cryptor, locker, builds=4; Management and coordination=3
Artifacts: urls=https://sellvip72.com/en/contact.php
- 2021-08-24T14:43:52.615454 tom->stern: ни у кого ничего не работает
- 2021-08-24T16:05:27.872509 many->green: хай крипт ехе длл надо ? док макрос?
- 2021-08-24T16:14:40.348567 tom->stern: ни у кого ничего не работает
- 2021-08-24T19:04:04.201477 mango->stern: https://sellvip72.com/en/contact.php (крайний раз прокси оплата была тут, думаю что и контакты те же, а сам vip72.com недоступен / тех работы у них в общем, всё по плану не работает))) / Financial support / ICQ: 686883254 / / Technical support / ICQ: 10000037...
[2021-08-25] total=110, readable=55, encrypted_placeholders=55, top_pairs=defender->driver (19), grom->defender (15), defender->grom (12), hof->defender (10), driver->defender (9)
Topics: Infrastructure, servers, domains=11; Malware, cryptor, locker, builds=5
Artifacts: ips=31.14.40.236; urls=https://privnote.com/wmNf5HLr#dm1gyOcZE
- 2021-08-25T05:25:26.081079 bentley->mango: Привет, бро. Готов отчет по криптам за 23.08
- 2021-08-25T05:25:26.083339 bentley->mango: Проект лео - 2 крипта. Билд машина / / БК / группа 16: 4 крипта, билд машина / группа 19: 4 крипта, билд машина / / Трик: / 6 длл: 4 сэм 2 невил / / Тройка: невил сэм / / Шелкод: билд машина / / Кобальт: билд машина
- 2021-08-25T19:24:25.070972 bentley->mango: Готов отчет по криптам за 24.08
- 2021-08-25T19:24:26.465166 bentley->mango: Проект лео - 2 крипта. Билд машина / / БК / группа 16: 5 крипта, билд машина / группа 19: 5 крипта, билд машина / группа 25: 50 криптов, билд машина / / Шелкод: билд машина
[2021-08-26] total=305, readable=186, encrypted_placeholders=119, top_pairs=defender->driver (46), grom->defender (43), driver->defender (40), defender->zulas (24), defender->grom (20)
Topics: Money, payroll, wallets, payouts=12; Access, bots, loader, accounts=14; Infrastructure, servers, domains=23; Malware, cryptor, locker, builds=21; Management and coordination=12
Artifacts: addresses=bc1ql4myqe20sd0dpk5f407045qksj0gdcm278cfp5; ips=31.14.40.236; urls=https://privnote.com/wmNf5HLr#dm1gyOcZE, https://sellvip72.com/en/contact.php
- 2021-08-26T08:16:14.137614 mango->stern: https://sellvip72.com/en/contact.php (крайний раз прокси оплата была тут, думаю что и контакты те же, а сам vip72.com недоступен / тех работы у них в общем, всё по плану не работает))) / Financial support / ICQ: 686883254 / / Technical support / ICQ: 10000037...
- 2021-08-26T08:24:38.496786 stern->love: / / Не хочется стучать или чтот то подобное, но у нас такая фигня повсеместно и во всем, меня это прям дико напрягает, я пытаюсь их всех шевелить, но за всеми хрен уследишь. / Причем доходит до какого абсурда, типо заказываю сервер и жду неделю, сам всем напи...
- 2021-08-26T08:48:54.040870 elon->stern: Весь в работе, кипит как всегда)
- 2021-08-26T09:54:34.532959 ford->wertu: тут пытаюсь с челом на связь выйти через омемо шифрование
[2021-08-27] total=1289, readable=1172, encrypted_placeholders=117, top_pairs=ttrr->zulas (231), ttrr->buza (179), ttrr->defender (170), ttrr->hof (151), ttrr->driver (98)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=48; Infrastructure, servers, domains=103; Malware, cryptor, locker, builds=131; Victim operations and extortion=1; Management and coordination=70
Artifacts: ips=103.56.207.249; urls=conference.q3mcco35auwcstmt.onion, https://1ty.me/Pmreqmdp1, https://disk.yandex.ru/d/zIsWj8NjR53tGg, https://file.io/aFft29MLJJvM, https://sf-8326c07.hx.spiderfoot.net/
- 2021-08-27T07:41:37.748178 mango->skippy: как у вас там работа идет?
- 2021-08-27T09:38:04.479813 defender->zulas: тебе хоф стукнет, он ответственный за налаживание работы деро
- 2021-08-27T09:38:41.989126 defender->zulas: помоги ему разобарться, если надо переделать на другую либу, давай сделаем, чтобы были понятные логи и отработка исключений, чтобы не крашилось
- 2021-08-27T09:53:34.035025 zulas->buza: еще можно зайти на сервер где моя програ крутится ?
[2021-08-28] total=163, readable=160, encrypted_placeholders=3, top_pairs=ttrr->zulas (100), sunday->stern (22), sunday->baget (6), mango->ford (4), baget->sunday (4)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=13; Infrastructure, servers, domains=13; Malware, cryptor, locker, builds=6; Management and coordination=4
Artifacts: urls=https://privnote.com/nc7fgvQg#WseH7UMhT
- 2021-08-28T05:18:14.680069 ttrr->zulas: может это боты поисковые и т.п ?
- 2021-08-28T05:18:14.681319 ttrr->zulas: defender: ты можешь на прокладках отрезать все что не HTTP/1.1 ?
- 2021-08-28T05:18:14.684628 ttrr->zulas: и запретить доступ к веб-серверу не с прокладки
- 2021-08-28T05:49:40.822337 bentley->mango: Бро, готов отчет по криптам за 26.08
[2021-08-29] total=23, readable=23, encrypted_placeholders=0, top_pairs=ttrr->zulas (20), tom->stern (1), reshaev->mango (1), sunday->grant (1)
Topics: Access, bots, loader, accounts=3; Infrastructure, servers, domains=2; Malware, cryptor, locker, builds=1; Management and coordination=1
- 2021-08-29T09:08:04.338633 ttrr->zulas: может это боты поисковые и т.п ?
- 2021-08-29T09:08:04.339018 ttrr->zulas: defender: ты можешь на прокладках отрезать все что не HTTP/1.1 ?
- 2021-08-29T09:08:04.341430 ttrr->zulas: и запретить доступ к веб-серверу не с прокладки
- 2021-08-29T13:13:27.577524 tom->stern: Привет а вы какие впны юзаете можешь подсказать
[2021-08-30] total=975, readable=871, encrypted_placeholders=104, top_pairs=ttrr->driver (158), ttrr->zulas (147), ttrr->buza (146), ttrr->defender (131), driver->defender (41)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=61; Infrastructure, servers, domains=55; Malware, cryptor, locker, builds=144; Management and coordination=96
Artifacts: addresses=1K4NVpT26qwtLp2yReFkgecPkqqQHVrVJd; ips=200.58.180.138; urls=conference.q3mcco35auwcstmt.onion, https://file.io/aFft29MLJJvM, https://stackoverflow.com/questions/39453027/how-to-disable-http2-in-nginx, q3mcco35auwcstmt.onion/16488266301630321420269203:, q3mcco35auwcstmt.onion/Psi+
- 2021-08-30T05:21:59.604283 mango->green: с меня бонус к зп
- 2021-08-30T05:48:41.951335 ttrr->zulas: defender: ты можешь на прокладках отрезать все что не HTTP/1.1 ?
- 2021-08-30T05:48:41.951526 ttrr->zulas: и запретить доступ к веб-серверу не с прокладки
- 2021-08-30T05:48:41.951819 ttrr->zulas: может это боты поисковые и т.п ?
[2021-08-31] total=1156, readable=1010, encrypted_placeholders=146, top_pairs=ttrr->hof (170), ttrr->zulas (129), ttrr->flip (116), ttrr->defender (116), ttrr->buza (114)
Topics: Money, payroll, wallets, payouts=8; Access, bots, loader, accounts=64; Infrastructure, servers, domains=49; Malware, cryptor, locker, builds=191; Management and coordination=97
Artifacts: addresses=36M8QiR4tiT2HyqUocRParhzEf7q8smXBV, 385weBHnfNpr4EhKCaLZTN6zGcczt4Fben, 38ZcBm8BBEpVn4y7CkGL7yyyYPKMSsEvhP, 393FUUZgie8iv8RxLKDuiyXx6TRCV9pmz7, 3FHwdzaSjv2trZZHkLCrXMKypCK4BwEcuy, 3HKn3KR4FG5LBwPtB48axLRohpNnykyHAb, 3JGbpCKLyNhWatqZWD2RC6Vs4kzmqtPLPW, 3KXtQMqQqNRx37a5A5JTSSnZwzqoTvmxJE; ips=203.76.105.227; urls=conference.q3mcco35auwcstmt.onion, https://privatlab.com/s/v/dbDjOy7rXXIdrDZaEQ32, https://privnote.com/JoGL7BFM#FY1LqZHSZ, https://www.securitylab.ru/news/523552.php, q3mcco35auwcstmt.onion/Psi+
- 2021-08-31T08:35:28.659241 steller->ttrr: Разработчик админки планирует добавить 2 поля secure, httponly в конец записи. / Сейчас: / Username, Browser, Domain, Cookie_name, Cookie_value, Created, Expires, Path
- 2021-08-31T08:35:28.661565 ttrr->defender: Разработчик админки планирует добавить 2 поля secure, httponly в конец записи. / Сейчас: / Username, Browser, Domain, Cookie_name, Cookie_value, Created, Expires, Path
- 2021-08-31T08:35:28.665073 ttrr->buza: Разработчик админки планирует добавить 2 поля secure, httponly в конец записи. / Сейчас: / Username, Browser, Domain, Cookie_name, Cookie_value, Created, Expires, Path
- 2021-08-31T08:35:28.665989 ttrr->zulas: Разработчик админки планирует добавить 2 поля secure, httponly в конец записи. / Сейчас: / Username, Browser, Domain, Cookie_name, Cookie_value, Created, Expires, Path
[2021-09-01] total=280, readable=217, encrypted_placeholders=63, top_pairs=ttrr->zulas (64), defender->veron (29), tom->stern (24), veron->defender (24), ttrr->hof (24)
Topics: Access, bots, loader, accounts=26; Infrastructure, servers, domains=13; Malware, cryptor, locker, builds=46; Victim operations and extortion=2; Management and coordination=16
Artifacts: urls=http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/50513/, http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/55956/, https://privatlab.com/s/v/dbDjOy7rXXIdrDZaEQ32, https://privnote.com/5Eou3GhH#v1LP3F8jt, https://privnote.com/B3QW1VfL#SG37ZR3B2
- 2021-09-01T05:32:56.241843 ttrr->zulas: такой вопрос есть. Из за чего может быть такое, что я делаю запрос, бэк мне отвечает /1/ но в логах уровня info запроса нет, при этом в базе тех данных, которые я передал тоже нет. / В бэке написано что /1/ это всегда про ответ 200, но я заметил что он отвеча...
- 2021-09-01T05:32:56.245832 ttrr->zulas: для того чтобы не заходить постоянно в конфу после релогина вверху есть звездочка, нажмите 2 раза и выберите автовход - всегда
- 2021-09-01T05:41:44.669557 zulas->ttrr: > такой вопрос есть. Из за чего может быть такое, что я делаю запрос, бэк мне отвечает /1/ но в логах уровня info запроса нет, при этом в базе тех данных, которые я передал тоже нет. / В бэке написано что /1/ это всегда про ответ 200, но я заметил что он отве...
- 2021-09-01T05:41:44.671186 ttrr->flip: > такой вопрос есть. Из за чего может быть такое, что я делаю запрос, бэк мне отвечает /1/ но в логах уровня info запроса нет, при этом в базе тех данных, которые я передал тоже нет. / В бэке написано что /1/ это всегда про ответ 200, но я заметил что он отве...
[2021-09-02] total=707, readable=574, encrypted_placeholders=133, top_pairs=ttrr->hof (92), ttrr->zulas (72), ttrr->driver (72), ttrr->buza (54), ttrr->defender (52)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=54; Infrastructure, servers, domains=25; Malware, cryptor, locker, builds=85; Victim operations and extortion=2; Management and coordination=113
Artifacts: addresses=1234A242341C6D1A25B3F315D688968E; ips=179.43.147.243; urls=http://(IP)/TAG/TEST_W639600.1234A242341C6D1A25B3F315D688968E/84/, http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/50513/, http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/55956/, https://179.43.147.243/begemot/dero.git/':, https://1ty.me/Nit6sB4bS
- 2021-09-02T01:04:28.187953 tom->stern: 1 сетка 1 лок
- 2021-09-02T06:50:10.723442 ttrr->hof: такой вопрос есть. Из за чего может быть такое, что я делаю запрос, бэк мне отвечает /1/ но в логах уровня info запроса нет, при этом в базе тех данных, которые я передал тоже нет. / В бэке написано что /1/ это всегда про ответ 200, но я заметил что он отвеча...
- 2021-09-02T06:50:10.726691 ttrr->hof: для того чтобы не заходить постоянно в конфу после релогина вверху есть звездочка, нажмите 2 раза и выберите автовход - всегда
- 2021-09-02T06:50:10.728061 ttrr->hof: > такой вопрос есть. Из за чего может быть такое, что я делаю запрос, бэк мне отвечает /1/ но в логах уровня info запроса нет, при этом в базе тех данных, которые я передал тоже нет. / В бэке написано что /1/ это всегда про ответ 200, но я заметил что он отве...
[2021-09-03] total=320, readable=281, encrypted_placeholders=39, top_pairs=ttrr->zulas (42), ttrr->hof (42), ttrr->driver (42), ttrr->flip (22), ttrr->defender (22)
Topics: Money, payroll, wallets, payouts=5; Access, bots, loader, accounts=30; Infrastructure, servers, domains=28; Malware, cryptor, locker, builds=40; Management and coordination=35
Artifacts: addresses=1234A242341C6D1A25B3F315D688968E, bc1qktkx0jynsfgmvlnern4zpnk8hy6u9h2zdtgtfz; ips=127.0.0.1, 179.43.147.243; urls=http://(IP)/TAG/TEST_W639600.1234A242341C6D1A25B3F315D688968E/84/, https://179.43.147.243/begemot/dero.git/':, https://mb5fbvx72fbod2hkirfecc5nh7lwq6ke7xocn7j2u7raiwbytvevpbad.onion/begemot/dero.git, https://mb5fbvx72fbod2hkirfecc5nh7lwq6ke7xocn7j2u7raiwbytvevpbad.onion/begemot/dero.git/», https://privnote.com/cJ1egRUJ#3XwCpk9ny
- 2021-09-03T07:08:55.165928 steller->defender: Привет. Ракета не работает.
- 2021-09-03T07:23:12.985196 ttrr->hof: а старые клиенты еще работают ?
- 2021-09-03T07:23:12.986793 ttrr->hof: Нет, просто только новый должен начать работать.
- 2021-09-03T07:23:12.988502 ttrr->hof: zulas: очень прошу поторопиться, так как сейчас от тебя зависит работа многих, без правок бекенда не можем дальше двинуться
[2021-09-04] total=65, readable=64, encrypted_placeholders=1, top_pairs=spoon->mango (24), mango->spoon (19), ttrr->zulas (6), netwalker->stern (2), vampire->mango (1)
Topics: Money, payroll, wallets, payouts=10; Access, bots, loader, accounts=1; Malware, cryptor, locker, builds=16; Management and coordination=21
Artifacts: addresses=bc1qdehfl7kjwy0tez8eugjwmgt8m4l6jv5hfgqk3t
- 2021-09-04T09:27:52.814781 mango->skippy: привет давай дам зп
- 2021-09-04T09:28:00.913342 mango->vampire: привет давай дам зп
- 2021-09-04T09:28:01.535360 mango->spoon: привет давай дам зп
- 2021-09-04T09:28:03.669736 mango->elvira: привет давай дам зп
[2021-09-05] total=5, readable=5, encrypted_placeholders=0, top_pairs=stern->kevin (2), dandis->flip (1), ttrr->zulas (1), elvira->mango (1)
Topics: Money, payroll, wallets, payouts=1; Management and coordination=1
- 2021-09-05T15:07:35.796355 elvira->mango: привет , я по ЗП не поздно )?
[2021-09-06] total=190, readable=126, encrypted_placeholders=64, top_pairs=grom->defender (48), defender->grom (36), defender->hof (12), hof->defender (10), veron->defender (7)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=9; Infrastructure, servers, domains=8; Malware, cryptor, locker, builds=8; Victim operations and extortion=2; Management and coordination=13
Artifacts: ips=10.251.33.252, 103.47.170.130, 103.47.170.131, 103.78.13.150, 116.206.153.212, 117.197.41.36, 117.222.63.77, 117.252.68.15; urls=https://avcheck.net/id/W3aQ1jakrNFN, https://privatlab.com/s/v/nRJWEy5VOrC6kAQ5gnBm, https://privnote.com/icbZ3WlB#3X996ejij
- 2021-09-06T07:05:29.121731 mango->viper: привет давай дам зп
- 2021-09-06T10:24:42.122880 merch->bentley: доброе щас подготовлю билд и скину на крипт
- 2021-09-06T12:42:58.945494 grom->defender: ip:port;login;pass ???
- 2021-09-06T13:02:56.089759 grom->defender: не пишет же логи.. да вроде этот формат - ip:port;login;pass
[2021-09-07] total=278, readable=143, encrypted_placeholders=135, top_pairs=grom->defender (44), defender->grom (29), defender->driver (26), driver->defender (25), hof->defender (21)
Topics: Money, payroll, wallets, payouts=6; Access, bots, loader, accounts=16; Infrastructure, servers, domains=12; Malware, cryptor, locker, builds=20; Management and coordination=12
Artifacts: addresses=bc1qp80m6ljlvqd7rvp8nrlfq93el0nvzdhelnkqqj; urls=https://avcheck.net/id/W3aQ1jakrNFN, https://privatlab.com/s/v/nRJWEy5VOrC6kAQ5gnBm, https://privnote.com/4JP6VKue#ceAOxFfkv, https://privnote.com/icbZ3WlB#3X996ejij, https://prnt.sc/1ri6dev
- 2021-09-07T04:32:08.917905 dollar->green: bro server lejit
- 2021-09-07T09:14:59.227736 green->tom: Бро как будешь, отпиши крипт готов, напиши куда заливать и в каком виде
- 2021-09-07T11:57:58.682725 carter->stern: / привет, закончились битки, всего вышло 5 новых серверов, подписка впн, три домена и 12 продлений. на две недели вперед продлений на 680$ битками 0,014. Отправь, пожалуйста, битки на этот кошелёк / / bc1qp80m6ljlvqd7rvp8nrlfq93el0nvzdhelnkqqj / 0,014 / / с...
- 2021-09-07T15:40:47.182183 hof->driver: надеюсь дошел новый линк на криптоапи
[2021-09-08] total=191, readable=88, encrypted_placeholders=103, top_pairs=green->defender (29), defender->green (27), grom->defender (25), driver->defender (23), defender->grom (15)
Topics: Access, bots, loader, accounts=6; Infrastructure, servers, domains=5; Malware, cryptor, locker, builds=9; Management and coordination=7
Artifacts: urls=https://privatlab.com/s/v/r7W3RXVzzrudgZMGm4LY
- 2021-09-08T07:19:03.708617 reshaev->mavemat: Ни админка ни че не работет
- 2021-09-08T08:33:03.279011 tom->stern: 8:29 AM Это Пишу я / / Всем доброго времени суток. Какие дела? Мне сегодня грузить или нет ? Софт протестили WG теперь не должно быть... только сетки / / 8:29 AM Это ответ / Лучше не надо / Доброе / У всех много работы
- 2021-09-08T10:47:07.706737 green->defender: пошли шифрованное
- 2021-09-08T10:47:45.012346 green->defender: ты включил шифрование, но мочемуто замочка нет
[2021-09-09] total=208, readable=129, encrypted_placeholders=79, top_pairs=grom->defender (30), defender->driver (29), tom->stern (28), driver->defender (22), defender->grom (18)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=16; Infrastructure, servers, domains=4; Malware, cryptor, locker, builds=13; Victim operations and extortion=3; Management and coordination=9
Artifacts: urls=https://privatlab.com/s/v/lGdQRE7x6bTDV2n7Bdw6, https://privatlab.com/s/v/OjAwZdVk4wSnwYNMA3Ag, https://privatlab.com/s/v/r7W3RXVzzrudgZMGm4LY, https://privatlab.com/s/v/YO6LQ0M6ymUd6pjnkeJx, https://qaz.im/index.php?a=delete&q=2003667918
- 2021-09-09T06:18:01.450165 wind->ford: Bot Sentry: В данный момент вас игнорируют! ваше сообщение будет доставлено, если вы в течение 10 минут верно ответите на вопрос: Напишите прописью число 10.
- 2021-09-09T09:28:33.726248 zulas->defender: привет . что то решилось по серверу ?
- 2021-09-09T09:48:32.083952 mango->dandis: Привет, ты с пульсами работаешь?
- 2021-09-09T10:31:08.473117 wertu->mango: привет, посмотри почти полностью наверное проработанный чат
[2021-09-10] total=233, readable=114, encrypted_placeholders=119, top_pairs=grom->defender (42), driver->defender (39), defender->grom (36), defender->driver (31), defender->zulas (15)
Topics: Access, bots, loader, accounts=6; Infrastructure, servers, domains=9; Malware, cryptor, locker, builds=12; Victim operations and extortion=1; Management and coordination=2
Artifacts: ips=103.123.170.120, 103.137.80.22, 103.142.80.254, 103.250.70.198, 119.148.101.102, 203.76.101.16, 203.76.149.210, 45.126.75.91; urls=https://habr.com/ru/post/560566/, https://ru.wikipedia.org/wiki/Rust_(%D1%8F%D0%B7%D1%8B%D0%BA_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F), https://solana.com/
- 2021-09-10T07:42:08.086191 grant->love: щас скину тебе скрипт
- 2021-09-10T12:36:20.209944 driver->love: На ботов
- 2021-09-10T13:17:18.367063 neo->derek: приготовил тебе 4 крипта разными стабами
- 2021-09-10T13:20:27.391516 zulas->buza: привет . .вам Rust разработчик не нужен ? Solana слышал о таком ?
[2021-09-11] total=13, readable=13, encrypted_placeholders=0, top_pairs=ali->reshaev (3), mango->dandis (2), reshaev->ali (2), kent->stern (1), mango->professor (1)
Topics: Access, bots, loader, accounts=4; Malware, cryptor, locker, builds=3
Artifacts: addresses=3ESoHHu87mTrFNSNUaMVEfT3vYwRYGfSHQ; urls=https://qaz.im/index.php?a=delete&q=208643753, https://qaz.im/load/5BSrKa/BerT4r
- 2021-09-11T04:06:18.871851 reshaev->ali: PBe=&#)EA@m@6(24 / Download: https://qaz.im/load/5BSrKa/BerT4r / Delete: https://qaz.im/index.php?a=delete&q=208643753
- 2021-09-11T09:41:40.944240 reshaev->ali: PBe=&#)EA@m@6(24 / Download: https://qaz.im/load/5BSrKa/BerT4r / Delete: https://qaz.im/index.php?a=delete&q=208643753
- 2021-09-11T22:08:23.975055 mango->dandis: <mango> dandis добавь тоже, ему можно мелкие кейсы что ты говорил / [00:58:30] <wowddoz> в работке / [00:58:31] <mango> 5-15кк / [00:58:35] <wowddoz> окс / [00:58:43] <wowddoz> чет я запарился от такого темпа) / [00:58:56] <wowddoz> щас выхи пока выдохну, сете...
[2021-09-12] total=89, readable=89, encrypted_placeholders=0, top_pairs=tom->stern (30), stern->defender (16), defender->stern (5), stern->buza (5), many->stern (4)
Topics: Access, bots, loader, accounts=24; Infrastructure, servers, domains=1; Malware, cryptor, locker, builds=7; Victim operations and extortion=6; Management and coordination=6
Artifacts: addresses=3ESoHHu87mTrFNSNUaMVEfT3vYwRYGfSHQ
- 2021-09-12T18:45:49.241583 tom->stern: 8:29 AM Это Пишу я / / Всем доброго времени суток. Какие дела? Мне сегодня грузить или нет ? Софт протестили WG теперь не должно быть... только сетки / / 8:29 AM Это ответ / Лучше не надо / Доброе / У всех много работы
- 2021-09-12T18:45:49.245304 defender->stern: по cpanel он отработал все, там оказалось много дублей, очень много, поэтому я ему отдал все
- 2021-09-12T18:45:49.251993 tom->stern: по работе в лучшую сторону ничего не изменилось
- 2021-09-12T18:45:49.256654 tom->stern: хотя знаю что сеток гораздо больше моих в работе ...
[2021-09-13] total=320, readable=249, encrypted_placeholders=71, top_pairs=driver->defender (23), defender->driver (19), stern->wertu (7), stern->rozetka (6), tom->dandis (6)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=16; Infrastructure, servers, domains=11; Malware, cryptor, locker, builds=17; Victim operations and extortion=1; Management and coordination=13
Artifacts: ips=170.130.55.90, 172.93.205.138, 82.118.21.40; urls=5kczag53dypmeqvn4xzy2izing3dhetxlnpkhdrub7cjgk7ufmmy4lyd.onion, 73lty4gneq5kwbeogr6zjgh7bk5ea4mgpq364l6andwcgegsmmr23yid.onion, q3mcco35auwcstmt.onion
- 2021-09-13T08:01:30.172708 stern->buza: / [09:32:35] <tom> Привет / [09:32:57] <tom> 8:29 AM Это Пишу я / / Всем доброго времени суток. Какие дела? Мне сегодня грузить или нет ? Софт протестили WG теперь не должно быть... только сетки / / 8:29 AM Это ответ / Лучше не надо / Доброе / У всех много ...
- 2021-09-13T08:01:30.173500 stern->buza: это отзывы по нашей работе от тома
- 2021-09-13T08:01:30.174300 stern->buza: он ща норм ботов дает, один из лучших
- 2021-09-13T08:12:18.327765 van->stern: Привет! Нового ничего нет. Криптуем. Нагрузка большая, хотя билдмашина и выручает, но чистки, конечно, остались. / Моей работой вроде довольны, я постоянно слежу за тем, чтобы быстро реагировать на замечания тестировщиков. / Сложился хороший коллектив криптеро...
[2021-09-14] total=515, readable=414, encrypted_placeholders=101, top_pairs=grom->defender (116), defender->grom (90), buza->zulas (75), zulas->buza (47), revers->grant (46)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=13; Infrastructure, servers, domains=22; Malware, cryptor, locker, builds=26; Management and coordination=16
Artifacts: urls=https://privatlab.com/s/v/3Qn2ErZ42oHzB9rLoY9l, https://privatlab.com/s/v/omk8YpLYq6sObQxJgVqD
- 2021-09-14T06:07:46.232642 buran->stern: готов работать
- 2021-09-14T06:25:37.768702 derekson->green: чат работает?
- 2021-09-14T10:07:18.767086 gold->stern: Привет, дела неплохо, сейчас основные проблемы это работа инжекта под внц и антик. / Над антиком колдует велдон, убирает ханки и ошибки, сразу проверяя, соберётся ли проект. / По инжекту под внц: / Проблема незагрузки некоторых сайтов, либо загрузки в неверном...
- 2021-09-14T10:07:18.866926 atlas->stern: Привет) Я вернулся с отпуска. Там все работают по своими профилям, они подключены к панели. В целом справляются, бывает много нагрузок проходит, могут дольше чистить. Я Бентли выдавал стабы, он какое то время через них делал крипт, сказал, что хорошо отработал...
[2021-09-15] total=169, readable=84, encrypted_placeholders=85, top_pairs=defender->hof (41), hof->defender (39), bentley->green (13), bentley->netwalker (9), netwalker->bentley (7)
Topics: Money, payroll, wallets, payouts=3; Access, bots, loader, accounts=6; Infrastructure, servers, domains=5; Malware, cryptor, locker, builds=13; Victim operations and extortion=1; Management and coordination=7
Artifacts: urls=https://dyncheck.com/scan/id/360cc79cc05f72c093bc6b68504b2b78, https://privatlab.com/s/v/06nGjAlV7xIDLbBZk75R, https://privatlab.com/s/v/6Ge79k5oR5iWGwdBkZdO, https://privatlab.com/s/v/dbDdlY6ZAXTdrDZaELZM, https://privatlab.com/s/v/omk8YpLYq6sObQxJgVqD
- 2021-09-15T03:24:07.480580 defender->stern: для манго новый акк freebeer чел с лоадером Corona
- 2021-09-15T04:25:45.705913 stern->defender: скинь одну админку верона
- 2021-09-15T06:47:26.296835 salamandra->stern: отдохнул месяц. хочу приступить к работе
- 2021-09-15T06:48:08.134566 mavemat->ford: Привет, проблемы с впн / / с фуззи неясно, он не держит исходники, сложно оценмть его навыки, а тестовое задание особо не поможет понять.
[2021-09-16] total=255, readable=243, encrypted_placeholders=12, top_pairs=specter->zulas (50), zulas->specter (46), defender->zulas (20), grom->defender (17), zulas->steller (16)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=17; Infrastructure, servers, domains=16; Malware, cryptor, locker, builds=20; Victim operations and extortion=1; Management and coordination=20
Artifacts: ips=31.14.40.220, 45.230.176.157, 63.147.234.198; urls=http://63.147.234.198:443/TST150/WIN-D92SKISQ0JG_W639600.579036FF7F1C6D1A25B3F315D688968E/84/', https://1ty.me/S7K4A7gzF, https://31.14.40.220/TST150/WIN-D92SKISQ0JG_W639600.579036FF7F1C6D1A25B3F315D688968E/84/', https://privatlab.com/s/v/06nGjAlV7xIDLbBZk75R, https://privatlab.com/s/v/bYmwBoDVnGHApwXyB0RQ
- 2021-09-16T06:26:09.034776 defender->zulas: нужен кош куда тебе скинуть
- 2021-09-16T07:05:53.124962 specter->zulas: POST /TST150/WIN-D92SKISQ0JG_W639600.579036FF7F1C6D1A25B3F315D688968E/84/ HTTP/1.1 / Accept: */* / Content-Type: multipart/form-data; boundary=---------ILIRTLGXDQADQZQV / Connection: Close / User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Triden...
- 2021-09-16T07:07:06.568168 specter->zulas: чтобы логи посмотреть нужно доступ
- 2021-09-16T07:07:16.774151 specter->zulas: и доступа у меня до сих пор нет
[2021-09-17] total=65, readable=63, encrypted_placeholders=2, top_pairs=bentley->green (6), dollar->reshaev (5), viper->mango (3), defender->grom (3), ali->paranoik (2)
Topics: Money, payroll, wallets, payouts=8; Access, bots, loader, accounts=2; Infrastructure, servers, domains=2; Malware, cryptor, locker, builds=10; Victim operations and extortion=1; Management and coordination=3
Artifacts: addresses=bc1q9p5yyxsfwr987296yl5zselkczmp90uwzh95zl, bc1qkqztlxw4uwfdn2xsymu3pk3p2pltw4w7helfhk; urls=https://privatlab.com/s/v/R2JEkponO7S4OYW5xybY, https://qaz.im/zaq/33iKryr6#aE9KfN9S
- 2021-09-17T06:55:06.513494 salamandra->stern: отдохнул месяц. хочу приступить к работе
- 2021-09-17T06:55:06.520418 mango->stern: Блин запарился с этими сетками не уследил - сегодня день зп. надо 94к
- 2021-09-17T06:55:06.523103 reshaev->stern: skin kosh
- 2021-09-17T08:54:14.875835 elvira->mango: привет по зп / 0.01112395 / bc1qkqztlxw4uwfdn2xsymu3pk3p2pltw4w7helfhk
[2021-09-18] total=13, readable=12, encrypted_placeholders=1, top_pairs=dollar->reshaev (5), pin->paranoik (2), reshaev->paranoik (2), mango->dollar (1), van->buza (1)
Topics: Access, bots, loader, accounts=1; Infrastructure, servers, domains=1; Malware, cryptor, locker, builds=5; Management and coordination=1
Artifacts: urls=https://qaz.im/zaq/33iKryr6#aE9KfN9S
- 2021-09-18T05:44:29.241161 reshaev->paranoik: tut rashifruy file Z09P6BC9o7zQI7gBwXnBnDgXEQapyt1VJZEJMNnTqlcgEk3Ps6EKiabTzbgUvMsl / pravilniy id tam v commentah
- 2021-09-18T08:13:49.140299 reshaev->paranoik: tut rashifruy file Z09P6BC9o7zQI7gBwXnBnDgXEQapyt1VJZEJMNnTqlcgEk3Ps6EKiabTzbgUvMsl / pravilniy id tam v commentah
- 2021-09-18T10:02:42.323920 van->buza: Привет. / / Я заболел. Ковид. / Заболел еще в прошлый вторник. / До пятницы работал с температурой - всем крипты нужны. / Но сил больше нет. Извини, но я пока не работник. / Анализ положительный пришел. И сегодня утром начисто исчезло обоняние. / Пишу в офф т...
[2021-09-19] total=39, readable=39, encrypted_placeholders=0, top_pairs=mango->dandis (13), mango->dollar (8), dandis->mango (4), pin->paranoik (4), pin->dylon (2)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=8; Infrastructure, servers, domains=4; Malware, cryptor, locker, builds=5; Management and coordination=5
Artifacts: urls=http://pjtsmartsuite.skec.com/citrix/storeweb/, https://anaten.net:8443/vpn/index.html, https://bcncloud.uhy-fay.com/logon/logonpoint/index.html, https://citrix.crocs.com/logon/logonpoint/index.html, https://citrix.nampak.com/logon/logonpoint/index.html
- 2021-09-19T10:14:03.215491 van->buza: Привет. / / Я заболел. Ковид. / Заболел еще в прошлый вторник. / До пятницы работал с температурой - всем крипты нужны. / Но сил больше нет. Извини, но я пока не работник. / Анализ положительный пришел. И сегодня утром начисто исчезло обоняние. / Пишу в офф т...
- 2021-09-19T11:05:55.871350 mango->dandis: блин а впны вы не делаете да?
- 2021-09-19T11:06:38.601257 dandis->mango: Впны?
- 2021-09-19T11:07:46.926410 dandis->mango: Ты имеешь введу когда кейс выдают доступами к впну?
[2021-09-20] total=165, readable=152, encrypted_placeholders=13, top_pairs=specter->zulas (45), zulas->specter (23), defender->zulas (13), defender->carter (8), mango->tom (6)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=11; Infrastructure, servers, domains=9; Malware, cryptor, locker, builds=31; Victim operations and extortion=2; Management and coordination=16
Artifacts: addresses=3A8xNfeK2dXdDHi5PtKjZFa48HFixTqdAv; ips=195.123.222.97; urls=http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/56486/, http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/56793/, https://file.io/3VCXM4atHYfo
- 2021-09-20T00:28:50.695750 wind->mavemat: скриншот смотри в чате / / что характерно, причину выявил случайно, сменив страницу в паппетире, но не сменив, а просто скопировав строку кода скриншота страницы / / когда просто вставляешь номер телефона, на скриншоте красной рамочки нет, а при переходе на ...
- 2021-09-20T01:49:40.474767 defender->carter: опять сервер не продлил один
- 2021-09-20T03:20:37.380670 wind->mavemat: тут такое наблюдаю, поскольку страна телефона должна быть такой же как у ипа, и, поскольку наш сервак штатовский, на sms-activate.ru как-то мал выхлоп для штатов, вот и думаю - а не поставить ли нам, скажем, нордвпн туда и пробовать разные страны, по максималь...
- 2021-09-20T03:50:57.511925 defender->carter: опять сервер не продлил один
[2021-09-21] total=102, readable=91, encrypted_placeholders=11, top_pairs=grom->defender (15), defender->grom (11), mango->stern (7), grant->revers (4), defender->stern (4)
Topics: Money, payroll, wallets, payouts=5; Access, bots, loader, accounts=6; Infrastructure, servers, domains=6; Malware, cryptor, locker, builds=7; Victim operations and extortion=1; Management and coordination=10
Artifacts: addresses=bc1q69k8ll0jmxs4d29wztrdpn4dhyus5uh6pxqrfz, bc1qp8kjvuqpy5u5rzrfc5jalqczvulknxek6zfdyw; urls=http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/56486/, http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/56793/, https://privatlab.com/s/v/nRJJ4yLraqS6kAQ5goqq, q3mcco35auwcstmt.onion
- 2021-09-21T07:53:51.874451 mango->buza: вот этот чел у нас кстати в команде работает пентестером у хорса вроде
- 2021-09-21T07:57:33.396890 reshaev->stern: skin kosh kak zaidesh
- 2021-09-21T16:33:04.454870 grant->love: скидывай крипты
- 2021-09-21T16:34:44.011797 carter->stern: / привет, закончились битки, всего вышло 2 новых сервера, одна подписка впн и 17 продлений. на две недели вперед продлений на 740$ битками 0,017. Отправь, пожалуйста, битки на этот кошелёк / / bc1q69k8ll0jmxs4d29wztrdpn4dhyus5uh6pxqrfz / 0,017 / / спасибо
[2021-09-22] total=95, readable=86, encrypted_placeholders=9, top_pairs=wertu->ford (13), mango->stern (6), dandis->specter (5), dollar->atlas (5), defender->grom (4)
Topics: Access, bots, loader, accounts=4; Infrastructure, servers, domains=6; Malware, cryptor, locker, builds=11; Victim operations and extortion=1; Management and coordination=7
Artifacts: addresses=bc1qp8kjvuqpy5u5rzrfc5jalqczvulknxek6zfdyw; urls=https://privatlab.com/s/v/nRJJ4yLraqS6kAQ5goqq, https://privnote.com/8QJrMjvJ#XHqWokqhM, q3mcco35auwcstmt.onion
- 2021-09-22T10:38:36.043062 mango->buza: *** buza теперь Доступен [50] / [18:27:30] *** The encrypted message received from buza@q3mcco35auwcstmt.onion is unreadable, as you are not currently communicating privately.
- 2021-09-22T21:36:12.848375 mango->stern: ** Непроверенная переписка начата / [23:26:17] <ed> bro, tebe ahs mult / [23:26:20] <ed> pisat' bydet / [23:26:26] <ed> po setkam / [23:26:33] <ed> y aemy skzal chtobi on mne gruzil bol'he / [23:26:43] <ed> chtobi horsy men;he daval / [23:26:49] <ed> esli on...
- 2021-09-22T21:36:12.850681 mango->stern: <mango> yes / [23:32:04] *** mult теперь Доступен [1] / [23:32:04] <mult> you prefer hors yes? / [23:32:26] <mult> you told me first to work with hors mango no? / [23:32:42] <mult> / (1:19:57 PM) dollar: so why you givin nets to that dumbass? / (1:2...
- 2021-09-22T22:18:50.285489 stern->dandis: бери ботов еще у зевса
[2021-09-23] total=181, readable=138, encrypted_placeholders=43, top_pairs=best->mango (34), mango->best (31), defender->veron (14), veron->defender (11), mango->wind (8)
Topics: Money, payroll, wallets, payouts=5; Access, bots, loader, accounts=11; Infrastructure, servers, domains=16; Malware, cryptor, locker, builds=19; Victim operations and extortion=1; Management and coordination=8
Artifacts: addresses=bc1qaljhrp7md4j4ceua7q89q40p6qxwp0fk35ztwr; ips=107.204.18.57, 162.210.168.43, 172.243.178.252, 173.19.92.26, 174.96.143.3, 184.169.98.10, 192.154.176.134, 198.45.136.28; urls=http://31.14.*0.220/230*17*.dll,StartW, https://privatlab.com/s/v/AEjD45V5OXS4G5oOkrde, https://privatlab.com/s/v/BAM70Xndz5uNqRxjE6Gw, https://privatlab.com/s/v/bYmVqk5Y74fApwXyBZ7d, https://privatlab.com/s/v/EJRVrYYMZMS4zpXy7NZk
- 2021-09-23T04:10:54.859431 stern->dandis: бери ботов еще у зевса
- 2021-09-23T04:23:55.661151 bentley->zevs: https://privatlab.com/s/v/EJRVrYYMZMS4zpXy7NZk
- 2021-09-23T09:44:46.819412 mango->wind: зп у нас 1 и 15 числа обычно 2 раза в месяц\
- 2021-09-23T09:48:27.508184 wind->mango: работаю с максом, проект авторег на почтовых серверах
[2021-09-24] total=61, readable=37, encrypted_placeholders=24, top_pairs=defender->hof (11), hof->defender (10), neo->zevs (5), bentley->green (4), bentley->mango (4)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=1; Infrastructure, servers, domains=9; Malware, cryptor, locker, builds=13; Management and coordination=4
Artifacts: urls=https://file.io/5jE6JFV7sPrj, https://privatlab.com/s/v/VDWQa6QYkAFpJj8LDB3R
- 2021-09-24T05:04:24.548539 zevs->neo: Bot Sentry: В данный момент вас игнорируют! ваше сообщение будет доставлено, если вы в течение 10 минут верно ответите на вопрос: ты кто такой?
- 2021-09-24T05:05:16.378410 neo->zevs: монт молчит, я крипты готовил 3 штуки к 8 по мск
- 2021-09-24T16:18:29.204790 neo->kaktus: [19:17:40] <mont> ку, нужен новый проект / [19:17:43] <mont> и крипт / [19:17:50] <mont> сегодня
- 2021-09-24T16:20:08.960609 kaktus->neo: [19:17:40] <mont> ку, нужен новый проект / [19:17:43] <mont> и крипт / [19:17:50] <mont> сегодня
[2021-09-25] total=10, readable=10, encrypted_placeholders=0, top_pairs=ali->zevs (2), tom->dollar (2), mango->dollar (2), wind->mavemat (1), zulas->defender (1)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=1; Malware, cryptor, locker, builds=1
- 2021-09-25T15:18:29.274060 mango->dollar: бля он писал мне что пришел ему бот сименс и мол кому отдать - я говорю он на лоадере? и все и том пропал(
[2021-09-26] total=14, readable=14, encrypted_placeholders=0, top_pairs=many->stern (5), tom->dollar (2), ford->wertu (2), mango->dollar (2), pin->reshaev (1)
Topics: Access, bots, loader, accounts=1; Malware, cryptor, locker, builds=1
Artifacts: addresses=3ESoHHu87mTrFNSNUaMVEfT3vYwRYGfSHQ; urls=q3mcco35auwcstmt.onion/2299459721632648029181373:, q3mcco35auwcstmt.onion:
- 2021-09-26T13:06:42.964315 mango->dollar: бля он писал мне что пришел ему бот сименс и мол кому отдать - я говорю он на лоадере? и все и том пропал(
[2021-09-27] total=141, readable=87, encrypted_placeholders=54, top_pairs=hof->defender (17), defender->hof (17), hash->axel (9), wertu->ford (8), veron->defender (7)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=3; Infrastructure, servers, domains=2; Malware, cryptor, locker, builds=5; Management and coordination=2
Artifacts: urls=https://privatlab.com/s/v/jjEapQqX38IWDdm4ewON
- 2021-09-27T07:21:23.209209 neo->kaktus: пишу тебе сюда чтобы пришло, как только ты ушел монт попросил новую группу 10 криптов, общими усилиями заказали у елияха новужю сборку группу 31, сбилдил крипты и выдал
- 2021-09-27T11:14:16.623648 hash->axel: Работы пока нет
- 2021-09-27T11:15:18.349060 axel->hash: Понял. И ЗП походу не светит?
- 2021-09-27T11:16:14.383968 hash->axel: Нет работы, нет результата, не выделяют денег
[2021-09-28] total=209, readable=84, encrypted_placeholders=125, top_pairs=driver->defender (58), defender->driver (50), grom->defender (12), defender->zulas (9), zulas->defender (8)
Topics: Access, bots, loader, accounts=6; Infrastructure, servers, domains=2; Malware, cryptor, locker, builds=5; Management and coordination=6
Artifacts: urls=https://file.io/W55FWnpPWgri, https://temp.sh/fJXCc/1.rar, q3mcco35auwcstmt.onion
- 2021-09-28T04:49:30.823608 terry->hof: Привет. Что-то панель отключена, может починят в ближайшее время, может нет. Если не заработает закинь плз на обменник куда нибудь файлы
- 2021-09-28T05:51:52.984320 terry->hof: Привет. Что-то панель отключена, может починят в ближайшее время, может нет. Если не заработает закинь плз на обменник куда нибудь файлы
- 2021-09-28T13:15:38.492363 stern->buza: манго жалуется что локер его не двигается
- 2021-09-28T13:29:11.528582 mango->dandis: [16:22:43] <gpbit@thesecure.biz> привет / [16:22:48] <gpbit@thesecure.biz> залочили ? или все в работе / [16:24:32] <Sooeta55> привет / [16:24:39] <Sooeta55> а он тебе так и не отписал ниче? / [16:24:47] <Sooeta55> вчера должен был с тобой связаться еще / [1...
[2021-09-29] total=159, readable=48, encrypted_placeholders=111, top_pairs=driver->defender (48), defender->driver (33), veron->defender (11), defender->veron (11), defender->grom (6)
Topics: Access, bots, loader, accounts=3; Infrastructure, servers, domains=5; Malware, cryptor, locker, builds=5; Victim operations and extortion=1
Artifacts: addresses=bc1qqkc9220l6dqh8jlslfsc4xf6wxgkga5uv02vm5; urls=http://bergmeitli.ch/2.dll, https://1ty.me/Gi3IEF, https://privatlab.com/s/v/xAQ3Nng054ixBlVZ3BWV, https://privatlab.com/s/v/xAQ3yJyb6WsxBlVZ3BGQ, https://temp.sh/fJXCc/1.rar
- 2021-09-29T09:34:37.347620 mango->bentley: а крипт есть?
- 2021-09-29T19:22:38.989592 terry->defender: Привет. По по тройке админка "2" ( kwwka7******) - группа файлов jim lib tot (155) - всё норм. Адинка "3" (cceqv5ulg6******) - группа файлов jin lip top (126) - детектится top (shareDll), остальные норм
- 2021-09-29T19:31:33.852902 pin->paranoik: приготовь плиз декриптор ixs7ZuV0f5x21QfwXkpSzQ43JEKQAVMH9KmxpbVDA78EsularocX7Li2jCRqekKm
[2021-09-30] total=183, readable=116, encrypted_placeholders=67, top_pairs=grom->defender (53), defender->grom (34), defender->zulas (14), driver->defender (13), defender->veron (6)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=3; Infrastructure, servers, domains=4; Malware, cryptor, locker, builds=12; Management and coordination=4
Artifacts: ips=195.149.87.59; urls=http://195.149.87.59/1_http_x64.dll, http://195.149.87.59/2_https_x64.dll, http://bergmeitli.ch/2.dll, https://privatlab.com/s/v/xAQ3Nng054ixBlVZ3BWV, https://privatlab.com/s/v/xAQ3yJyb6WsxBlVZ3BGQ
- 2021-09-30T12:40:13.686215 wind->mango: [12:45:06] <mango касса> так что на след недели еще 500 докину / если будешь докидывать, спрашивай каждый раз, ибо кошель каждый день меняется
- 2021-09-30T16:50:50.743280 defender->stern: я тебе в i2p скидывал кош раблчий, видел?
- 2021-09-30T18:05:32.149478 buran->bentley: привет криптанешь?
- 2021-09-30T18:56:29.856860 bentley->mango: Добрый вечер, бро. Готов отчет по криптам за 29.09
[2021-10-01] total=114, readable=93, encrypted_placeholders=21, top_pairs=mango->pin (20), pin->mango (15), hof->defender (9), grom->defender (6), dylon->blackjob (4)
Topics: Money, payroll, wallets, payouts=6; Access, bots, loader, accounts=5; Infrastructure, servers, domains=5; Malware, cryptor, locker, builds=9; Victim operations and extortion=1; Management and coordination=3
Artifacts: addresses=bc1qnm79vhfq5ss9qrsfgfgcztd58w3s7hwn24lc9u; urls=https://privatlab.com/s/v/lGdkWGOODpIdDkxL38Bl, https://www.youtube.com/watch?v=HV7sjEDlMKs
- 2021-10-01T09:47:53.454944 pin->mango: мой информатор с которым мы апо выплатам работаем прислал / Please let your team understand that using the Suex exchange will cause a lot of issues. / / I can see conversations associated with this going forward.
- 2021-10-01T09:52:49.726356 mango->pin: а ваша команда моет как то битки перед тем как раскидывать?
- 2021-10-01T09:53:36.079133 mango->pin: отслеживают битки капец как щас
- 2021-10-01T09:54:46.921083 pin->mango: надо не выводить битки в кеш ))
[2021-10-02] total=20, readable=20, encrypted_placeholders=0, top_pairs=hof->love (6), reshaev->mavemat (2), stern->buza (2), mavemat->reshaev (2), wind->mavemat (2)
Topics: Access, bots, loader, accounts=3; Infrastructure, servers, domains=1; Malware, cryptor, locker, builds=4; Management and coordination=1
Artifacts: urls=https://www.youtube.com/watch?v=HV7sjEDlMKs
- 2021-10-02T07:58:31.501236 wind->mavemat: Здравствуйте! / / Благодарим Вас за обращение. После проверки выяснилось, что Ваш аккаунт можно восстановить. / / Для этого войдите в аккаунт и следуйте инструкциям. / / Сделайте это как можно скорее. Заблокированные аккаунты удаляются через некоторое время...
- 2021-10-02T15:50:40.436156 stern->buza: / [19:38:07] <grave@jabber.hot-chilli.eu> привет / [19:38:14] <grave@jabber.hot-chilli.eu> операторы в офис новый заезжают / [19:38:17] <grave@jabber.hot-chilli.eu> оборудование заказали / [19:38:21] <grave@jabber.hot-chilli.eu> под атаки именно / [19:38:26] <...
[2021-10-03] total=37, readable=37, encrypted_placeholders=0, top_pairs=defender->zulas (11), wind->buza (3), mango->sticks (2), wind->mavemat (2), elvira->mango (2)
Topics: Money, payroll, wallets, payouts=5; Access, bots, loader, accounts=1; Infrastructure, servers, domains=1; Malware, cryptor, locker, builds=3; Management and coordination=2
Artifacts: addresses=bc1q2cjna87ayslzn63aqntt263etzxgdth55fdzjd, bc1qa0klunvxhwwhxp0kced63250sczjdzltvr06tu, bc1qa68vp26dapzt09xc2fd99qg9uyt90k7n6h0xmg; urls=https://intoli.com/blog/not-possible-to-block-chrome-headless/
- 2021-10-03T08:28:29.362078 mango->swift: привет зп
- 2021-10-03T08:33:00.088264 bekeeper->mango: Привет , я по ЗП / 0.01702953 / bc1qa68vp26dapzt09xc2fd99qg9uyt90k7n6h0xmg
- 2021-10-03T10:48:07.294327 mango->flip: зп нада?
- 2021-10-03T18:41:58.183707 defender->zulas: поэтому решили пока сделать на стороне сервера, то есть в деро
[2021-10-04] total=350, readable=191, encrypted_placeholders=159, top_pairs=driver->defender (49), defender->driver (40), hof->driver (16), grom->defender (14), defender->grom (14)
Topics: Money, payroll, wallets, payouts=6; Access, bots, loader, accounts=17; Infrastructure, servers, domains=12; Malware, cryptor, locker, builds=25; Victim operations and extortion=2; Management and coordination=15
Artifacts: addresses=bc1qdshsymz4u243ku66ysdqunu4d6wamhquxc386g; urls=https://intoli.com/blog/not-possible-to-block-chrome-headless/, https://privatlab.com/s/v/lGdkWGOODpIdDkxL38Bl, q3mcco35auwcstmt.onion
- 2021-10-04T05:37:31.595852 mentos->green: не работает
- 2021-10-04T06:11:31.098938 steller->defender: Привет. / У тебя есть новые прокладки для pwgrab?
- 2021-10-04T06:46:41.262384 derekson->green: сервер работает, сервис тоже
- 2021-10-04T06:55:39.281817 wind->mavemat: Здравствуйте! / / Благодарим Вас за обращение. После проверки выяснилось, что Ваш аккаунт можно восстановить. / / Для этого войдите в аккаунт и следуйте инструкциям. / / Сделайте это как можно скорее. Заблокированные аккаунты удаляются через некоторое время...
[2021-10-05] total=302, readable=176, encrypted_placeholders=126, top_pairs=defender->hof (32), hof->defender (28), driver->defender (23), defender->driver (23), defender->grom (20)
Topics: Money, payroll, wallets, payouts=3; Access, bots, loader, accounts=17; Infrastructure, servers, domains=8; Malware, cryptor, locker, builds=11; Victim operations and extortion=1; Management and coordination=21
Artifacts: ips=195.123.212.17, 217.12.210.41; urls=https://privatlab.com/s/v/5MnboG9zj3typnR8wQeY, https://privatlab.com/s/v/GYwbRmbrpatMDqEyjly6, https://privnote.com/359a3SZ6#lCSXJehib, https://privnote.com/DarWyHvw#BPpvG2tDF
- 2021-10-05T06:08:40.590713 driver->specter: ? / Слушай, я тебя не понимаю. Ты взял обязательство на себя в четверг, что доделаешь до вечера. / Затем в одностороннем порядке его нарушил и написал что сделаешь в пт. / Уже вечер понедельника, ты 2 часа назад написал, что сейчас зальешь. / / Где итог? Как...
- 2021-10-05T06:08:40.591717 defender->specter: работать будешь?
- 2021-10-05T06:49:06.084972 elvira->viper: привет,у тя рокет работает?
- 2021-10-05T06:49:53.926983 elvira->ford: привет,рокет работает?
[2021-10-06] total=473, readable=364, encrypted_placeholders=109, top_pairs=defender->hof (42), many->stern (40), driver->defender (38), hof->defender (33), mango->skippy (30)
Topics: Money, payroll, wallets, payouts=7; Access, bots, loader, accounts=31; Infrastructure, servers, domains=24; Malware, cryptor, locker, builds=44; Victim operations and extortion=2; Management and coordination=31
Artifacts: addresses=15D4F2F3B95FBD39BBD4993FA177359D; ips=185.163.45.17, 199.233.235.194, 203.80.170.81, 74.119.217.58; urls=http://199.233.235.194/518e04ba-3342-4b8c-9c11-93e2f4afb818/pem/, http://199.233.235.194/518e04ba-3342-4b8c-9c11-93e2f4afb818/pem/Budgets/Budget, http://203.80.170.81:443, https://dnog7cgicmkrvugrfxexo34gikjbr54sd5skxj4r42aj4tuy2hjsw6qd.onion, https://my-ppl.com
- 2021-10-06T03:41:32.321250 many->stern: я просто тебе не сказал что год она не работала я ее попросил, сказал сам.
- 2021-10-06T03:45:19.798592 many->stern: и будем кодить и криптить с ней)
- 2021-10-06T06:35:05.433803 green->dylon: Бро привет, вчерашние беки новые екзешки работают, ллки через какоето время крашатся, я проверил еще раз щас, посмотрел что пусто в кобе
- 2021-10-06T06:35:28.787176 green->dylon: шелкоды готовы, стабильны, беки дллки щас отдам на рекрипт
[2021-10-07] total=228, readable=170, encrypted_placeholders=58, top_pairs=bloodrush->buza (51), defender->driver (24), driver->defender (16), grom->defender (12), hash->neo (10)
Topics: Access, bots, loader, accounts=9; Infrastructure, servers, domains=2; Malware, cryptor, locker, builds=8; Management and coordination=7
Artifacts: urls=https://file.io/0fx0QVzWw9RW, https://my-ppl.com, q3mcco35auwcstmt.onion/2299459721632648029181373:, q3mcco35auwcstmt.onion:
- 2021-10-07T05:48:03.957316 mango->dandis: он перегружает ботов с трика со спама по хакерам
- 2021-10-07T08:30:18.433348 klaus->buza: Привет, когда мне начать работать?
- 2021-10-07T10:28:25.055612 mango->dandis: он перегружает ботов с трика со спама по хакерам
- 2021-10-07T13:14:28.155650 bloodrush->buza: и замечал разницу работы при атаках
[2021-10-08] total=169, readable=93, encrypted_placeholders=76, top_pairs=driver->defender (23), hof->defender (20), defender->hof (19), hash->axel (13), defender->driver (11)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=12; Infrastructure, servers, domains=6; Malware, cryptor, locker, builds=9; Management and coordination=13
Artifacts: urls=https://privatlab.com/s/v/aqRAojBmNjum5QyG8XAW, https://privatlab.com/s/v/g8Ozk4W3bAFVQm6gZRxb
- 2021-10-08T09:43:21.896017 driver->specter: Привет / Я там подправил немного код таска, залил в гит, посмотри тоже / Такой вопрос у тебя получается то, что ты сделал работало?
- 2021-10-08T09:45:13.421866 driver->specter: Я на одну админку залил в работу, а вторую пока тестим не хочу трогать.
- 2021-10-08T09:45:46.379788 driver->love: Наконец допилили второй формат куков, т.к. были изменения посмотри все ли у тебя работает
- 2021-10-08T09:59:44.199633 love->driver: Наконец допилили второй формат куков, т.к. были изменения посмотри все ли у тебя работает
[2021-10-09] total=216, readable=216, encrypted_placeholders=0, top_pairs=ghost->mango (94), mango->ghost (90), grant->revers (9), many->stern (4), steller->defender (3)
Topics: Money, payroll, wallets, payouts=7; Access, bots, loader, accounts=14; Infrastructure, servers, domains=23; Malware, cryptor, locker, builds=34; Victim operations and extortion=5; Management and coordination=18
Artifacts: addresses=3ESoHHu87mTrFNSNUaMVEfT3vYwRYGfSHQ; urls=https://file.io/8HVsJbPGmvPD, https://trade.kucoin.com/SOLR-USDT
- 2021-10-09T02:12:07.442475 ghost->mango: работаю
- 2021-10-09T02:14:27.661714 mango->ghost: шаришь да в крипте?
- 2021-10-09T02:16:46.232707 ghost->mango: поскольку у меня тяга на крипту
- 2021-10-09T02:17:25.966295 mango->ghost: ну вот надо понимание того чем ты можешь быть нам полезен, какой у тебя там опыт есть помимо крипты итд
[2021-10-10] total=5, readable=4, encrypted_placeholders=1, top_pairs=dandis->bloodrush (2), defender->steller (1), bloodrush->stern (1), defender->hof (1)
Topics: Access, bots, loader, accounts=1; Management and coordination=2
Artifacts: urls=https://privnote.com/YbI4spof#ZvpC3Wkqu
- 2021-10-10T22:50:01.617158 dandis->bloodrush: Как блять спокойно работать после того
[2021-10-11] total=338, readable=253, encrypted_placeholders=85, top_pairs=bloodrush->dandis (56), driver->defender (40), defender->driver (22), rozetka->mango (20), mango->rozetka (18)
Topics: Money, payroll, wallets, payouts=7; Access, bots, loader, accounts=18; Infrastructure, servers, domains=14; Malware, cryptor, locker, builds=20; Management and coordination=26
Artifacts: addresses=3ESoHHu87mTrFNSNUaMVEfT3vYwRYGfSHQ, bc1qnzg5lf5syvkldfnvxl6umstn6xk2czrstt3sk8; ips=170.130.55.44; urls=https://file.io/rwK0QHiKJVxW, https://privatlab.com/s/d/jjELlRYjD5Iqd7gYpy4g/mn5DD#delete, https://privatlab.com/s/v/jjELlRYjD5Iqd7gYpy4g, https://privnote.com/bwNjT93W#bXb68n7mC, https://privnote.com/YbI4spof#ZvpC3Wkqu
- 2021-10-11T06:06:49.594504 wind->mavemat: целый день сервак не работает, саппорт не может понять ничего, что с ним
- 2021-10-11T07:06:50.788386 mango->johnyboy77: в субботу еще есть народ, там кто на локах кто доделывает что то
- 2021-10-11T07:49:11.314645 klaus->buza: Привет, ты работаешь в одном проекте exSpam?
- 2021-10-11T09:48:33.689849 braun->green: а у тебя нет доступа к панели сервера что выдал мне стрих?
[2021-10-12] total=439, readable=386, encrypted_placeholders=53, top_pairs=bloodrush->stern (220), bloodrush->dandis (38), stern->bloodrush (18), hof->defender (15), bloodrush->hors (15)
Topics: Money, payroll, wallets, payouts=7; Access, bots, loader, accounts=9; Infrastructure, servers, domains=8; Malware, cryptor, locker, builds=27; Victim operations and extortion=1; Management and coordination=18
Artifacts: urls=https://file.io/rwK0QHiKJVxW, https://temp.sh/jDpqP/1.rar
- 2021-10-12T03:34:31.027287 bloodrush->stern: но верю в крипту совместную или другое что то
- 2021-10-12T03:34:58.568457 bloodrush->stern: и что заставит мозг работать
- 2021-10-12T04:32:50.378666 bloodrush->stern: рост курса битка
- 2021-10-12T04:32:50.381926 stern->bloodrush: рост курса битка
[2021-10-13] total=261, readable=206, encrypted_placeholders=55, top_pairs=bloodrush->dandis (43), bloodrush->bentley (18), grom->defender (15), hof->defender (14), bloodrush->stern (13)
Topics: Money, payroll, wallets, payouts=8; Access, bots, loader, accounts=7; Infrastructure, servers, domains=8; Malware, cryptor, locker, builds=25; Management and coordination=5
Artifacts: ips=128.201.76.252; urls=https://128.201.76.252:443/trk2/WINDOWS-PC_W10019042.1cfda14ed4ac5d7173424be5036d5bdd/1/fgts62mkaqe1Vz7s/, q3mcco35auwcstmt.onion
- 2021-10-13T13:39:03.865764 bloodrush->bentley: не имею доступ к кошльку
- 2021-10-13T13:39:11.084636 bloodrush->bentley: у меня чистая крипта только
- 2021-10-13T15:38:59.870592 gold->stern: Привет, можно мне доступы в черную и в хранилище зевса, дног админка. Я попросил дифа, но он ждёт твоего разрешения. Мне для контроля изменений и прсмотра жалоб робина.
- 2021-10-13T15:50:42.085714 stern->defender: какие-то доступы ему нужны к зевсу
[2021-10-14] total=126, readable=88, encrypted_placeholders=38, top_pairs=driver->defender (12), grom->defender (11), stern->defender (8), defender->hof (8), defender->grom (6)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=6; Infrastructure, servers, domains=5; Malware, cryptor, locker, builds=7; Management and coordination=3
Artifacts: addresses=35aWyVRkYme3aKeezp6wsJVGeoYsCTH44Z; urls=q3mcco35auwcstmt.onion
- 2021-10-14T07:42:18.868083 defender->buza: будешь на связи, скинь мне доступ в редмайн, полный желательно, посмотрю что там и как... спектр там что то делает, что то отмечает
- 2021-10-14T08:23:03.223826 reshaev->mavemat: Надо переделать кое-что / 1) Warning text & text перенести в одну вкладку назовем ее content / warining text переименовать в private text, а text в public text / 2) Во вкладке контент так же добавить возможность загрузить архив с семплами спиженной даты эти се...
- 2021-10-14T14:06:17.930922 derekson->defender: 0.00020566 / 35aWyVRkYme3aKeezp6wsJVGeoYsCTH44Z
- 2021-10-14T15:37:01.444520 stern->defender: [16:36:16] <zevs@q3mcco35auwcstmt.onion> я щас могу ебашить 1-1.5к ботов со всех доставок
[2021-10-15] total=471, readable=244, encrypted_placeholders=227, top_pairs=defender->hof (87), hof->defender (51), bloodrush->dandis (49), driver->defender (47), defender->driver (34)
Topics: Money, payroll, wallets, payouts=8; Access, bots, loader, accounts=22; Infrastructure, servers, domains=12; Malware, cryptor, locker, builds=25; Management and coordination=25
Artifacts: urls=https://1ty.me/07SITT8sM, https://ojdglzhrquash4igbx6e6wlthe3si4biabcpfopiw33uohvaufjgipad.onion, https://privatlab.com/s/v/6G6AGREmzjtlwz9nmA8Z, https://privnote.com/8mqQH5sF#6bcItLsSP, https://privnote.com/hiofIToX#WVWJFKJ6S
- 2021-10-15T06:06:05.957081 mango->dandis: спросил еще раз у чела кто его давал - говорит он адекватный и работать настроен, занят видимо..
- 2021-10-15T07:37:13.890695 derekson->salamandra: там только пароль
- 2021-10-15T08:10:56.293562 ford->elvira: Всем привет, отправьте мне свои отчеты. Также напишите эти цифры: / 1) Сколько человек ждет собеседование. / 2) Кто из сисадминов отвалился, не дождавшись собеседования тоже напишите. / / Передам эту информацию выше, чтобы было видно, что у нас работа идет, а...
- 2021-10-15T08:10:56.627906 ford->love: Всем привет, отправьте мне свои отчеты. Также напишите эти цифры: / 1) Сколько человек ждет собеседование. / 2) Кто из сисадминов отвалился, не дождавшись собеседования тоже напишите. / / Передам эту информацию выше, чтобы было видно, что у нас работа идет, а...
[2021-10-16] total=48, readable=48, encrypted_placeholders=0, top_pairs=bloodrush->stern (13), bloodrush->dandis (12), stern->bloodrush (4), defender->stern (3), mango->stern (3)
Topics: Money, payroll, wallets, payouts=3; Access, bots, loader, accounts=8; Infrastructure, servers, domains=4; Malware, cryptor, locker, builds=6; Management and coordination=5
Artifacts: addresses=bc1q3stptj0pv6swqcyu6m5n74jamzmadsukn5ce7t; urls=https://privnote.com/AHFYaRGi#GFrbJEIeL, https://privnote.com/FgxaA4ew#5Bw0Ms7Ve, https://privnote.com/GV8WcNge#DQlkMRaCa, https://privnote.com/tOCXd70d#ZC3YNDEgA
- 2021-10-16T07:55:06.140066 mango->stern: bc1q3stptj0pv6swqcyu6m5n74jamzmadsukn5ce7t / / 100, 97 зп и 3 на текущие расходы
- 2021-10-16T16:09:00.778344 mango->stern: bc1q3stptj0pv6swqcyu6m5n74jamzmadsukn5ce7t / / 100, 97 зп и 3 на текущие расходы
- 2021-10-16T16:28:05.031207 wind->mavemat: я панель управления делаю, ты не мог бы купить домен дешёвый и направить его на сервак?
- 2021-10-16T18:16:53.898022 carter->mango: привет, у тебя есть возможность зп отправить? а тос чатом беда, я сообщение может пропустил хз
[2021-10-17] total=28, readable=28, encrypted_placeholders=0, top_pairs=bloodrush->dandis (12), dandis->bloodrush (5), mango->stern (2), stern->mango (2), bekeeper->mango (2)
Topics: Money, payroll, wallets, payouts=3; Access, bots, loader, accounts=2; Malware, cryptor, locker, builds=5; Management and coordination=2
Artifacts: urls=https://privnote.com/AHFYaRGi#GFrbJEIeL
- 2021-10-17T14:41:13.874126 bloodrush->dandis: ыйдет все значит лоадами вас завалят операторы
- 2021-10-17T14:41:13.878077 bloodrush->dandis: так что с вами, но надо понимтаь стоит оно того или нет для вашей продуктивной работы, а без работы ленда и всей цепочки этого не понять
- 2021-10-17T18:34:37.453749 bekeeper->mango: Привет , я по ЗП пока тихо?
- 2021-10-17T18:53:46.343781 carter->mango: привет, у тебя есть возможность зп отправить? а тос чатом беда, я сообщение может пропустил хз
[2021-10-18] total=253, readable=204, encrypted_placeholders=49, top_pairs=bloodrush->stern (42), driver->defender (18), buran->johnyboy77 (17), defender->driver (13), buza->bloodrush (12)
Topics: Money, payroll, wallets, payouts=10; Access, bots, loader, accounts=19; Infrastructure, servers, domains=27; Malware, cryptor, locker, builds=23; Management and coordination=22
Artifacts: addresses=36dmB68ZpeZZThy9SnCHoMvfqCKgZS1Grf, bc1qlwef5kpsu6awedge9k3qsmthfwfq0d43kphdct, bc1qp04ykljcchpuufsmly6dutvjd8qtg3f563xxdw, bc1qp0ncqsk5hu0d3kwq2erypdqur2yjzypdc40du8; urls=https://1ty.me/07SITT8sM, https://privatlab.com/s/v/erA34MqVwzhyo2bqVLAV, q3mcco35auwcstmt.onion/Psi+
- 2021-10-18T01:40:36.869664 strix->defender: а админки у меня нет
- 2021-10-18T01:41:13.821263 strix->defender: кстати, сервер виртуалбокса лежит
- 2021-10-18T07:03:19.973050 bloodrush->bentley: привет, я попрошу до среды организовать все тесты и добиться результата чтобы работало все как часы по части выдачи софта и лендинга / тогда по отработанной схеме у вас софт + ленд с дейвом рабочий каждый день, подготовка криптов и тд и бентли четко понимает ч...
- 2021-10-18T07:04:18.835326 bentley->bloodrush: Принял. Сделаю максимум чтобы все заработало!
[2021-10-19] total=578, readable=480, encrypted_placeholders=98, top_pairs=bloodrush->stern (95), bloodrush->bentley (75), bloodrush->best (59), hash->rozetka (57), rozetka->hash (48)
Topics: Money, payroll, wallets, payouts=5; Access, bots, loader, accounts=40; Infrastructure, servers, domains=35; Malware, cryptor, locker, builds=64; Management and coordination=43
Artifacts: addresses=bc1qfx2mxw2shaek42zdgctzljp498ur8lqvvqzyxz; urls=https://1ty.me/hR8oop1CM, https://1ty.me/proax1nV, https://privatlab.com/s/v/wE24edB7EYcR0lWLx8Qr, https://privatty.com/en/n/7K4qLQKJpl#vlBl138gYsVh, https://privnote.com/FgxaA4ew#5Bw0Ms7Ve
- 2021-10-19T00:54:26.959437 bentley->bloodrush: Сделали ленд протестировали на дедике. Все отработало детектов не было.
- 2021-10-19T00:54:44.572136 bloodrush->bentley: дай досутп к серверу
- 2021-10-19T01:04:30.797110 bloodrush->buza: если мне в 19 00 дадут оттестить самоу учидеть лендинг / все работает / и к среде будут готовы разные крипты лоадера для работы и трика / то в среду мы начнем атаки с 11 утра до 18 30 / но скорее всего даже в четверг / / решите когда тут все смогут быть чтобы...
- 2021-10-19T01:05:34.437317 bloodrush->bentley: 2 сервера майкрасфот раьбочих доступ с АМС установленным там + активированной лицензий
[2021-10-20] total=361, readable=261, encrypted_placeholders=100, top_pairs=driver->defender (47), bloodrush->stern (42), bloodrush->bentley (38), bloodrush->best (32), defender->driver (28)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=18; Infrastructure, servers, domains=10; Malware, cryptor, locker, builds=19; Victim operations and extortion=1; Management and coordination=20
Artifacts: urls=https://1ty.me/hR8oop1CM, https://1ty.me/proax1nV, https://file.io/1wCRnIKgWveh, https://file.io/X1YZtA9fyAEK, https://onfager.com/update.html
- 2021-10-20T06:20:36.404538 grom->kagas: хай мен, пока что доступы ставим на паузу!
- 2021-10-20T07:05:25.055832 derek->kaktus: бро нужно 20 криптов g11, dll , уникальных как вчера. Зашло отлично
- 2021-10-20T07:42:04.704104 derek->bentley: не сдеали ещше этот скрипт по подъему прав?
- 2021-10-20T07:42:04.736317 bloodrush->bentley: оттестить работу
[2021-10-21] total=290, readable=103, encrypted_placeholders=187, top_pairs=specter->driver (49), driver->specter (47), defender->driver (26), driver->defender (20), begemot->buran (19)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=9; Infrastructure, servers, domains=12; Malware, cryptor, locker, builds=7; Management and coordination=8
Artifacts: addresses=37JcnKmYGBT7H5fyWuthHnrJsQjcHrewDB; ips=66.29.138.17; urls=https://privatlab.com/s/v/QGbroYpZWRTB4deoZa9X
- 2021-10-21T11:25:40.622407 defender->stern: я тебе скидывал коши
- 2021-10-21T11:27:25.887691 defender->stern: верон сказал старт на 01.11 / / я ему еще раз по безопасности серверов все перепроверяю, логи поотключаю хистори, порты проверю и прочее...
- 2021-10-21T14:06:42.200479 mango->mult: there are all the bots that are in the work of the Dollar
- 2021-10-21T14:07:00.300029 mango->mult: this bots from Tom
[2021-10-22] total=853, readable=740, encrypted_placeholders=113, top_pairs=bloodrush->best (244), bloodrush->bentley (85), best->bloodrush (38), specter->driver (30), defender->hof (18)
Topics: Money, payroll, wallets, payouts=250; Access, bots, loader, accounts=290; Infrastructure, servers, domains=271; Malware, cryptor, locker, builds=269; Management and coordination=269
Artifacts: urls=https://1ty.me/Fj9QrRFop, https://1ty.me/fVAyEG30F, https://privatlab.com/s/v/jjxMyjQzMquqd7gYp3gr, https://privatlab.com/s/v/QGbroYpZWRTB4deoZa9X, https://www.crunchbase.com/
- 2021-10-22T00:49:07.066158 bloodrush->bentley: дай доступ туда
- 2021-10-22T00:49:08.055556 bloodrush->bentley: в пн работаем
- 2021-10-22T00:49:52.259643 bloodrush->best: / [03:42:31] <blood> в пн работаем / [03:42:40] <blood> операторы прогрели только 200 контактов по объектам / [03:42:42] <blood> это мало / [03:42:44] <blood> разгоняются / [03:42:52] <blood> за пятницу до 500-800 доведут / [03:42:58] <blood> на пн всех с...
- 2021-10-22T00:51:35.048503 bloodrush->bentley: работу
[2021-10-23] total=20, readable=16, encrypted_placeholders=4, top_pairs=defender->grom (3), dollar->dylon (3), grom->defender (3), dollar->paranoik (2), mont->bentley (2)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=4; Infrastructure, servers, domains=4; Malware, cryptor, locker, builds=4; Victim operations and extortion=2; Management and coordination=4
Artifacts: ips=161.35.126.145, 185.191.34.120, 192.187.107.16, 193.27.228.65, 193.57.40.49, 208.110.64.130, 61.177.172.13, 71.168.131.157
- 2021-10-23T02:32:18.715719 wind->mavemat: определил 17 протоколов пар ипов, с которыми работает гмыл, в конце каждой строки количество пакетов по каждому протоколу, каждый пакет надо будет расшифровать, займёт время / / 413 12 0.774066794 208.110.64.130 61.177.172.13 TCP 76 22 > 60232 [SYN, ACK] Se...
- 2021-10-23T03:32:29.522305 wind->mavemat: ошибка, 55 протоколов пар ипов, с которыми работает гмыл, буду автоматизировать дешифрацию
- 2021-10-23T03:34:28.547165 wind->buza: определил 17 протоколов пар ипов, с которыми работает гмыл, в конце каждой строки количество пакетов по каждому протоколу, каждый пакет надо будет расшифровать, займёт время / / ошибка, 55 протоколов пар ипов, с которыми работает гмыл, буду автоматизировать д...
- 2021-10-23T10:01:35.881746 mont->bentley: привет бро, нужно в бк крипт
[2021-10-24] total=60, readable=58, encrypted_placeholders=2, top_pairs=dollar->green (15), dandis->mango (6), bentley->bloodrush (4), van->bentley (3), defender->bentley (3)
Topics: Money, payroll, wallets, payouts=6; Access, bots, loader, accounts=8; Infrastructure, servers, domains=7; Malware, cryptor, locker, builds=6; Management and coordination=7
Artifacts: urls=https://www.crunchbase.com/, odw5mdwotufuxxrgw3pvqjjuze3e33bylylkl667h4nefwiimwqsumyd.onion
- 2021-10-24T01:29:33.830549 defender->reshaev: ЭТО НАДО СДЕЛАТЬ ВСЕМ, иначе жаба перестанет у вас работать / / новый домен жабы версии 3 / odw5mdwotufuxxrgw3pvqjjuze3e33bylylkl667h4nefwiimwqsumyd.onion / / его прописываем в настройках аккаунта - соединение - сервер / перед этим на это вкладке ставим галк...
- 2021-10-24T07:49:10.478520 defender->many: ЭТО НАДО СДЕЛАТЬ ВСЕМ, иначе жаба перестанет у вас работать / / новый домен жабы версии 3 / odw5mdwotufuxxrgw3pvqjjuze3e33bylylkl667h4nefwiimwqsumyd.onion / / его прописываем в настройках аккаунта - соединение - сервер / перед этим на это вкладке ставим галк...
- 2021-10-24T10:43:10.291230 defender->van: ЭТО НАДО СДЕЛАТЬ ВСЕМ, иначе жаба перестанет у вас работать / / новый домен жабы версии 3 / odw5mdwotufuxxrgw3pvqjjuze3e33bylylkl667h4nefwiimwqsumyd.onion / / его прописываем в настройках аккаунта - соединение - сервер / перед этим на это вкладке ставим галк...
- 2021-10-24T10:47:51.699789 van->defender: Привет! Поменял домен. Спасибо.
[2021-10-25] total=372, readable=253, encrypted_placeholders=119, top_pairs=bloodrush->bentley (58), defender->driver (27), bentley->bloodrush (23), bloodrush->dandis (19), driver->defender (19)
Topics: Money, payroll, wallets, payouts=13; Access, bots, loader, accounts=32; Infrastructure, servers, domains=16; Malware, cryptor, locker, builds=25; Victim operations and extortion=2; Management and coordination=31
Artifacts: addresses=3ESoHHu87mTrFNSNUaMVEfT3vYwRYGfSHQ; ips=161.35.126.145, 185.191.34.120, 192.187.107.16, 193.27.228.65, 193.57.40.49, 208.110.64.130, 46.8.157.223, 61.177.172.13; urls=https://6yp2jljwgdxmwy4uxfaxbkjgm2txlxxb5akxn43cyaz3cjo2gqd65yid.onion, https://file.io/oiGkziAiL6hv, https://privatlab.com/s/v/r79erbmEMbcQZaD5n2em, https://privnote.com/9ydG0tWM#IuCTgYuv6, https://temp.sh/copeR/tmp.zip
- 2021-10-25T04:34:13.576379 love->van: криптани плз
- 2021-10-25T06:10:35.563423 mango->dollar: нет ниче не закидывал) кош так и висит.. не парься если нету
- 2021-10-25T06:47:05.630610 wind->mavemat: определил 17 протоколов пар ипов, с которыми работает гмыл, в конце каждой строки количество пакетов по каждому протоколу, каждый пакет надо будет расшифровать, займёт время / / 413 12 0.774066794 208.110.64.130 61.177.172.13 TCP 76 22 > 60232 [SYN, ACK] Se...
- 2021-10-25T06:47:05.635555 wind->mavemat: ошибка, 55 протоколов пар ипов, с которыми работает гмыл, буду автоматизировать дешифрацию
[2021-10-26] total=313, readable=214, encrypted_placeholders=99, top_pairs=specter->driver (26), grom->defender (21), driver->specter (18), defender->veron (18), veron->defender (14)
Topics: Money, payroll, wallets, payouts=26; Access, bots, loader, accounts=19; Infrastructure, servers, domains=19; Malware, cryptor, locker, builds=28; Victim operations and extortion=1; Management and coordination=19
Artifacts: addresses=3ESoHHu87mTrFNSNUaMVEfT3vYwRYGfSHQ; ips=31.13.195.144, 31.13.195.26, 87.121.52.215, 91.92.109.19; urls=6yp2jljwgdxmwy4uxfaxbkjgm2txlxxb5akxn43cyaz3cjo2gqd65yid.onion, https://1ty.me/Fj9QrRFop, https://1ty.me/fVAyEG30F, https://6yp2jljwgdxmwy4uxfaxbkjgm2txlxxb5akxn43cyaz3cjo2gqd65yid.onion, https://privnote.com/htvu1f8t#UmshP6tL8
- 2021-10-26T03:14:01.499021 wind->mavemat: отказался от анализа в бд, делаю всю дешифрацию в консоли на yii
- 2021-10-26T03:14:29.737283 wind->buza: отказался от анализа в бд, делаю всю дешифрацию в консоли на yii
- 2021-10-26T05:10:26.029308 dollar->stern: skin' koshel'
- 2021-10-26T05:10:26.042342 bentley->stern: Привет. Таргет просит доступ к логам:
[2021-10-27] total=320, readable=113, encrypted_placeholders=207, top_pairs=driver->specter (51), specter->driver (50), driver->defender (36), defender->driver (33), hof->defender (17)
Topics: Money, payroll, wallets, payouts=7; Access, bots, loader, accounts=8; Infrastructure, servers, domains=16; Malware, cryptor, locker, builds=9; Management and coordination=12
Artifacts: ips=0.4.3.6, 185.25.48.4; urls=https://privnote.com/2JZXw5yc#bO3O4pysI, https://privnote.com/m2Pt7EyX#2JKNvcqjx, https://privnote.com/uMZq1bRL#JCwlWKVgU, odw5mdwotufuxxrgw3pvqjjuze3e33bylylkl667h4nefwiimwqsumyd.onion
- 2021-10-27T06:49:25.263867 derekson->green: почему-то повысили плату за сервер рокета / и деньги закончились
- 2021-10-27T07:05:19.261897 defender->bill: ЭТО НАДО СДЕЛАТЬ ВСЕМ, иначе жаба перестанет у вас работать / / новый домен жабы версии 3 / odw5mdwotufuxxrgw3pvqjjuze3e33bylylkl667h4nefwiimwqsumyd.onion / / его прописываем в настройках аккаунта - соединение - сервер / перед этим на это вкладке ставим галк...
- 2021-10-27T07:26:25.490728 mango->neo: привет давай кош
- 2021-10-27T14:22:53.879176 mentos->elon: ) мэй би, норм работает
[2021-10-28] total=163, readable=62, encrypted_placeholders=101, top_pairs=driver->specter (42), specter->driver (27), veron->defender (12), defender->green (10), defender->veron (9)
Topics: Money, payroll, wallets, payouts=9; Access, bots, loader, accounts=9; Infrastructure, servers, domains=6; Malware, cryptor, locker, builds=6; Victim operations and extortion=2; Management and coordination=7
Artifacts: ips=185.244.41.9; urls=http://14740-27223.bacloud.info/webmail/, https://14740-27223.bacloud.info/postfixadmin/public/main.php, https://1ty.me/G797u, https://1ty.me/jbJGQh, odw5mdwotufuxxrgw3pvqjjuze3e33bylylkl667h4nefwiimwqsumyd.onion
- 2021-10-28T06:47:29.004071 derekson->elon: но бекап свежий, вчерашний
- 2021-10-28T07:13:04.270511 derekson->elon: но бекап свежий, вчерашний
- 2021-10-28T07:38:19.073049 defender->idgo: ЭТО НАДО СДЕЛАТЬ ВСЕМ, иначе жаба перестанет у вас работать / / новый домен жабы версии 3 / odw5mdwotufuxxrgw3pvqjjuze3e33bylylkl667h4nefwiimwqsumyd.onion / / его прописываем в настройках аккаунта - соединение - сервер / перед этим на это вкладке ставим галк...
- 2021-10-28T07:43:07.999157 ford->kaktus: привет мне кодер пишет, говорит чат и гит не работает
[2021-10-29] total=161, readable=92, encrypted_placeholders=69, top_pairs=defender->veron (19), veron->defender (16), driver->specter (13), specter->driver (9), defender->stern (8)
Topics: Money, payroll, wallets, payouts=15; Access, bots, loader, accounts=4; Infrastructure, servers, domains=6; Malware, cryptor, locker, builds=11; Victim operations and extortion=1; Management and coordination=10
Artifacts: addresses=3ESoHHu87mTrFNSNUaMVEfT3vYwRYGfSHQ, bc1qa6kcfywen34duq6msagpdv9fffcu4d2ljh5pgq, bc1qdsp0axxxdcm595jq3wfap33ewmunxy33qp03cv; urls=https://1ty.me/G797u, https://1ty.me/jbJGQh, odw5mdwotufuxxrgw3pvqjjuze3e33bylylkl667h4nefwiimwqsumyd.onion
- 2021-10-29T05:46:17.252665 reshaev->stern: Посмотри по переписке если ты не давал добро то я декриптор выдаю этой клинике, мы же договорились медецинский сектор не трогать
- 2021-10-29T05:46:17.255026 defender->stern: привет, ты когда скинешь на рабочий и зп? я плачу за сервера уже из своих... но их не так много / / закинь тогда 10к на рабочий, чтобы я тебя не отвлекал часто, больше чем на месяц должно хватить
- 2021-10-29T05:46:17.284434 defender->stern: истекли те кошельки
- 2021-10-29T05:46:17.285418 defender->stern: зп за месяц уже / https://1ty.me/jbJGQh / 0.05530766 / / рабочий / https://1ty.me/G797u
[2021-10-30] total=29, readable=27, encrypted_placeholders=2, top_pairs=many->stern (8), many->hors (3), ghost->neo (2), defender->veron (2), stern->many (2)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=2; Infrastructure, servers, domains=1; Malware, cryptor, locker, builds=2; Management and coordination=1
Artifacts: addresses=bc1qtjvs79cm5zghe95hr04e5cl9h2fh7x9chfmc6t; urls=odw5mdwotufuxxrgw3pvqjjuze3e33bylylkl667h4nefwiimwqsumyd.onion
- 2021-10-30T02:22:22.777192 wind->mavemat: плз, дай мыло, отправлю отчёт о работе, чат и жаба глючат
- 2021-10-30T20:37:50.389713 defender->netwalker: ЭТО НАДО СДЕЛАТЬ ВСЕМ, иначе жаба перестанет у вас работать / / новый домен жабы версии 3 / odw5mdwotufuxxrgw3pvqjjuze3e33bylylkl667h4nefwiimwqsumyd.onion / / его прописываем в настройках аккаунта - соединение - сервер / перед этим на это вкладке ставим галк...
[2021-10-31] total=34, readable=32, encrypted_placeholders=2, top_pairs=defender->veron (7), ghost->neo (6), mango->stern (5), pin->paranoik (3), mango->johnyboy77 (2)
Topics: Money, payroll, wallets, payouts=6; Access, bots, loader, accounts=1; Infrastructure, servers, domains=5; Malware, cryptor, locker, builds=12; Management and coordination=5
Artifacts: addresses=3ESoHHu87mTrFNSNUaMVEfT3vYwRYGfSHQ, bc1qam9e2ux49ur53hqxlraxjjtspxv88gk0ncwja9; urls=https://1ty.me/L6GyReiI, https://1ty.me/sDKITMKOF
- 2021-10-31T07:36:08.632294 sticks->mango: привет по ЗП / 0.01282168 bc1qam9e2ux49ur53hqxlraxjjtspxv88gk0ncwja9
- 2021-10-31T09:39:20.250007 defender->stern: привет, ты мне скажи, почему игноришь меня в плане зп? я уже кредит просрочил, на рабочем нет денег, сегодня надо продлить сервера / еще раз коши / зп / https://1ty.me/L6GyReiI / 0.05530766 / / рабочий / https://1ty.me/sDKITMKOF
- 2021-10-31T11:22:54.781466 many->stern: бро так закинь за две недели я же кош оставляю. а то мы разминаемся постоянно
- 2021-10-31T16:23:44.754175 mango->stern: одному пришлось возместить, ему биржа локнули и заморозила бабки на 3 месяца, просят кучу документов и обьяснения откуда битки.. другому пока не понял, но вроде должны просто битки вернуть
[2021-11-01] total=268, readable=155, encrypted_placeholders=113, top_pairs=defender->driver (28), begemot->green (24), driver->defender (23), specter->driver (19), driver->specter (17)
Topics: Money, payroll, wallets, payouts=10; Access, bots, loader, accounts=13; Infrastructure, servers, domains=17; Malware, cryptor, locker, builds=12; Management and coordination=15
Artifacts: addresses=39ApJGgEiLAV23rPbcma5Kn2yqFfzWWNnW; ips=185.246.152.121; urls=https://ericdraken.com/headless-chrome-vpn-docker/, https://privatlab.com/s/v/6G6WO9yljgslwz9nm99k, https://privnote.com/fp7NsJYc#Mgcg6qwDz, odw5mdwotufuxxrgw3pvqjjuze3e33bylylkl667h4nefwiimwqsumyd.onion
- 2021-11-01T01:12:01.739964 ghost->neo: как они умудрились ровно в17-00 (УТЦ) вборись 9 битков (выраститли цену с 8+ до 11)
- 2021-11-01T01:12:15.837153 ghost->neo: работаю над этим
- 2021-11-01T06:04:50.371182 mango->johnyboy77: <johnyboy77> я думал запретить фаером инет на хостовой машине ваще. разрешить только в виртуалку первую. она будет коннектить к впн и расшаривть инет с виртуалкой которая будет подымать тор. и последняя вирта будет его расшаривать уже с рабочими виртуалками /...
- 2021-11-01T06:58:02.988201 defender->mushroom: ЭТО НАДО СДЕЛАТЬ ВСЕМ, иначе жаба перестанет у вас работать / / новый домен жабы версии 3 / odw5mdwotufuxxrgw3pvqjjuze3e33bylylkl667h4nefwiimwqsumyd.onion / / его прописываем в настройках аккаунта - соединение - сервер / перед этим на это вкладке ставим галк...
[2021-11-02] total=257, readable=114, encrypted_placeholders=143, top_pairs=driver->defender (40), defender->driver (32), specter->driver (27), driver->specter (25), mango->stern (8)
Topics: Money, payroll, wallets, payouts=7; Access, bots, loader, accounts=13; Infrastructure, servers, domains=9; Malware, cryptor, locker, builds=10; Victim operations and extortion=3; Management and coordination=8
Artifacts: addresses=3ESoHHu87mTrFNSNUaMVEfT3vYwRYGfSHQ; urls=6yp2jljwgdxmwy4uxfaxbkjgm2txlxxb5akxn43cyaz3cjo2gqd65yid.onion, https://1ty.me/L6GyReiI, https://1ty.me/sDKITMKOF, https://ericdraken.com/headless-chrome-vpn-docker/, https://temp.sh/bctPM/f3cfb349.7z
- 2021-11-02T03:57:39.685260 defender->stern: привет, ты мне скажи, почему игноришь меня в плане зп? я уже кредит просрочил, на рабочем нет денег, сегодня надо продлить сервера / еще раз коши / зп / https://1ty.me/L6GyReiI / 0.05530766 / / рабочий / https://1ty.me/sDKITMKOF
- 2021-11-02T03:57:39.686308 many->stern: бро так закинь за две недели я же кош оставляю. а то мы разминаемся постоянно
- 2021-11-02T03:57:39.698469 mango->stern: одному пришлось возместить, ему биржа локнули и заморозила бабки на 3 месяца, просят кучу документов и обьяснения откуда битки.. другому пока не понял, но вроде должны просто битки вернуть
- 2021-11-02T03:57:39.699662 mango->stern: Зп почти все раздал, кого смог поймать в онлайне, завтра добью все хвосты и поменяю кошельки и системы вообще наверное на всякий
[2021-11-03] total=197, readable=156, encrypted_placeholders=41, top_pairs=begemot->mango (31), mango->begemot (16), grom->defender (13), driver->defender (10), tramp->bio (9)
Topics: Money, payroll, wallets, payouts=7; Access, bots, loader, accounts=8; Infrastructure, servers, domains=15; Malware, cryptor, locker, builds=17; Management and coordination=10
Artifacts: addresses=12bsh5bc7wkVSRv25Qw6x3JYzuQDpZZ4zi, 1LCEGFc6Cwe194B6gavMcZ56o2pbftXqWk, 1NqxPMSjDxEfJ2ozbFnGEoumDpL4Z8frKh, 32Bg4EsuNjxVJ9ZP2RWHv66ybZRHQotQS4, 3CPbvktjKPiWcYu4PM4oVrQhvSQjCKnR59, 3MqifVVoWvgAq6L8opqHbk9jJw6vmgtN2n, 3NAn1bJ49deFB9MmKw1gfBVr5Vwu5KsVzr; urls=https://temp.sh/bctPM/f3cfb349.7z, odw5mdwotufuxxrgw3pvqjjuze3e33bylylkl667h4nefwiimwqsumyd.onion
- 2021-11-03T05:47:14.212678 mango->stern: Отдал уже билды им в работу.
- 2021-11-03T11:49:29.213143 kagas->stern: Ребят тоже предупредил с кем работаю что меня не будет
- 2021-11-03T12:46:38.988901 kagas->stern: Ребят тоже предупредил с кем работаю что меня не будет
- 2021-11-03T14:22:17.883761 defender->subzero: ЭТО НАДО СДЕЛАТЬ ВСЕМ, иначе жаба перестанет у вас работать / / новый домен жабы версии 3 / odw5mdwotufuxxrgw3pvqjjuze3e33bylylkl667h4nefwiimwqsumyd.onion / / его прописываем в настройках аккаунта - соединение - сервер / перед этим на это вкладке ставим галк...
[2021-11-04] total=235, readable=142, encrypted_placeholders=93, top_pairs=grom->defender (30), hof->defender (27), defender->hof (26), defender->grom (21), tramp->skippy (11)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=1; Infrastructure, servers, domains=5; Malware, cryptor, locker, builds=3; Management and coordination=4
Artifacts: addresses=33i6BL4HGNL7YSdPWDP9x2swdJinNLs5zu, 395hQDyiBT16yt8jVVNj7WuZoQ4ouuFJcZ; ips=97.77.191.226; urls=https://privnote.com/ZVJG34J7#crbCvyjtT
- 2021-11-04T12:44:24.792733 begemot->mango: Сможешь оплатить 1 сервер под кобу?
- 2021-11-04T13:25:49.715063 begemot->mango: сможешь еще оплатить 2 домена ?
- 2021-11-04T14:01:36.732810 stern->reshaev: скинь кош там от дилона
- 2021-11-04T18:16:52.083218 tramp->skippy: без шифрования
[2021-11-05] total=191, readable=125, encrypted_placeholders=66, top_pairs=grom->defender (28), begemot->mango (16), defender->grom (15), mango->begemot (15), defender->driver (12)
Topics: Money, payroll, wallets, payouts=6; Access, bots, loader, accounts=6; Infrastructure, servers, domains=6; Malware, cryptor, locker, builds=12; Victim operations and extortion=1; Management and coordination=6
Artifacts: addresses=bc1q0q5gsymkvp7vfpuexz0eq5csufxs60npza3ct5, bc1q8qfesjc2slfwe8xv3l0rxwdexms006swf7gcur, bc1qvahawe2w84mgqgspcgx4uyu0vgw6r9y96srcj2
- 2021-11-05T07:56:21.456078 reshaev->mavemat: Подними админку конти как зайдешь
- 2021-11-05T07:59:16.753276 reshaev->mavemat: Подними админку конти как зайдешь
- 2021-11-05T09:49:14.463431 begemot->mango: Сможешь оплатить 5 прокладкок ?
- 2021-11-05T10:37:10.389867 tramp->dylon: еще отправил ботинков
[2021-11-06] total=23, readable=23, encrypted_placeholders=0, top_pairs=tramp->skippy (4), bio->skippy (3), stern->dylon (2), tramp->bio (2), tramp->dandis (2)
Topics: Access, bots, loader, accounts=1; Infrastructure, servers, domains=2; Malware, cryptor, locker, builds=3; Management and coordination=2
Artifacts: addresses=bc1q0q5gsymkvp7vfpuexz0eq5csufxs60npza3ct5; urls=https://1ty.me/Kg4PE
- 2021-11-06T11:04:58.736250 stern->bentley: включи крипты лео
[2021-11-07] total=96, readable=96, encrypted_placeholders=0, top_pairs=bio->skippy (30), skippy->bio (19), ghost->neo (14), tramp->skippy (6), freebeer->mango (6)
Topics: Money, payroll, wallets, payouts=6; Access, bots, loader, accounts=10; Infrastructure, servers, domains=7; Malware, cryptor, locker, builds=14; Management and coordination=16
Artifacts: urls=http://continewsnv5otx5kaoje7krkto2qbu3gtqef22mnr7eaxw3y6ncz3ad.onion/, https://continews.click/, q3mcco35auwcstmt.onion:
- 2021-11-07T12:35:05.558813 bio->skippy: а будет ЗП, а потом уже как выплаты пойдут переведут на процент
- 2021-11-07T12:35:16.868446 bio->skippy: а сколько ЗП тут я даже незнаю, не сказали вообще
- 2021-11-07T12:35:28.910017 skippy->bio: я у манки вообще зп не получаю)
- 2021-11-07T12:35:56.576670 bio->skippy: ну так у тебя там каждую неделю сыпит так что наверно места на диске не хватает битки хранить)
[2021-11-08] total=286, readable=121, encrypted_placeholders=165, top_pairs=defender->hof (35), defender->grom (30), hof->defender (30), driver->specter (25), grom->defender (25)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=12; Infrastructure, servers, domains=16; Malware, cryptor, locker, builds=17; Management and coordination=14
Artifacts: addresses=3QdNiLEpxKWQ6SoxULAo4xc48d5otumivR; ips=109.248.15.37, 46.8.23.171; urls=http://4nmxrhdtbznfr7f3q6bhd4qxxfcxodao3h2txugojsizca4uhppdkzad.onion/private/168xavj5/M5kuzP_sampleData.jpg, https://1ty.me/Kg4PE, https://continews.click, https://continews.click/, https://teletype.in/@qiwi_service/qiwi
- 2021-11-08T02:59:37.892866 defender->baraka: ЭТО НАДО СДЕЛАТЬ ВСЕМ, иначе жаба перестанет у вас работать / / новый домен жабы версии 3 / odw5mdwotufuxxrgw3pvqjjuze3e33bylylkl667h4nefwiimwqsumyd.onion / / его прописываем в настройках аккаунта - соединение - сервер / перед этим на это вкладке ставим галк...
- 2021-11-08T04:50:33.275449 terry->hof: Привет. Тройки на крипт с коментом залей плз, как готовы будут. / Сэм уже на работе вроде как - криптанет. Я может чуть позже 12 вернусь, возможно задержусь чутка
- 2021-11-08T06:34:09.123881 stern->bentley: включи крипты лео
- 2021-11-08T07:27:29.417037 terry->hof: Привет. Тройки на крипт с коментом залей плз, как готовы будут. / Сэм уже на работе вроде как - криптанет. Я может чуть позже 12 вернусь, возможно задержусь чутка
[2021-11-09] total=210, readable=76, encrypted_placeholders=134, top_pairs=defender->hof (55), hof->defender (43), bio->tramp (29), defender->buza (12), defender->driver (11)
Topics: Money, payroll, wallets, payouts=3; Access, bots, loader, accounts=4; Infrastructure, servers, domains=8; Malware, cryptor, locker, builds=15; Management and coordination=15
Artifacts: urls=http://continewsnv5otx5kaoje7krkto2qbu3gtqef22mnr7eaxw3y6ncz3ad.onion/6z3vSKVI_DEWEtech, http://continewsnv5otx5kaoje7krkto2qbu3gtqef22mnr7eaxw3y6ncz3ad.onion/gWu2p5H1_TTC
- 2021-11-09T07:15:23.997025 stern->licor: выходи в жабу теперь, и там тебе написали в ту жабу что ты давал, спишись там. Договорись по работе по локеру. Надо будет каждый день там связь держать. Окей ? не сложно будет?
- 2021-11-09T07:57:02.452304 defender->buza: только лишь надо на стороне бота и бекенда сделать передачу айпи не в хидерах а в гет запросе, как в тр
- 2021-11-09T07:57:02.457178 defender->buza: в сотальном все будет сразу работать
- 2021-11-09T07:57:02.477365 defender->buza: сейчас онлайн опять упал, помогаю скрипт сделать авторебута тора на этой промежуточной
[2021-11-10] total=342, readable=111, encrypted_placeholders=231, top_pairs=defender->veron (96), veron->defender (95), ford->duna (14), hof->defender (13), defender->hof (12)
Topics: Money, payroll, wallets, payouts=8; Access, bots, loader, accounts=7; Infrastructure, servers, domains=5; Malware, cryptor, locker, builds=11; Victim operations and extortion=1; Management and coordination=9
Artifacts: addresses=1NVHhVjcPEWdUNpUjb3RaBWPw2WdvZ7JEk, bc1qrkusavjestgd6lud0rjpr47x4vs2udpqesjsn8; urls=https://privnote.com/00GxA97p#G7LGkenGu, https://www.youtube.com/watch?v=aPfd6-4F1xU, odw5mdwotufuxxrgw3pvqjjuze3e33bylylkl667h4nefwiimwqsumyd.onion
- 2021-11-10T07:38:47.131333 viper->love: привет, почта не работает, но я вижу всех кто отликнулся на вакансию в этом акк, могу без почты пока работать с этой вакансией
- 2021-11-10T07:49:57.294323 bio->tramp: трамп, нужно кошелек кидать HIRMER
- 2021-11-10T07:52:58.892324 bio->mango: ты кошели кидаешь в чате???
- 2021-11-10T07:54:03.358253 bio->tramp: бля уже кто-то кинул кошель другой, не мы бля
[2021-11-11] total=495, readable=287, encrypted_placeholders=208, top_pairs=bio->tramp (111), veron->defender (84), defender->veron (74), tramp->bio (51), specter->driver (25)
Topics: Money, payroll, wallets, payouts=7; Access, bots, loader, accounts=20; Infrastructure, servers, domains=10; Malware, cryptor, locker, builds=24; Victim operations and extortion=1; Management and coordination=25
Artifacts: addresses=bc1q7cd8rxvwuqgeh2ya9vk2ekr9qutthyklzkamf8, bc1qqp7nt7m7m9fju2uflds93u9n5du78q3mhx6qss; urls=http://continewsnv5otx5kaoje7krkto2qbu3gtqef22mnr7eaxw3y6ncz3ad.onion/Xa3Uo9Gk_KISTERS, https://file.io/ACGcUOcRgw94, https://privatlab.com/m/v/r79zJ6djbyUjokBDgkA9, https://privnote.com/00GxA97p#G7LGkenGu, https://www.sendspace.com/file/h19re5
- 2021-11-11T05:26:23.315519 bio->tramp: нужно установить кто это, я думаю - это банк, надеюсь что моя жалоба сработала!!!
- 2021-11-11T07:31:37.549405 ford->viper: Привет, пришли мне сегодня, либо завтра в первой половине дня отчет за период с прошлого отчета. Месяц прошел, специально не дергал лишний раз. Только сразу по формату, кто там принят на работу. Кто не прошел собеседование, отказался.
- 2021-11-11T08:23:33.493650 mango->buza: Хай! отписываю по результату по поводу аппх.. / / "Привет. Посмотрел формат appx нужна цифровая подпись :( смотрю что можно найти по этому вопросу, без подписи не заработает. А с подписью можно что угодно подписать, хоть драйвер"
- 2021-11-11T08:26:40.253371 mango->hors: кошельки устали че то, дам другие если что
[2021-11-12] total=574, readable=480, encrypted_placeholders=94, top_pairs=skippy->bio (149), bio->skippy (127), veron->defender (50), bio->tramp (44), defender->veron (33)
Topics: Money, payroll, wallets, payouts=8; Access, bots, loader, accounts=18; Infrastructure, servers, domains=18; Malware, cryptor, locker, builds=43; Victim operations and extortion=2; Management and coordination=34
Artifacts: ips=140.82.50.50, 162.33.177.212, 162.33.178.105, 192.153.57.105, 45.32.131.223, 45.32.132.182, 45.61.136.221, 45.77.189.106; urls=http://continewsnv5otx5kaoje7krkto2qbu3gtqef22mnr7eaxw3y6ncz3ad.onion/QIpblFS3_Harness_IP, https://avcheck.net/id/nGTsZk3l0XGQ, https://privatlab.com/m/v/r79zJ6djbyUjokBDgkA9, https://privatlab.com/s/v/xARzYXQE4mua6pqbBp3k, https://qaz.im/zaq/sYaQhaAR#n64H89hb
- 2021-11-12T08:55:27.819159 terry->hash: Заходи если что через рдп тот же на мыла для проверки, чтобы не на ip разные не залупались
- 2021-11-12T10:19:19.128197 van->terry: Со строкой криптовать в exe ?
- 2021-11-12T10:22:06.004773 terry->van: Со строкой криптовать в exe ?
- 2021-11-12T10:40:54.355239 neo->mont: I}m_L-Sb=zWz4<Q8 / https://privatlab.com/s/v/xARzYXQE4mua6pqbBp3k / https://avcheck.net/id/nGTsZk3l0XGQ / / 19 группа 1 крипт regsvr32
[2021-11-13] total=19, readable=18, encrypted_placeholders=1, top_pairs=reshaev->paranoik (6), bio->tramp (6), bio->paranoik (3), flip->mango (1), dylon->blackjob (1)
Topics: Access, bots, loader, accounts=3; Malware, cryptor, locker, builds=4
Artifacts: urls=https://qaz.im/zaq/sYaQhaAR#n64H89hb
- 2021-11-13T06:53:00.303870 bio->paranoik: Please check the new login and pass for esxi %rA)9ak_@ LCLD is not working. / ID CTYXIDg4ep2FpdCyQkpBew8yiMxwwL1vgR1Wz1fOv3sfUNmi8loTOLTcZRlrtrK2 / перепроверь плиз что там не так.
[2021-11-14] total=100, readable=8, encrypted_placeholders=92, top_pairs=defender->veron (44), veron->defender (44), defender->grom (4), mult->hors (2), grom->defender (2)
Topics: Money, payroll, wallets, payouts=1
- 2021-11-14T12:04:55.653066 bio->reshaev: там в Пт трамп про ЗП говорил
[2021-11-15] total=376, readable=216, encrypted_placeholders=160, top_pairs=skippy->mango (57), veron->defender (49), grom->defender (42), defender->veron (41), mango->skippy (38)
Topics: Money, payroll, wallets, payouts=8; Access, bots, loader, accounts=7; Infrastructure, servers, domains=10; Malware, cryptor, locker, builds=9; Victim operations and extortion=1; Management and coordination=4
Artifacts: addresses=35Z4UipuER5ZGprGUugcoxPWwZ43RXchPX; ips=140.82.50.50, 162.33.177.212, 162.33.178.105, 192.153.57.105, 193.42.37.21, 45.32.131.223, 45.32.132.182, 45.61.136.221; urls=odw5mdwotufuxxrgw3pvqjjuze3e33bylylkl667h4nefwiimwqsumyd.onion
- 2021-11-15T09:26:32.965090 bekeeper->mango: Привет, по ЗП тихо?
- 2021-11-15T09:40:38.488481 bekeeper->mango: Привет, по ЗП тихо?
- 2021-11-15T12:39:26.366984 skippy->mango: вот только на работу зашёл
- 2021-11-15T13:17:45.081985 mango->buran: привет у тебя там в чате по прежнему все по зп? санкции или может люди новые есть?
[2021-11-16] total=362, readable=134, encrypted_placeholders=228, top_pairs=defender->veron (68), veron->defender (67), hof->defender (27), mango->stern (19), defender->hof (18)
Topics: Money, payroll, wallets, payouts=8; Access, bots, loader, accounts=14; Infrastructure, servers, domains=4; Malware, cryptor, locker, builds=18; Victim operations and extortion=2; Management and coordination=15
Artifacts: addresses=bc1qptn5qsllcxmrndmwucelazjt0z68zkrgrlumy0; urls=http://continewsnv5otx5kaoje7krkto2qbu3gtqef22mnr7eaxw3y6ncz3ad.onion/ilUCk6R9_FRONTIER_SOFTWARE, https://www.zoominfo.com/c/busch-llc/9570332, https://www.zoominfo.com/c/gearbox-software-llc/15728764, https://www.zoominfo.com/c/streamline-enterprises-inc/348764717
- 2021-11-16T11:49:02.042628 stern->mango: кош тотже?
- 2021-11-16T11:58:34.459434 mango->stern: новый кошель сделал, ОС сменил тоже..
- 2021-11-16T12:00:22.179558 mango->stern: С локбитом мы че то друг друга не поняли... Ты писал что им надо сеток дать в работу, он пишет что ему трой вообще нужен) И на каких условиях тоже я не понял, дал ему твой контакт тут, сказал сам с тобой спишется
- 2021-11-16T12:10:50.527621 mango->stern: я ему писал что обычно мы часть ботов с сетками забираем, но какую часть я не знаю))
[2021-11-17] total=260, readable=91, encrypted_placeholders=169, top_pairs=defender->veron (68), veron->defender (57), driver->defender (13), defender->driver (12), grom->defender (10)
Topics: Money, payroll, wallets, payouts=13; Access, bots, loader, accounts=6; Infrastructure, servers, domains=6; Malware, cryptor, locker, builds=14; Management and coordination=12
Artifacts: addresses=bc1q4hxu7x9jjlx9wqx8sr6pq2gajr786gffgpw3ey, bc1qa273a36dgnrdqevnx0lftn99t2we306eu7gm2k, bc1qfrmrz7nx6c62qdf6gqk65yajn2k89hfy9cum44, bc1qmdjxd98fnk83l5k8cpvc77f9rljr7942cq0sfz, bc1qtn42kyjuz0lc9w9gue72xr9m2a7jgsf3rk2vul; urls=odw5mdwotufuxxrgw3pvqjjuze3e33bylylkl667h4nefwiimwqsumyd.onion
- 2021-11-17T07:12:21.373197 salamandra->mango: мой кош для зп bc1qfrmrz7nx6c62qdf6gqk65yajn2k89hfy9cum44
- 2021-11-17T08:13:35.295236 salamandra->mango: мой кош для зп bc1qfrmrz7nx6c62qdf6gqk65yajn2k89hfy9cum44
- 2021-11-17T08:48:14.487701 elvira->mango: Привет , я насчет ЗП
- 2021-11-17T08:48:42.842860 mango->elvira: давай кош
[2021-11-18] total=205, readable=104, encrypted_placeholders=101, top_pairs=veron->defender (48), defender->veron (32), bio->reshaev (24), reshaev->bio (21), driver->defender (15)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=9; Infrastructure, servers, domains=11; Malware, cryptor, locker, builds=8; Victim operations and extortion=2; Management and coordination=9
Artifacts: addresses=bc1qc2gtz9eadvr9mf2xcptyatajakx93schz35aq7; urls=https://dropmefiles.com/JIDMq, https://privatlab.com/s/v/8R99jOp2beImGnOr98wa, https://privnote.com/NLIQ0IXO#HRTSwMRL8
- 2021-11-18T07:57:18.077885 reshaev->mavemat: Привет закажи файловый сервер на 20 TB
- 2021-11-18T09:09:17.788644 mango->stern: bc1qc2gtz9eadvr9mf2xcptyatajakx93schz35aq7 3.5к не хватило на все зп
- 2021-11-18T13:11:56.866565 tom->stern: Выдали .. начал работу
- 2021-11-18T13:11:56.867960 mango->stern: почти все зп раздал все четко, несколько человек завтра только будут на связи
[2021-11-19] total=467, readable=457, encrypted_placeholders=10, top_pairs=bio->skippy (137), skippy->bio (130), bio->cybergangster (40), cybergangster->bio (22), mango->qwerty (16)
Topics: Money, payroll, wallets, payouts=11; Access, bots, loader, accounts=20; Infrastructure, servers, domains=26; Malware, cryptor, locker, builds=41; Victim operations and extortion=1; Management and coordination=24
Artifacts: addresses=bc1q6gj8ymnjh863gmuvh2nc3462trrvzlxf2atzxn; ips=103.124.106.124, 198.46.198.128; urls=https://blockchair.com/bitcoin/address/bc1q6gj8ymnjh863gmuvh2nc3462trrvzlxf2atzxn, https://continews.click/lrPj4nWA_Not_Yet_Kameraden, https://privatlab.com/s/v/8R99jOp2beImGnOr98wa, https://privnote.com/4mSBAubR#I7vLAS0y6, q3mcco35auwcstmt.onion
- 2021-11-19T00:22:27.667708 stern->reshaev: Привет скинь кош
- 2021-11-19T03:32:41.004673 qwerty->mango: на связи? чет основная админка не доступна
- 2021-11-19T08:18:30.300273 reshaev->mavemat: bro u nas server v offline ushel
- 2021-11-19T08:51:49.635438 bio->skippy: у меня коши на другом ноуте
[2021-11-20] total=43, readable=43, encrypted_placeholders=0, top_pairs=tramp->bio (12), bio->cybergangster (10), cybergangster->bio (5), tramp->cybergangster (4), bio->tramp (2)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=1; Infrastructure, servers, domains=10; Malware, cryptor, locker, builds=17; Victim operations and extortion=6; Management and coordination=4
Artifacts: addresses=1KkwkfQCB5VuwF8PnDHhw38EVGdCHK5fMk; urls=q3mcco35auwcstmt.onion
- 2021-11-20T05:32:47.158689 tramp->bio: доброе / tramp@q3mcco35auwcstmt.onion @ 08:31 / / / / / / Your message was not sent. Either end your private conversation, or restart it. / 08:31 / / / / / / / / 1KkwkfQCB5VuwF8PnDHhw38EVGdCHK5fMk - вот этот кошель давали HDP / tramp@q3mcco35auwcs...
- 2021-11-20T06:03:24.801047 tramp->bio: доброе / tramp@q3mcco35auwcstmt.onion @ 08:31 / / / / / / Your message was not sent. Either end your private conversation, or restart it. / 08:31 / / / / / / / / 1KkwkfQCB5VuwF8PnDHhw38EVGdCHK5fMk - вот этот кошель давали HDP / tramp@q3mcco35auwcs...
- 2021-11-20T17:47:32.735157 tramp->reshaev: расшифруй плих им файлы MsGUp1wfZ5dgRJ15Y6tP5Hsp0SDjQBjbzj98zcoIPyQjugbwIYLoD57n3xEnCah6
- 2021-11-20T17:47:35.577507 tramp->cybergangster: расшифруй плих им файлы MsGUp1wfZ5dgRJ15Y6tP5Hsp0SDjQBjbzj98zcoIPyQjugbwIYLoD57n3xEnCah6
[2021-11-21] total=56, readable=51, encrypted_placeholders=5, top_pairs=bio->cybergangster (20), cybergangster->bio (17), tramp->cybergangster (4), veron->defender (3), cybergangster->swift (3)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=3; Infrastructure, servers, domains=2; Malware, cryptor, locker, builds=11; Victim operations and extortion=2; Management and coordination=4
Artifacts: urls=https://privnote.com/6u8WJ4un#FRZmoXvHj, https://www.sendspace.com/file/eeni99
- 2021-11-21T00:15:08.873216 bio->cybergangster: сделай декрипт плих
- 2021-11-21T00:15:25.039095 cybergangster->bio: Vot eti poproboval rashifrovat oni kakie to levie files skinuli / A perviy file normalno rashifrovalsya oni pizdaboli tolko chto proveril
- 2021-11-21T12:12:50.849428 cybergangster->bio: Skoree vsego on do locka ne rabotal eshe
- 2021-11-21T12:13:42.570843 bio->cybergangster: ну ты расшифруй и скинем что есть
[2021-11-22] total=332, readable=232, encrypted_placeholders=100, top_pairs=bio->cybergangster (55), veron->defender (43), defender->veron (39), bio->tramp (33), cybergangster->bio (24)
Topics: Money, payroll, wallets, payouts=8; Access, bots, loader, accounts=9; Infrastructure, servers, domains=17; Malware, cryptor, locker, builds=26; Victim operations and extortion=6; Management and coordination=23
Artifacts: urls=https://privnote.com/4mSBAubR#I7vLAS0y6, https://privnote.com/6u8WJ4un#FRZmoXvHj, https://privnote.com/NLIQ0IXO#HRTSwMRL8, https://privnote.com/RrD1IJ05#A7FeAoNTK, https://www.sendspace.com/filegroup/JKrHiUAcS8fTne8txQhFd%2BGThoPhi%2BeO
- 2021-11-22T07:45:58.095944 globus->braun: и я не могу подрубиться к рокету локера
- 2021-11-22T08:14:33.555455 begemot->mango: Привет, сможешь оплатить прокладки для collin?
- 2021-11-22T08:38:36.596785 cybergangster->bio: 1) Podkluchites k serveru ot roota / 2) Polojite decryptor v papku /tmp / 3) zapustite decryptor ./decryptor --path /vmfs/volumes / 4) Ojidaite okonchaniya raboti / 5) Perezagruzite server
- 2021-11-22T08:45:36.951586 bio->cybergangster: 1. Log on to the server like root / 2. Copy decriptor to the /tmp folder / 3. Run decryptor ./decryptor --path /vmfs/volumes / 4. Waiting the end decryptor work / 5. Reboot system
[2021-11-23] total=730, readable=594, encrypted_placeholders=136, top_pairs=bio->skippy (94), green->defender (66), defender->green (61), skippy->bio (59), defender->veron (53)
Topics: Money, payroll, wallets, payouts=13; Access, bots, loader, accounts=18; Infrastructure, servers, domains=29; Malware, cryptor, locker, builds=49; Victim operations and extortion=3; Management and coordination=36
Artifacts: addresses=bc1qc5sn0myjvc8lj7n5xs3qdq6k9t07xn6vtew2ze; ips=185.9.18.154, 188.241.120.42, 212.41.24.66, 82.202.192.66, 91.193.180.23; urls=http://188.241.120.42/wai.php, http://continewsnv5otx5kaoje7krkto2qbu3gtqef22mnr7eaxw3y6ncz3ad.onion/, http://contirecj4hbzmyzuydyzrvm2c65blmvhoj2cvf25zqj2dwrrqcq5oad.onion/, http://czb6edlp7gsar4u5crxccldjkjn36p35fro7c7gck7wjumcrzq4efgid.onion/zeh7dkwfdxw99tdk/, http://vote.creativedune.com/wp-includes/c5AxiMo5/
- 2021-11-23T06:09:30.551608 defender->specter: ты сегодня работал?
- 2021-11-23T09:36:59.465506 veron->many: C:\Windows\SysWow64\rundll32.exe Loader.dll,AnyString
- 2021-11-23T10:39:44.625135 bio->tramp: с учетом что вам криптор не нужен
- 2021-11-23T11:42:14.087327 mango->stern: Привет, надо денег еще, на серваки, динчек, сигналхзаеры и прокладки для бк. пришли плиз 4к. / / сигналхаеры дорогие, 1.8к только они выходят.. / / / bc1qc5sn0myjvc8lj7n5xs3qdq6k9t07xn6vtew2ze
[2021-11-24] total=470, readable=414, encrypted_placeholders=56, top_pairs=bio->skippy (175), skippy->bio (116), defender->veron (25), veron->defender (22), bio->tramp (11)
Topics: Money, payroll, wallets, payouts=24; Access, bots, loader, accounts=17; Infrastructure, servers, domains=15; Malware, cryptor, locker, builds=37; Victim operations and extortion=3; Management and coordination=26
Artifacts: addresses=bc1qc5sn0myjvc8lj7n5xs3qdq6k9t07xn6vtew2ze, bc1qtdyul6azg4lfecpkyaq3gdvpypxgz2ap8cgd5f; urls=http://continewsnv5otx5kaoje7krkto2qbu3gtqef22mnr7eaxw3y6ncz3ad.onion/, http://continewsnv5otx5kaoje7krkto2qbu3gtqef22mnr7eaxw3y6ncz3ad.onion/fFM9yCUN_Hutt, http://contirecj4hbzmyzuydyzrvm2c65blmvhoj2cvf25zqj2dwrrqcq5oad.onion/, http://contirecj4hbzmyzuydyzrvm2c65blmvhoj2cvf25zqj2dwrrqcq5oad.onion/support/fb5b77a7313635e3bcb751a483812263, https://contirecovery.ws
- 2021-11-24T06:29:07.129414 bio->tramp: как появишься маякни плиз. нужно подумать что делать с HDP. Они настаивают на передачи их данных. Я так понимаю что эти долбоебы скорее всего удалили зашифрованные файлы и остались ни с чем. Поэтому нужно куда-то залить им их данные, скинуть им креды и пусть и...
- 2021-11-24T07:10:53.798789 carter->stern: / / привет, закончились битки, всего вышло четыре новых сервера, три подписки впн и 22 продления. на две недели вперед продлений на 960$ битками 0,017. Отправь, пожалуйста, битки на этот кошелёк / / bc1qtdyul6azg4lfecpkyaq3gdvpypxgz2ap8cgd5f / 0,017 / / сп...
- 2021-11-24T07:14:42.787142 bio->tramp: как появишься маякни плиз. нужно подумать что делать с HDP. Они настаивают на передачи их данных. Я так понимаю что эти долбоебы скорее всего удалили зашифрованные файлы и остались ни с чем. Поэтому нужно куда-то залить им их данные, скинуть им креды и пусть и...
- 2021-11-24T08:10:15.961020 cybergangster->mavemat: Zdarova kak tam dela segodnya podnimem new adminku?
[2021-11-25] total=263, readable=204, encrypted_placeholders=59, top_pairs=bio->skippy (42), tramp->bio (41), skippy->bio (38), bio->tramp (30), defender->veron (23)
Topics: Money, payroll, wallets, payouts=11; Access, bots, loader, accounts=8; Infrastructure, servers, domains=10; Malware, cryptor, locker, builds=27; Victim operations and extortion=1; Management and coordination=11
Artifacts: addresses=3HrDFf1Yj95PFeSR58kCthga3p9hcz9Nmw, 3M9tAMuamLcCpifaCQPSH3Th5F4VwjmyWz; ips=195.149.87.59, 91.193.181.22; urls=http://root@195.149.87.59/var/www/html/bec_http_111_x64-1637769815-T12Z_64-cr.dll, http://root@195.149.87.59/var/www/html/bec_http_111_x64-1637769837-T12B1Z_64-cr.dll, http://root@195.149.87.59/var/www/html/bec_http_111_x64-1637769849-T0Z_64-cr.exe, http://root@195.149.87.59/var/www/html/bec_http_111_x64-1637769859-T0B1Z_64-cr.exe, http://root@195.149.87.59/var/www/html/bec_http_111_x64-1637769920-T12B123Z_64-cr.dll
- 2021-11-25T00:01:46.618006 best->veron: regsvr32.exe Loader.dll /s / есть такой вариант / вызовет твою точку входа (DllMain), никаких окон дополнительных не покажет / с таким вариантом у тебя сработает длл?
- 2021-11-25T00:03:05.211556 best->veron: а точнее так: / C:\Windows\SysWow64\regsvr32.exe Loader.dll /s
- 2021-11-25T06:56:22.313319 tramp->bio: посмотри на том акке что ты дал сколько нужно места возьми там кошель
- 2021-11-25T07:35:45.338496 tramp->bio: или еще актуален кошель ?
[2021-11-26] total=356, readable=207, encrypted_placeholders=149, top_pairs=defender->veron (63), veron->defender (59), bio->skippy (57), skippy->bio (57), bio->tramp (30)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=12; Infrastructure, servers, domains=5; Malware, cryptor, locker, builds=17; Management and coordination=15
Artifacts: ips=141.94.162.156; urls=http://continewsnv5otx5kaoje7krkto2qbu3gtqef22mnr7eaxw3y6ncz3ad.onion/9301xDIc_TRI-COUNTY_ELECTRIC_COOPERATIVE_INC, http://continewsnv5otx5kaoje7krkto2qbu3gtqef22mnr7eaxw3y6ncz3ad.onion/9ekt1FhM_RLD_Associates, http://continewsnv5otx5kaoje7krkto2qbu3gtqef22mnr7eaxw3y6ncz3ad.onion/beNVUGLs_Spencer_Gifts_LLC, http://continewsnv5otx5kaoje7krkto2qbu3gtqef22mnr7eaxw3y6ncz3ad.onion/S8NBp5rV_BSCR, http://www.spencersonline.com/
- 2021-11-26T08:00:43.629520 tramp->bio: SGIDC | 723 SERVERS | ESXi(40)/Vcenter(2) | 562M | Spencer Gifts LLC Egg Harbor Township, New Jersey, United State +1-609-645-3300 | www.spencersonline.com <http://www.spencersonline.com/> | Sentinel/2FA | DATA: 70gb/ new rtp 10tb | CONTI | 25.11.21 | Miscell...
- 2021-11-26T08:06:09.616711 bio->tramp: да, есть туда доступ. там и те и те?
- 2021-11-26T11:12:36.603810 andy->derek: можешь плз напомнить пасс от b5 который был сменен, у меня записан перед ним был, боты начали тогда идти и не записал, куки сбились
- 2021-11-26T14:54:00.726648 bloodrush->stern: работаем
[2021-11-27] total=30, readable=30, encrypted_placeholders=0, top_pairs=pin->paranoik (12), chain->ford (4), pin->mango (4), pin->cybergangster (3), cybergangster->tramp (2)
Topics: Access, bots, loader, accounts=2; Infrastructure, servers, domains=6; Malware, cryptor, locker, builds=4; Victim operations and extortion=4; Management and coordination=4
Artifacts: urls=http://czb6edlp7gsar4u5crxccldjkjn36p35fro7c7gck7wjumcrzq4efgid.onion/zeh7dkwfdxw99tdk/#/chat/55fd783cc108f24e3ff421307f7ccd1e, https://www.sendspace.com/file/lgos15
- 2021-11-27T10:02:09.034549 morisson->hors: Привет, это Морис. Чет рубика на связи нет несколько дней, а рокет лежит, у меня доступов нет чтоб поднять. Все ок?
- 2021-11-27T13:44:21.241640 chain->ford: потом удаляю все домены бигов
- 2021-11-27T17:00:28.474869 pin->mango: или кто то может тест декрипт сделать?
- 2021-11-27T18:37:06.117533 pin->cybergangster: нада дать тест декрипт
[2021-11-28] total=21, readable=21, encrypted_placeholders=0, top_pairs=bio->paranoik (5), tramp->reshaev (4), reshaev->pin (3), pin->reshaev (3), andy->derek (2)
Topics: Infrastructure, servers, domains=2; Malware, cryptor, locker, builds=3; Victim operations and extortion=1
Artifacts: urls=https://www.sendspace.com/file/p91llb
- 2021-11-28T09:04:32.831177 tramp->reshaev: расшифруй плих им файлы MsGUp1wfZ5dgRJ15Y6tP5Hsp0SDjQBjbzj98zcoIPyQjugbwIYLoD57n3xEnCah6
- 2021-11-28T17:35:34.546082 bio->paranoik: дешифруй плиз
- 2021-11-28T17:53:37.667465 bio->paranoik: там люди ждут, дешифруй плиз
[2021-11-29] total=494, readable=343, encrypted_placeholders=151, top_pairs=bio->skippy (148), skippy->bio (109), defender->veron (56), veron->defender (37), driver->specter (24)
Topics: Money, payroll, wallets, payouts=5; Access, bots, loader, accounts=21; Infrastructure, servers, domains=8; Malware, cryptor, locker, builds=24; Victim operations and extortion=2; Management and coordination=18
Artifacts: ips=195.149.87.59, 198.244.193.210; urls=http://195.149.87.59/bec_http_111_x64-1638187035-T12B123Z_64-cr.dll, http://195.149.87.59/bec_http_111_x64-1638187173-T0B123Z_64-cr.exe, http://195.149.87.59/bec_http_111_x86-1638187295-T12B123Z_32-cr.dll, http://195.149.87.59/bec_http_111_x86-1638187422-T0B123Z_32-cr.exe, http://195.149.87.59/bec_http_555_x64-1638187557-T12B123Z_64-cr.dll
- 2021-11-29T04:30:37.242923 chain->ford: потом удаляю все домены бигов
- 2021-11-29T07:18:51.454176 viper->swift: привет логин swift пароль sryjsyks
- 2021-11-29T09:30:09.958945 viper->swift: привет логин swift пароль sryjsyks
- 2021-11-29T12:43:37.796134 bio->skippy: в итоге пароль скинули а панель заменила)
[2021-11-30] total=571, readable=412, encrypted_placeholders=159, top_pairs=bio->tramp (89), tramp->bio (69), bio->skippy (69), driver->defender (62), skippy->bio (54)
Topics: Money, payroll, wallets, payouts=9; Access, bots, loader, accounts=31; Infrastructure, servers, domains=36; Malware, cryptor, locker, builds=43; Victim operations and extortion=12; Management and coordination=28
Artifacts: addresses=1LYiEgq9k3xSAddbqMZcsVTayJVoKbTFub, bc1qtnqw53pxxp3j0a7ttuurqzuzxnn66su8svwv6k; urls=http://crypmix4m5iunofa25mpmiihdb56oaqg57tvrebqatc6otn3w65qhlid.onion/, http://czb6edlp7gsar4u5crxccldjkjn36p35fro7c7gck7wjumcrzq4efgid.onion/zeh7dkwfdxw99tdk/#/chat/55fd783cc108f24e3ff421307f7ccd1e, https://temp.sh/FwsSg/1.rar, https://www.sendspace.com/file/ixq9en, https://www.sendspace.com/file/j1uwrq
- 2021-11-30T07:34:33.111310 bio->tramp: нужен декрипт от них, а то трудности у флуида, не могут линукс файлы декриптовать
- 2021-11-30T07:40:18.035412 tramp->bio: да что то не очень как то работа идет с этими ребятами последнее время
- 2021-11-30T07:42:54.757441 bio->tramp: блин, есть у тебя возможность взять у них декриптор?
- 2021-11-30T07:43:19.890842 tramp->bio: да было бы все так просто ) я бы уже сам сидел расшифровывал
[2021-12-01] total=971, readable=858, encrypted_placeholders=113, top_pairs=bio->tramp (240), tramp->bio (186), best->veron (93), bio->skippy (87), veron->best (65)
Topics: Money, payroll, wallets, payouts=33; Access, bots, loader, accounts=19; Infrastructure, servers, domains=43; Malware, cryptor, locker, builds=102; Victim operations and extortion=3; Management and coordination=66
Artifacts: addresses=bc1q59g25qrrqnyvcl2jdmxh9y5c0tvnxzk4c4xrl6, bc1qfyxsgmc5axdd09xfv0y2j7jl0ztpj735pj8dah, bc1qgqwavrqna87kqvr9tn8lk0w4uhudhp0avd5g3f, bc1qmxdamtwnwts779k2jhqea4nd4ucqhnqh8tadmc, bc1qpaz0c4d7m0xx7xfflyf4cuk2xsuxev5vtlmvhs, bc1qphgsh952kqwcyvqexjfsmguv28dxlgd56ccnrn, bc1qr3w2ntxztyznys7mjmvl6wv5ywpgvj9c7nz0xe, bc1qxt3gt86tpyn87e8398l97m9kx3f3wrwlejdlal; ips=86.105.9.12, 86.105.9.13, 91.193.181.22; urls=http://crackedshop.org/9/q080U0ARYYL/, http://lavi.com/, http://standoutglobal.com/2/MWpqeVgZ/, http://thesensescollection.com/wp-admin/5jtAxMp1TTZ7Y/, http://vendes.marketing/transmigrant/Wplzr/
- 2021-12-01T08:04:06.237187 terry->hof: Мени если что готов крипт
- 2021-12-01T12:52:17.957729 begemot->mango: Я насчет зп
- 2021-12-01T12:54:09.656119 mango->begemot: привет давай кош
- 2021-12-01T13:30:33.056044 mango->elvira: привет, давай дам зп
[2021-12-02] total=431, readable=324, encrypted_placeholders=107, top_pairs=bio->skippy (107), skippy->bio (70), defender->veron (47), veron->defender (32), driver->defender (13)
Topics: Money, payroll, wallets, payouts=11; Access, bots, loader, accounts=20; Infrastructure, servers, domains=11; Malware, cryptor, locker, builds=29; Victim operations and extortion=4; Management and coordination=22
Artifacts: addresses=bc1qxrnwauy7dunkm3jryv3x7mun5c3c4t0s59r9e8; urls=http://continewsnv5otx5kaoje7krkto2qbu3gtqef22mnr7eaxw3y6ncz3ad.onion/beNVUGLs_Spencer_Gifts_LLC, https://dropfiles.me/download/2f477b06a6f365e5/#c-F-Rb1fZ8U9hpJ-kxXqoA, https://privatlab.com/s/v/9mQwrxrGZyfwgpBRaQpA, https://qaz.im/zaq/reAA95KF#tyiikQTt, https://www.anti-malware.ru/news/2021-11-17-111332/37504
- 2021-12-02T04:42:47.357187 cybergangster->paranoik: Купи мне впнку на каком нибудь сервисе у тебя же битки остались
- 2021-12-02T04:43:15.932072 cybergangster->paranoik: И сделай потом как обычно делал мне впнку
- 2021-12-02T06:45:38.390140 mango->baget: [16:30:42] <mango> привет, давай дам зп
- 2021-12-02T08:17:19.795401 cybergangster->paranoik: Купи мне впнку на каком нибудь сервисе у тебя же битки остались
[2021-12-03] total=353, readable=245, encrypted_placeholders=108, top_pairs=mango->dino (76), driver->defender (38), dino->mango (34), defender->driver (31), derek->andy (22)
Topics: Money, payroll, wallets, payouts=17; Access, bots, loader, accounts=27; Infrastructure, servers, domains=11; Malware, cryptor, locker, builds=24; Victim operations and extortion=4; Management and coordination=25
Artifacts: addresses=bc1qdvmlyvaq46e53r8y6e4cyj4pq8cdf8fukj82x0; urls=https://m5px4n6r2jruhun3g2bp2uhj7d7w37dqglp34uvn5uhbz5n2tticgyad.onion/, odw5mdwotufuxxrgw3pvqjjuze3e33bylylkl667h4nefwiimwqsumyd.onion, q3mcco35auwcstmt.onion
- 2021-12-03T03:06:04.784613 cybergangster->dylon: pE7PVdB6kMr4pe6Jmp8cBthUF7Xd4vTMdIixjgPX5P4ewj2kBD7mNgeh6GkqBQsH эти заплатили? / они там спамят а я кош не вижу в диалоге
- 2021-12-03T06:55:55.502957 bio->tramp: по банку: / New login and password from ESXi: / root / %*U&bs_r1
- 2021-12-03T06:56:31.692960 bio->tramp: посмотри внимательно на пароль, я уверен что он не верен из-за вот этой хуйни &
- 2021-12-03T07:11:04.961225 bio->tramp: да и на всякий случай приготовь кошель для BSCR
[2021-12-04] total=274, readable=271, encrypted_placeholders=3, top_pairs=bio->tramp (130), tramp->bio (116), tom->hors (8), bio->cybergangster (3), defender->driver (2)
Topics: Money, payroll, wallets, payouts=3; Access, bots, loader, accounts=12; Infrastructure, servers, domains=13; Malware, cryptor, locker, builds=29; Victim operations and extortion=9; Management and coordination=16
Artifacts: addresses=bc1qf2lmqzwkvh6r82j7p4nx4negk3m59drj0wg6w0; urls=q3mcco35auwcstmt.onion
- 2021-12-04T00:42:20.320908 tramp->bentley: выдай декрипт
- 2021-12-04T00:43:02.681883 tramp->paranoik: qAmF6OnohObDVKqjIQ2QWPOCBsiCHCIUYdbMZW6qHKcbv4ZSqwctvrpxNlGhtu9M / / выдай декрипт им
- 2021-12-04T07:54:22.675113 tramp->paranoik: qAmF6OnohObDVKqjIQ2QWPOCBsiCHCIUYdbMZW6qHKcbv4ZSqwctvrpxNlGhtu9M / / выдай декрипт им
- 2021-12-04T08:50:20.252020 mango->stern: Привет! если вдруг будешь на выхах на связи - пришли зп по братулецки / / bc1qf2lmqzwkvh6r82j7p4nx4negk3m59drj0wg6w0
[2021-12-05] total=23, readable=23, encrypted_placeholders=0, top_pairs=bio->paranoik (3), bio->cybergangster (2), bio->tramp (2), tramp->paranoik (2), cherry->netwalker (2)
Topics: Infrastructure, servers, domains=1; Malware, cryptor, locker, builds=4; Victim operations and extortion=1; Management and coordination=3
Artifacts: urls=https://qaz.im/zaq/reAA95KF#tyiikQTt
- 2021-12-05T11:11:39.007664 bio->paranoik: можешь подготовить декрипт
[2021-12-06] total=562, readable=562, encrypted_placeholders=0, top_pairs=bio->tramp (101), tramp->bio (100), tramp->skippy (96), skippy->tramp (70), tramp->bentley (29)
Topics: Money, payroll, wallets, payouts=13; Access, bots, loader, accounts=28; Infrastructure, servers, domains=27; Malware, cryptor, locker, builds=58; Victim operations and extortion=12; Management and coordination=41
Artifacts: addresses=3N4oho2uXfkFBfUAPtoPGLUXjHXqXV4vrJ, bc1qah9yltjk556w375sdqqt2d4lltg49vkprgnsw7; ips=91.193.181.22; urls=http://czb6edlp7gsar4u5crxccldjkjn36p35fro7c7gck7wjumcrzq4efgid.onion/zeh7dkwfdxw99tdk/#/chat/b8d11ff1c768bc5c805c86b8491dbb9a, http://l66orrehfw4hovqme625bavlpz7m2achabov3iyqy76cai44oao6neqd.onion/zeh7dkwfdxw99tdk/, http://l66orrehfw4hovqme625bavlpz7m2achabov3iyqy76cai44oao6neqd.onion/zeh7dkwfdxw99tdk/#/chatList, http://www.lyonwaugh.com/, http://www.perennialsfabrics.com/
- 2021-12-06T06:15:06.584676 tramp->bentley: выдай декрипт
- 2021-12-06T06:43:02.459418 bentley->bezdar: Даш исходники на крипт?
- 2021-12-06T07:38:44.754636 viper->ford: привет, рокет не работает
- 2021-12-06T07:39:37.801964 viper->elvira: не работает
[2021-12-07] total=481, readable=481, encrypted_placeholders=0, top_pairs=veron->best (127), best->veron (126), bloodrush->bentley (70), bentley->bloodrush (23), bio->skippy (15)
Topics: Money, payroll, wallets, payouts=3; Access, bots, loader, accounts=41; Infrastructure, servers, domains=25; Malware, cryptor, locker, builds=58; Victim operations and extortion=1; Management and coordination=47
Artifacts: ips=1.7.0.0, 141.98.103.109; urls=http://aicode-test.art/lfnw/bftzVKMok5JwF44/, http://airsofthoekje.nl/wp-admin/C1YLQ7Q23YM/, http://boncointunisie.com/iboct/HaatTz7HREgoFZlN/, http://do.ithemi.com/cgi-bin/hTCmcsLIxPs/, http://ganacon.ithemi.com/cgi-bin/rofqAjH/
- 2021-12-07T00:50:35.731460 bloodrush->bentley: что то берет думс с дейвом в работу
- 2021-12-07T00:50:51.259878 bloodrush->bentley: в работу сетки
- 2021-12-07T02:36:48.486340 bloodrush->stern: хорс и реверс подключились к отработке ботов?
- 2021-12-07T02:37:24.224307 bloodrush->stern: работа выстроена
[2021-12-08] total=149, readable=149, encrypted_placeholders=0, top_pairs=bloodrush->best (23), best->veron (13), dollar->andy (8), dollar->buza (8), bio->skippy (7)
Topics: Access, bots, loader, accounts=12; Infrastructure, servers, domains=13; Malware, cryptor, locker, builds=22; Victim operations and extortion=4; Management and coordination=16
Artifacts: urls=https://privatlab.com/s/v/AEaxwrx3Y8tyx0eAGGmJ, https://privatlab.com/s/v/R2Wz9awVbWIp9D6VOOdQ, https://privnote.com/Pvb00gsV#8V9Goriwy, https://privnote.com/VQ60RZlG#OCszXBQvS, https://shell.com/path/?dll
- 2021-12-08T08:19:49.162027 mango->demon: [11:05:36] <netwalker> Привет вчера вырубился. / [11:05:44] <netwalker> Я был с беном в тиме и с хорсом. / [11:06:01] <netwalker> с хорсом чуть разладились из за того что нам работы мало доставалось и самые таксебешные сетки. / [11:06:10] <netwalker> да и сами...
- 2021-12-08T13:25:24.801275 dollar->porovoz: была корпа Стива / 5.7pc которые были khr , они вышли на связь в переговорах / BEEMAC-TS / TCM-PDC-XA04 / эти пока запросил у товарщей, не помню по вх пк, надо наверно делать так, чтобы как ток скинули сразу домен пробить / ATLWVD03 - тут решают проблему с в...
- 2021-12-08T13:58:22.798667 bio->tramp: куда им бля доступ то предоставлять потом?
- 2021-12-08T14:57:26.488455 best->bentley: привет / крипт ШК смогут сделать? / х64 пд regsvr32
[2021-12-09] total=134, readable=134, encrypted_placeholders=0, top_pairs=veron->best (9), bio->tramp (9), defender->demon (6), mango->demon (6), ghost->hof (6)
Topics: Money, payroll, wallets, payouts=3; Access, bots, loader, accounts=9; Infrastructure, servers, domains=3; Malware, cryptor, locker, builds=13; Management and coordination=14
Artifacts: addresses=3N4oho2uXfkFBfUAPtoPGLUXjHXqXV4vrJ, bc1q546cv2zm9vc6mfy47t6ud98m9h058mvd6e6z8a; urls=https://dropfiles.me/download/81518faf9bb7461b/#w_9rfK2ct0FNgqm6RCM6hQ, https://some/some/1.dll, https://srcdatastorage.z13.web.core.windows.net/jajnedhneb.appxbundle?param1=https://some/some/1.dll, q3mcco35auwcstmt.onion
- 2021-12-09T10:06:09.056132 bentley->bezdar: https://dropfiles.me/download/81518faf9bb7461b/#w_9rfK2ct0FNgqm6RCM6hQ
- 2021-12-09T10:16:36.161509 bentley->bezdar: https://dropfiles.me/download/81518faf9bb7461b/#w_9rfK2ct0FNgqm6RCM6hQ
- 2021-12-09T13:55:43.025453 bloodrush->hors: в пн будет очень много ботов
- 2021-12-09T16:19:32.930262 carter->stern: / привет, закончились битки, всего вышло две подписки впн и 28 продлений. на две недели вперед продлений на 920$ битками 0,019. Отправь, пожалуйста, битки на этот кошелёк / / bc1q546cv2zm9vc6mfy47t6ud98m9h058mvd6e6z8a / 0,019 / / спасибо
[2021-12-10] total=503, readable=503, encrypted_placeholders=0, top_pairs=bio->skippy (119), bio->tramp (94), tramp->bio (83), skippy->bio (66), best->veron (25)
Topics: Money, payroll, wallets, payouts=12; Access, bots, loader, accounts=22; Infrastructure, servers, domains=33; Malware, cryptor, locker, builds=52; Victim operations and extortion=9; Management and coordination=31
Artifacts: addresses=bc1qve3zp5w6x858wz6v0ydxxyyktgjm4vyfja5ehz; urls=http://contirec7nchr45rx6ympez5rjldibnqzh7lsa56lvjvaeywhvoj3wad.onion/NJv9nz4fcgefhEIiAcajtSgi4EhLEriHum6l1ZgTB3opPWhRg8KRrJYjxiLdSOrk, http://www.charleskendall.com/, http://www.lemanscorporation.com/, http://www.parts-unlimited.com/, https://datastorefiles.z13.web.core.windows.net/cnmnghdaeo.appinstaller
- 2021-12-10T01:46:50.698215 cybergangster->paranoik: (01:29:20) cybergangster@q3mcco35auwcstmt.onion/1410513075163984878338200: Привет / (01:29:38) cybergangster@q3mcco35auwcstmt.onion/1410513075163984878338200: Спишитесь со скиппи с этими boydjen-it@outlook.com / (01:29:44) cybergangster@q3mcco35auwcstmt.onion/...
- 2021-12-10T02:45:22.937198 cybergangster->tramp: (01:46:47) cybergangster@q3mcco35auwcstmt.onion/1410513075163984878338200: (01:29:20) cybergangster@q3mcco35auwcstmt.onion/1410513075163984878338200: Привет / (01:29:38) cybergangster@q3mcco35auwcstmt.onion/1410513075163984878338200: Спишитесь со скиппи с этим...
- 2021-12-10T06:32:59.776607 dandis->paranoik: Привет надо билды и доступы в админку
- 2021-12-10T07:45:05.489174 cybergangster->tramp: (01:46:47) cybergangster@q3mcco35auwcstmt.onion/1410513075163984878338200: (01:29:20) cybergangster@q3mcco35auwcstmt.onion/1410513075163984878338200: Привет / (01:29:38) cybergangster@q3mcco35auwcstmt.onion/1410513075163984878338200: Спишитесь со скиппи с этим...
[2021-12-11] total=74, readable=74, encrypted_placeholders=0, top_pairs=bio->tramp (28), tramp->bio (21), cybergangster->derek (4), derek->cybergangster (4), many->dandis (3)
Topics: Money, payroll, wallets, payouts=1; Infrastructure, servers, domains=2; Malware, cryptor, locker, builds=6; Victim operations and extortion=1; Management and coordination=6
Artifacts: urls=https://www.sendspace.com/file/ixckb2
- 2021-12-11T08:52:47.203563 many->dandis: и до четверга не беспокою. криптую могу сейчас начать
- 2021-12-11T22:02:22.241068 mango->kagas: пиши как будешь дам битков
[2021-12-12] total=400, readable=400, encrypted_placeholders=0, top_pairs=bio->tramp (194), tramp->bio (145), many->grant (31), grant->many (17), dollar->tiniles (3)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=9; Infrastructure, servers, domains=6; Malware, cryptor, locker, builds=41; Victim operations and extortion=8; Management and coordination=22
Artifacts: urls=http://continewsnv5otx5kaoje7krkto2qbu3gtqef22mnr7eaxw3y6ncz3ad.onion/GV8PuAI7_LAVI, http://continewsnv5otx5kaoje7krkto2qbu3gtqef22mnr7eaxw3y6ncz3ad.onion/wqKecF1B_The_Briad_Group, http://l66orrehfw4hovqme625bavlpz7m2achabov3iyqy76cai44oao6neqd.onion/zeh7dkwfdxw99tdk/#/chat/b5aa6db9f0a400afa923460f7542502bf58bf500af7a303abaa76d837e7088ec, http://l66orrehfw4hovqme625bavlpz7m2achabov3iyqy76cai44oao6neqd.onion/zeh7dkwfdxw99tdk/#/chat/b62c7a7ec0f49309ae9fe72f8194123043508ea4b2329ebf8fcae55ca47bca75, http://l66orrehfw4hovqme625bavlpz7m2achabov3iyqy76cai44oao6neqd.onion/zeh7dkwfdxw99tdk/#/chat/c38825e698306ab569e55e780c197452c9df65d5c339e51126b92c7cd65c6786
- 2021-12-12T14:11:13.652098 tramp->bio: у нас есть тут партнер в сосдней панели работает он давно с этим переговорщиком общаеться
- 2021-12-12T14:12:13.092434 tramp->bio: привет / @q3mcco35auwcstmt.onion @ 16:17 / / нужны вводные данные / 16:17 / / они готовы быстро заплатить 1кк / 16:18 / / им нужны декрипторы / 16:18 / / The board is willing to go to a maximum of $1KK, which is what I provided to you. Hopefully, they wil...
- 2021-12-12T14:23:01.739752 tramp->bio: когда такие деньги и люди с улицы зашли которые таких денег не видели никогда, как можно им доверять на 1000% ? я работаю тут сижу больше 15 лет и больше чего не видел
- 2021-12-12T15:22:56.997140 tramp->bio: скоро опрделим, у меня упал сервер где инфа по таргетам
[2021-12-13] total=486, readable=486, encrypted_placeholders=0, top_pairs=bio->skippy (124), skippy->bio (83), dollar->mango (65), mango->dollar (37), many->grant (19)
Topics: Money, payroll, wallets, payouts=18; Access, bots, loader, accounts=21; Infrastructure, servers, domains=16; Malware, cryptor, locker, builds=50; Victim operations and extortion=5; Management and coordination=25
Artifacts: addresses=3ESoHHu87mTrFNSNUaMVEfT3vYwRYGfSHQ, 3N4oho2uXfkFBfUAPtoPGLUXjHXqXV4vrJ, bc1qrqj988a305sgg2t4xcqqqlgqfzt87k5fk7a8f8; urls=https://privnote.com/palfzcPE#sdXXA8OF1, https://privnote.com/R8grjnHg#nO1UPf1nX, https://privnote.com/SYocSOaH#M6LL4Lg2v, https://www.sendspace.com/file/ixckb2, q3mcco35auwcstmt.onion
- 2021-12-13T05:27:24.690286 chip->baget: Макс привет. У меня пока ничего нового нет. Товарищ особо ни чем не помог :(. У нас в доме должны отключить электричество, пишут с 11 часов, какие то тех работы на подстанции. Так что я возможно после обеда буду в оффе
- 2021-12-13T06:25:20.985991 chip->baget: Макс привет. У меня пока ничего нового нет. Товарищ особо ни чем не помог :(. У нас в доме должны отключить электричество, пишут с 11 часов, какие то тех работы на подстанции. Так что я возможно после обеда буду в оффе
- 2021-12-13T08:52:15.550304 many->bentley: есть 100 $ ? появится 150 отдам) да просто он только мне зп выдает я же от манго не завишу. но он же другим крипторам выдает зп , думал его добавить . а хули нету его((((
- 2021-12-13T08:52:35.785786 bentley->many: Зп жду
[2021-12-14] total=141, readable=141, encrypted_placeholders=0, top_pairs=bio->skippy (36), skippy->bio (34), bio->tramp (10), defender->buza (6), bentley->mango (4)
Topics: Money, payroll, wallets, payouts=5; Access, bots, loader, accounts=9; Infrastructure, servers, domains=10; Malware, cryptor, locker, builds=13; Management and coordination=18
Artifacts: urls=http://continewsnv5otx5kaoje7krkto2qbu3gtqef22mnr7eaxw3y6ncz3ad.onion/gQ1ZfJba_Shutterfly_Inc, https://privnote.com/palfzcPE#sdXXA8OF1, q3mcco35auwcstmt.onion
- 2021-12-14T05:01:02.885335 cybergangster->sentinel: Это по серверу на 24 тб
- 2021-12-14T08:11:37.943800 bio->tramp: просмотрел внимательно каждую папку на каждом сервер
- 2021-12-14T08:11:53.894150 bio->tramp: есть еще защиденная паролями инфа
- 2021-12-14T08:31:08.230848 viper->ford: привет, я что то в рокет зайти не могу, у тебя работает?
[2021-12-15] total=109, readable=109, encrypted_placeholders=0, top_pairs=tramp->bentley (19), bio->mango (10), mango->bio (10), bentley->tramp (9), mango->demon (8)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=9; Infrastructure, servers, domains=7; Malware, cryptor, locker, builds=14; Victim operations and extortion=2; Management and coordination=12
Artifacts: urls=https://file.io/CaLTTzHLVKdB, https://file.io/ZIBARHZmBGX0, https://privatlab.com/s/v/DBawplBX2DhWxAEk9nzr, https://privatlab.com/s/v/EJawrarkp6Iwxd2AzBgb, https://privnote.com/gDaRc7hr#68XDn8ejU
- 2021-12-15T08:09:39.313265 defender->buza: алик вообще не понятно работает
- 2021-12-15T08:09:39.316693 defender->buza: спрашиваю ты как работаешь, говорит с 12 и до ночи, но хз, его вечером нет
- 2021-12-15T10:00:06.471173 tramp->bentley: сровно нуден крипт
- 2021-12-15T10:34:30.202618 bentley->mango: Добрый вечер бро. Готов отчет по криптам за 13.12
[2021-12-16] total=263, readable=263, encrypted_placeholders=0, top_pairs=bio->skippy (32), skippy->bio (21), dollar->glad (16), mango->begemot (13), begemot->mango (11)
Topics: Money, payroll, wallets, payouts=17; Access, bots, loader, accounts=11; Infrastructure, servers, domains=11; Malware, cryptor, locker, builds=25; Victim operations and extortion=3; Management and coordination=20
Artifacts: addresses=1KMRTrRYZABPnCnpqhzECMhjaF5sKCyeQK, 32zW4tVTk3SvWVvgFJUx8AYe4wGJQH6SGi, 3Abc4kZoDruwVZu6jERirKypok1EFmZZKt, 3B7AmkZ8VVhKAAqCp4ZLNVbmGJQoZcaBc9, 3E6GJ8Cmk7dBQE2maUisJfJNRdxB4ih1sN, 3N4oho2uXfkFBfUAPtoPGLUXjHXqXV4vrJ, bc1q9l9zx5ct4apdweyxfdwq8tdza93gefvl7v766r, bc1qgdnyyhjpsvlkyr7lwyxzpflzptzwwpjhswxdpa; urls=https://6yp2jljwgdxmwy4uxfaxbkjgm2txlxxb5akxn43cyaz3cjo2gqd65yid.onion, https://github.com/fatedier/frp, https://privnote.com/LBujO1Pg#Szk16srh4, https://privnote.com/USv6HD0W#cPRI007ft
- 2021-12-16T08:06:29.047940 grom->zevs: системы - ок, нужно поправить домен для бота Капрезе!
- 2021-12-16T08:06:49.961911 grom->zevs: но мы не сильно этого бота грузим, так что контролируемо
- 2021-12-16T08:21:49.838612 mango->demon: в итоге я побежал пока за другим ноутом, нашел бекап от сентября еще и вот с него запустился кое как
- 2021-12-16T08:21:49.841498 mango->demon: в 10 раз переустановил ОС, ВПН и весь софт, все настроил все ок. Начинаю запускать виртуалки - could not open C:\...VMware\x64\PXE-E100E.ROM (не удается найти указанный файл) и потом сразу же could not open C:\...VMware\x64\PXE-BIOS.404.ROM (не удается найти у...
[2021-12-17] total=127, readable=127, encrypted_placeholders=0, top_pairs=bio->tiniles (10), grant->derek (8), love->grant (8), skippy->mango (7), mango->skippy (6)
Topics: Money, payroll, wallets, payouts=7; Access, bots, loader, accounts=10; Infrastructure, servers, domains=7; Malware, cryptor, locker, builds=7; Victim operations and extortion=4; Management and coordination=7
Artifacts: addresses=3JDKxEidX2JhmusBDB3BRaCahucEiHcK8n, bc1q2pnhvfkx0x9cqh8q4z96aa50rqxxcutp65ymx8, bc1q70rw85x8m795nvkee56krg5t6nlwuh6wjl6ycg; urls=https://6yp2jljwgdxmwy4uxfaxbkjgm2txlxxb5akxn43cyaz3cjo2gqd65yid.onion, https://dropfiles.me/download/249629ca43073384/#mwDGK-NmPhUOIaNQcul4Fg, https://dropmefiles.com/MzZRI, https://dropmefiles.com/OkLEY, https://my.itldc.com/billmgr
- 2021-12-17T04:43:06.223013 mango->ford: кош оставь на зп
- 2021-12-17T06:35:49.680005 dollar->love: [17:43:39] <ed> hey / [17:43:41] <ed> bro / [17:43:41] <ed> da / [17:43:49] <ed> https://6yp2jljwgdxmwy4uxfaxbkjgm2txlxxb5akxn43cyaz3cjo2gqd65yid.onion / [17:43:56] <ed> checbyrger / [17:44:29] <ed> ti ce rabot' naduymal?)
- 2021-12-17T11:39:58.320481 mango->skippy: хай! как там звонила? работает?
- 2021-12-17T13:03:11.757698 vampire->mango: ща скину кошель
[2021-12-18] total=26, readable=26, encrypted_placeholders=0, top_pairs=bio->tramp (8), chain->love (4), bio->tiniles (4), chain->ford (3), ford->chain (2)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=1; Infrastructure, servers, domains=2; Malware, cryptor, locker, builds=2; Victim operations and extortion=2; Management and coordination=5
Artifacts: urls=https://dropmefiles.com/OkLEY, https://www.domicim.ch/, https://www.talis-group.com
- 2021-12-18T08:41:52.972345 green->zevs: только джабер так и не работает, в понед с админом поговорю
- 2021-12-18T19:39:04.652510 bio->tiniles: 4UycJUP8iw6QBQzcmVfk7EK0pObJHjsLxeaXIv9uRiO5KboMTqA1H6Z5SstFEIwf / они оплатили, но у них с декриптором проблема под линукс / посмотри плиз / скинули файл который не могут дешифровать
- 2021-12-18T20:05:16.316588 bio->tiniles: 4UycJUP8iw6QBQzcmVfk7EK0pObJHjsLxeaXIv9uRiO5KboMTqA1H6Z5SstFEIwf / они оплатили, но у них с декриптором проблема под линукс / посмотри плиз / скинули файл который не могут дешифровать
[2021-12-19] total=2, readable=2, encrypted_placeholders=0, top_pairs=tramp->bio (1), bio->tiniles (1)
[2021-12-20] total=70, readable=70, encrypted_placeholders=0, top_pairs=derekson->mango (14), mango->derekson (7), bio->tramp (6), neo->dylon (4), dollar->defender (4)
Topics: Money, payroll, wallets, payouts=6; Access, bots, loader, accounts=2; Infrastructure, servers, domains=4; Malware, cryptor, locker, builds=7; Management and coordination=7
Artifacts: addresses=169J9MvXSjJZUjarG7JXDD8qiQXZS4jj6A, 3LaDs8DLJCSiJDV8RYHGyk4EVjbVRvxC9A; urls=https://privatlab.com/s/v/QGYNk0nYOVH78DpeWJ0w
- 2021-12-20T05:39:49.587896 bio->tramp: как появишься, кошелек мне дай для SVL
- 2021-12-20T07:20:33.641991 bio->tramp: как появишься, кошелек мне дай для SVL
- 2021-12-20T08:20:03.106985 derekson->green: есть оплатить сервер?
- 2021-12-20T09:26:28.730694 grom->ganesh: дайте кош и сумму
[2021-12-21] total=228, readable=228, encrypted_placeholders=0, top_pairs=bloodrush->best (91), bio->tramp (17), pumba->skippy (16), best->bloodrush (14), bloodrush->bentley (10)
Topics: Money, payroll, wallets, payouts=3; Access, bots, loader, accounts=12; Infrastructure, servers, domains=16; Malware, cryptor, locker, builds=21; Victim operations and extortion=5; Management and coordination=10
Artifacts: addresses=3ESoHHu87mTrFNSNUaMVEfT3vYwRYGfSHQ, bc1qvr4p72n76sckcr69h88pazd6n76neyn93vvtpr; urls=https://privatlab.com/s/v/qDbo9d37doIQE79gRpOG, https://privnote.com/dy6UOARa#luQSv9tFb, q3mcco35auwcstmt.onion
- 2021-12-21T06:48:15.448042 cybergangster->tiniles: fXaVov4f6h4u3bK9KaNUl9EXbYfeLS4TQR330JZM5MIKJfLaStqLKu0FUEtoq7CM декриптор в чат
- 2021-12-21T07:25:27.028481 cybergangster->tiniles: fXaVov4f6h4u3bK9KaNUl9EXbYfeLS4TQR330JZM5MIKJfLaStqLKu0FUEtoq7CM декриптор в чат
- 2021-12-21T08:33:52.736319 green->bezdar: привет, короче я нашел, щас боты в алерт должны с норм ссылкой приходить
- 2021-12-21T08:39:58.450872 cybergangster->bio: И декриптор 64 bit
[2021-12-22] total=137, readable=137, encrypted_placeholders=0, top_pairs=mango->demon (10), demon->buza (8), bloodrush->bentley (7), veron->best (7), best->veron (7)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=12; Infrastructure, servers, domains=8; Malware, cryptor, locker, builds=8; Victim operations and extortion=2; Management and coordination=3
Artifacts: ips=86.217.170.116; urls=https://dropfiles.me/download/dabf2db768247390/#yhQKq2HEJEN2BAe77BQOBQ
- 2021-12-22T07:18:33.520472 cybergangster->starfall: Че там с сервером для данных?
- 2021-12-22T08:05:00.032808 derek->buza: поэтому тут и разбирается бро в детсятки раз / меньше / от него сетка приходит с систем правами / бк её режет до юзера / сессия в кобу прилетает в итоге без прав - закрепить нельзя / соответственно если отпала - пизда
- 2021-12-22T08:21:02.112503 bezdar->grom: у нас все гуд работает*
- 2021-12-22T08:47:15.940001 ford->green: привет, рокет новичков не работает
[2021-12-23] total=176, readable=176, encrypted_placeholders=0, top_pairs=pumba->skippy (42), skippy->pumba (32), mango->professor (17), pumba->cybergangster (10), professor->mango (8)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=4; Infrastructure, servers, domains=8; Malware, cryptor, locker, builds=12; Victim operations and extortion=2; Management and coordination=5
Artifacts: urls=https://dropmefiles.com/zBvAf, q3mcco35auwcstmt.onion
- 2021-12-23T12:45:03.207494 best->veron: привет / а можешь мне хотя бы открыть 1 админку, которая m5px4 / я там все воюю лично с одной сеткой, пытаюсь пробиться в нее уже дней 10, и никак не закрепиться в ней, а у тебя бот живет нормально)
- 2021-12-23T12:45:36.934506 best->veron: я, в отличии от других, пишу инфу тебе, если есть новая, и коменты к сеткам ставлю)
- 2021-12-23T15:59:24.329018 begemot->mango: Привет, сможешь оплатить прокладку на пхпвиртуалбокс и ферму мак ос?
- 2021-12-23T20:55:54.119100 veron->best: при вхождении каких строк надо отмечать ботов
[2021-12-24] total=63, readable=63, encrypted_placeholders=0, top_pairs=veron->dino (7), cybergangster->starfall (6), derekson->defender (6), veron->best (5), derekson->mango (4)
Topics: Money, payroll, wallets, payouts=9; Access, bots, loader, accounts=5; Infrastructure, servers, domains=15; Malware, cryptor, locker, builds=11; Management and coordination=10
Artifacts: urls=https://qaz.im/zaq/8AYGF3nD#dSa7brGn
- 2021-12-24T09:04:25.715217 cybergangster->starfall: Админку блога не грузит
- 2021-12-24T09:14:17.767166 mango->derekson: давай кош
- 2021-12-24T09:25:34.552261 cybergangster->starfall: Админку блога не грузит
- 2021-12-24T13:05:58.945747 derekson->defender: надоб оплатить рокеты и админки БК
[2021-12-25] total=80, readable=80, encrypted_placeholders=0, top_pairs=pumba->tramp (45), tramp->pumba (21), cybergangster->tiniles (8), tom->dollar (2), many->stern (1)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=2; Infrastructure, servers, domains=5; Malware, cryptor, locker, builds=12; Victim operations and extortion=4; Management and coordination=15
Artifacts: urls=q3mcco35auwcstmt.onion:
- 2021-12-25T05:17:08.833801 cybergangster->tiniles: (22:35:12) hors@q3mcco35auwcstmt.onion: Привет / (22:35:12) hors@q3mcco35auwcstmt.onion: b6gf9QZUPqgynohI9OZexUByP9qnP9Ri3svaPwEc1Arz0Yk2J6Q27PEtEGPhofoH / (22:35:12) hors@q3mcco35auwcstmt.onion: декрипт / (22:35:12) hors@q3mcco35auwcstmt.onion: тестовый
- 2021-12-25T05:32:42.303713 cybergangster->tiniles: Ищи линукс декриптор
- 2021-12-25T08:01:38.174147 cybergangster->tiniles: (22:35:12) hors@q3mcco35auwcstmt.onion: Привет / (22:35:12) hors@q3mcco35auwcstmt.onion: b6gf9QZUPqgynohI9OZexUByP9qnP9Ri3svaPwEc1Arz0Yk2J6Q27PEtEGPhofoH / (22:35:12) hors@q3mcco35auwcstmt.onion: декрипт / (22:35:12) hors@q3mcco35auwcstmt.onion: тестовый
- 2021-12-25T08:01:38.187257 cybergangster->tiniles: Ищи линукс декриптор
[2021-12-26] total=18, readable=18, encrypted_placeholders=0, top_pairs=many->veron (6), many->mango (4), veron->many (2), mango->demon (2), stern->many (1)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=2; Malware, cryptor, locker, builds=3; Management and coordination=2
Artifacts: addresses=bc1qve3zp5w6x858wz6v0ydxxyyktgjm4vyfja5ehz
- 2021-12-26T06:52:14.606657 mango->demon: bc1qve3zp5w6x858wz6v0ydxxyyktgjm4vyfja5ehz
- 2021-12-26T06:52:41.193912 mango->demon: надо около 10к, ЗП для докера верона, Один из кодеров просит ЗП авансом и на серваки надо
- 2021-12-26T20:56:34.308532 many->stern: бро я просто тебя потерял ( и не знаю что делать . работаю так же.. тройки отдаю Терри Хофу строку.. жду тебя
- 2021-12-26T20:56:34.314623 stern->many: бро я просто тебя потерял ( и не знаю что делать . работаю так же.. тройки отдаю Терри Хофу строку.. жду тебя
[2021-12-27] total=297, readable=297, encrypted_placeholders=0, top_pairs=pumba->skippy (96), skippy->pumba (52), pumba->tramp (26), demon->professor (11), ghost->gucci (8)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=8; Infrastructure, servers, domains=6; Malware, cryptor, locker, builds=12; Victim operations and extortion=1; Management and coordination=14
Artifacts: addresses=bc1qve3zp5w6x858wz6v0ydxxyyktgjm4vyfja5ehz; urls=http://22q6iu4dmoex3xv5vdiceqzc2bkrc6262cak5ylp3vwauqw3zaxpuyad.onion/zeh7dkwfdxw99tdk/, http://continewsnv5otx5kaoje7krkto2qbu3gtqef22mnr7eaxw3y6ncz3ad.onion/gQ1ZfJba_Shutterfly_Inc, http://continewsnv5otx5kaoje7krkto2qbu3gtqef22mnr7eaxw3y6ncz3ad.onion/zTnGsBmj_Acuity_Brands, https://dropfiles.me/download/3a126320e6f1ac31/#5eAu-6E6aJBW7jDQPwggSg, https://www.bleepingcomputer.com/news/security/shutterfly-services-disrupted-by-conti-ransomware-attack/
- 2021-12-27T06:35:06.056631 chain->hash: сейчасм этот лоадер уже не актуальный? его может почистить можноЮ
- 2021-12-27T11:34:26.104551 bentley->impact: <bentley> готово / [14:34:00] <bentley> KJDfkjh32497uksjdfnlk3j4nlfkjn / [14:34:08] <bentley> https://dropfiles.me/download/3a126320e6f1ac31/#5eAu-6E6aJBW7jDQPwggSg
- 2021-12-27T12:33:26.936341 best->veron: мне просто доступ в админку m5x нужен, я хочу в сетку одну попасть, там крупная сетка и терять ее не хочется, а отвалиться может в любой момет)
- 2021-12-27T13:23:28.760390 many->terry: привет сделали крипт?
[2021-12-28] total=257, readable=257, encrypted_placeholders=0, top_pairs=pumba->tramp (103), tramp->pumba (59), neo->mango (6), derekson->kagas (6), best->veron (5)
Topics: Money, payroll, wallets, payouts=11; Access, bots, loader, accounts=5; Infrastructure, servers, domains=14; Malware, cryptor, locker, builds=30; Victim operations and extortion=2; Management and coordination=29
Artifacts: addresses=3ESoHHu87mTrFNSNUaMVEfT3vYwRYGfSHQ, 3PNoZtKdNxnCEzdSQegBMbZiUufrL6RtL1, bc1qst63rewj2vmnnmftuhwg6hvy5rsce2dzlhk44n, bc1qzss3vt428z0kr6pm6sae5wtcxrfgn4edt8eetn; urls=http://continewsnv5otx5kaoje7krkto2qbu3gtqef22mnr7eaxw3y6ncz3ad.onion/4OlU3tF0_Minto_Group, http://continewsnv5otx5kaoje7krkto2qbu3gtqef22mnr7eaxw3y6ncz3ad.onion/gQ1ZfJba_Shutterfly_Inc, http://continewsnv5otx5kaoje7krkto2qbu3gtqef22mnr7eaxw3y6ncz3ad.onion/zTnGsBmj_Acuity_Brands, https://www.dnb.com/business-directory/company-profiles.minto_holdings_inc.373a810a4bf0dd976a90ac095848d097.html, https://www.zoominfo.com/c/the-minto-group/25165995
- 2021-12-28T08:00:28.894162 mango->professor: а то я его ребятам зп как бы плачу за то что они просто сидят
- 2021-12-28T08:08:57.282938 pumba->tramp: незнаю связано это с этим или нет, но блог стал висеть как подключили новый сервер на 25Тб. и как я заметил после этого стали сложности залогирования и дальнейшей работы в блоге. нужно это проверить, всего лишь отключить этот сервер и посмотреть, как будет бло...
- 2021-12-28T14:02:56.788704 pumba->tramp: у нас есть такой товарищ в жабе starfall, он ответственный за админки. вроде с ним норм разобрались и теперь админка стала чуток шустрее работать. поэтому тогда 30 числа перенесу все блоги как и решили с тобой до 07.01 если их не успеем закрыть до Н.Г.
- 2021-12-28T14:53:40.814932 begemot->mango: Привет, я насчет зп)
[2021-12-29] total=73, readable=73, encrypted_placeholders=0, top_pairs=van->bentley (11), bentley->van (10), veron->best (9), mango->demon (6), best->veron (3)
Topics: Money, payroll, wallets, payouts=9; Access, bots, loader, accounts=6; Infrastructure, servers, domains=3; Malware, cryptor, locker, builds=9; Management and coordination=7
Artifacts: addresses=bc1qed8hy4c2hz5m2dpyv7sf3q9p97lah4x5q5d28k, bc1qw29f7cx035xaujcnhs6yjv70433cx078n923wh; urls=http://pj3n6aix4l5lqoorwu5qbolmhwpqyabwpifdvn2w5qiznlqqayzmegid.onion/note/1U1kjIG12IiVvlWmhLlDXwPEPPx2VuWLNpjL31UnVfFIlVfiV5t7cmY6g09oRqsFGnwx63kqpRMSthOMKEvR5ZM#1380020fb31a0942e96759ead2b24591c1f4f38e32cd2f6dc1676926cb241e87, odw5mdwotufuxxrgw3pvqjjuze3e33bylylkl667h4nefwiimwqsumyd.onion
- 2021-12-29T08:33:10.085166 defender->bonen: ЭТО НАДО СДЕЛАТЬ ВСЕМ, иначе жаба перестанет у вас работать / / новый домен жабы версии 3 / odw5mdwotufuxxrgw3pvqjjuze3e33bylylkl667h4nefwiimwqsumyd.onion / / его прописываем в настройках аккаунта - соединение - сервер / перед этим на это вкладке ставим галк...
- 2021-12-29T08:35:11.830074 elon->mentos: Ты еще работаешь с тем товарищем?
- 2021-12-29T09:07:23.357227 bentley->van: Привет. У меня тоже. Стучи mango по зп. Вчера начали выдавать
- 2021-12-29T09:07:56.817144 van->mango: Привет! )) / Это Dane. Что-то отвалился в Ракете. / Можно зп получить?
[2021-12-30] total=22, readable=22, encrypted_placeholders=0, top_pairs=mango->demon (4), demon->mango (4), pumba->tramp (4), ford->wertu (2), grom->green (1)
Topics: Money, payroll, wallets, payouts=5; Access, bots, loader, accounts=2; Malware, cryptor, locker, builds=5; Victim operations and extortion=2; Management and coordination=3
- 2021-12-30T09:15:00.925026 pumba->tramp: Трампыч, привет. не знаю мы с тобой пересечемся еще до Н.Г. или нет, поэтому кратенько: всех я в блоге перенес до 7 января, как с тобой и обсудили ранее. переговоры контролирую, ты наверное видишь. Сегодня буду не долго, так как собираюсь и планирую вечером вы...
- 2021-12-30T09:24:21.835587 mango->wertu: хай! давй дам зп
- 2021-12-30T11:18:23.435516 pumba->tramp: Трампыч, привет. не знаю мы с тобой пересечемся еще до Н.Г. или нет, поэтому кратенько: всех я в блоге перенес до 7 января, как с тобой и обсудили ранее. переговоры контролирую, ты наверное видишь. Сегодня буду не долго, так как собираюсь и планирую вечером вы...
- 2021-12-30T13:41:01.504359 mango->demon: мне Зп пришли
[2021-12-31] total=31, readable=31, encrypted_placeholders=0, top_pairs=strix->hors (5), mango->demon (3), baget->chip (3), cybergangster->pumba (2), many->netwalker (2)
Topics: Infrastructure, servers, domains=4; Malware, cryptor, locker, builds=3
- 2021-12-31T12:58:17.619873 strix->hors: ты денежку не подкинешь на продление серверов?
[2022-01-01] total=24, readable=24, encrypted_placeholders=0, top_pairs=demon->mango (12), mango->demon (9), defender->mango (2), terry->many (1)
Topics: Access, bots, loader, accounts=3; Infrastructure, servers, domains=9; Malware, cryptor, locker, builds=6; Management and coordination=4
- 2022-01-01T12:14:28.635161 demon->mango: а он работает вобще?
- 2022-01-01T12:14:41.229855 demon->mango: кому он там криптует если хофа нет больше
- 2022-01-01T12:14:45.448785 demon->mango: скажи чтобы пока не криптовал
- 2022-01-01T17:14:16.787827 demon->mango: а он работает вобще?
[2022-01-02] total=40, readable=40, encrypted_placeholders=0, top_pairs=many->terry (11), terry->many (11), mango->demon (10), many->tom (2), mango->grom (1)
Topics: Access, bots, loader, accounts=2; Infrastructure, servers, domains=4; Malware, cryptor, locker, builds=6; Management and coordination=6
Artifacts: urls=https://dropfiles.me/download/3a126320e6f1ac31/#5eAu-6E6aJBW7jDQPwggSg, https://dyncheck.com/scan/id/f00abc1ef6cc71be34db96cf3a125499
- 2022-01-02T11:25:18.361651 bentley->impact: <bentley> готово / [14:34:00] <bentley> KJDfkjh32497uksjdfnlk3j4nlfkjn / [14:34:08] <bentley> https://dropfiles.me/download/3a126320e6f1ac31/#5eAu-6E6aJBW7jDQPwggSg
- 2022-01-02T18:08:01.014343 mango->demon: [22:43:47] <bentley> Готов отчет по криптам за 24.12 / [22:43:48] <bentley> / БК / группа g4 - 1 крипт orval / группа g7 - 2 крипта orval / группа g8 - 10 криптов orval / группа g9 - 2 крипта orval / группа g13 - 2 крипта orval / группа g15 - 50 криптов orval...
- 2022-01-02T18:08:01.015689 mango->demon: смотрю вот отчеты по криптам - мени че то там криптует по мелочи вроде как
[2022-01-03] total=12, readable=12, encrypted_placeholders=0, top_pairs=johnyboy77->mango (5), starfall->cybergangster (2), mango->johnyboy77 (1), demon->defender (1), many->hors (1)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=1; Infrastructure, servers, domains=1
- 2022-01-03T11:22:56.134387 johnyboy77->mango: и паролем
[2022-01-04] total=14, readable=14, encrypted_placeholders=0, top_pairs=pumba->tramp (6), bentley->mango (5), pumba->cybergangster (2), cybergangster->pumba (1)
Topics: Infrastructure, servers, domains=3; Malware, cryptor, locker, builds=5
- 2022-01-04T09:16:29.966687 pumba->tramp: [11:09:18] <pumba>файлы у всех одинаковые? / [11:09:21] <cybergangster> не у всех / [11:09:27] <cybergangster> в самом файле записка / [11:09:41] <cybergangster> в каждом чате своя / [11:09:45] <pumba> и что там написано? / [11:09:53] <cybergangster> запис...
- 2022-01-04T17:33:15.747275 pumba->tramp: [11:09:18] <pumba>файлы у всех одинаковые? / [11:09:21] <cybergangster> не у всех / [11:09:27] <cybergangster> в самом файле записка / [11:09:41] <cybergangster> в каждом чате своя / [11:09:45] <pumba> и что там написано? / [11:09:53] <cybergangster> запис...
- 2022-01-04T18:26:49.823460 bentley->mango: Добрый вечер, бро. Готов отчет по криптам:
- 2022-01-04T18:27:02.226163 bentley->mango: Проект Зевс 5 криптов diego / / Локеры - stanton
[2022-01-05] total=23, readable=23, encrypted_placeholders=0, top_pairs=dollar->tiniles (6), pumba->tramp (6), bentley->mozart (3), bentley->mango (2), carter->defender (2)
Topics: Access, bots, loader, accounts=2; Infrastructure, servers, domains=4; Malware, cryptor, locker, builds=8; Management and coordination=6
Artifacts: urls=https://temp.sh/ueksm/222.7z
- 2022-01-05T07:26:56.043725 carter->defender: привет, напиши, пожалуйста, когда будешь тут, нужно неск олпат сделать и еще банд впн просил
- 2022-01-05T16:45:35.275869 carter->defender: [05.01.2022 08:26:55] <carter> привет, напиши, пожалуйста, когда будешь тут, нужно неск олпат сделать и еще банд впн просил
- 2022-01-05T17:40:11.446473 bentley->mango: Готов отчет по криптам за 04.01
- 2022-01-05T17:40:15.829613 bentley->mango: Проект Зевс 2 крипта, Дане / / Локеры - Стентон / / Кобальт - стентон / / Шелкод - Стентон
[2022-01-06] total=42, readable=42, encrypted_placeholders=0, top_pairs=cybergangster->tramp (10), bentley->mango (7), defender->demon (6), tramp->cybergangster (6), cybergangster->demon (3)
Topics: Access, bots, loader, accounts=1; Infrastructure, servers, domains=5; Malware, cryptor, locker, builds=10
Artifacts: ips=170.130.55.90, 185.177.124.86, 185.189.151.142; urls=https://privatlab.com/s/v/bYy58RMNkAfmbO5qpyXb
- 2022-01-06T12:09:04.683508 carter->defender: хорошо, спасибо, это платежи за 185.177.124.86 / 185.189.151.142 / 170.130.55.90 и впн алексиса ещё
- 2022-01-06T15:34:51.490124 bentley->mango: Добрый вечер, бро. Готов отчет по криптам:
- 2022-01-06T15:34:51.496283 bentley->mango: Проект Зевс 5 криптов diego / / Локеры - stanton
- 2022-01-06T15:34:51.499209 bentley->mango: Проект Зевс 5 криптов Дане.
[2022-01-07] total=8, readable=8, encrypted_placeholders=0, top_pairs=bentley->mozart (3), tom->mango (2), baget->globus (2), baget->mango (1)
Topics: Malware, cryptor, locker, builds=1
Artifacts: urls=https://temp.sh/ueksm/222.7z
[2022-01-08] total=24, readable=24, encrypted_placeholders=0, top_pairs=pumba->tramp (6), dino->veron (4), veron->dino (3), cybergangster->demon (3), demon->cybergangster (2)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=2; Malware, cryptor, locker, builds=2; Management and coordination=2
- 2022-01-08T17:17:05.509065 veron->dino: в понедельник работаешь?
- 2022-01-08T17:18:07.763747 dino->veron: а так давно уже работаю с 2-го числа
- 2022-01-08T17:18:50.877577 veron->dino: понял ) выясню про ЗП, видимо никому не делал, праздники
[2022-01-09] total=11, readable=11, encrypted_placeholders=0, top_pairs=pumba->tramp (4), tramp->pumba (4), demon->cybergangster (2), cybergangster->demon (1)
[2022-01-10] total=79, readable=79, encrypted_placeholders=0, top_pairs=many->terry (13), many->mango (9), strix->hors (8), veron->dino (5), terry->many (3)
Topics: Money, payroll, wallets, payouts=3; Access, bots, loader, accounts=1; Infrastructure, servers, domains=8; Malware, cryptor, locker, builds=8; Management and coordination=5
Artifacts: addresses=3ESoHHu87mTrFNSNUaMVEfT3vYwRYGfSHQ; urls=https://privnote.com/Vjwbx92s#FH2O7dGpG
- 2022-01-10T03:39:38.748430 many->mango: на счет криптов могу только с утра пока делать пока не утресется тут. бабок нет жопа закиньте бро не бросайте((
- 2022-01-10T03:56:58.393209 many->terry: привет да тут жопа в кз может видел в ютубе или новости. короче инет дают только с 6 по мск до 10. пока не утресеся все могу только в это время криптить и заливать. передай если увидешь стерна или манго и пусть закинут декабрь 2к. отправь плиз стерну или манг...
- 2022-01-10T05:18:23.083791 many->mango: на счет криптов могу только с утра пока делать пока не утресется тут. бабок нет жопа закиньте бро не бросайте((
- 2022-01-10T05:27:30.215195 many->mango: [09:08:20] <22> привет / [09:36:32] <22> там что не писал ничего стерн? передай пусть закинет декабрь . 1600 ты кидал, пусть остальное закинет 2к. жопа капец тут в кз. видел новости? / [09:38:06] <22> интернет блин дают с по мск с 6 до 10. думаю скоро налади...
[2022-01-11] total=80, readable=80, encrypted_placeholders=0, top_pairs=veron->best (8), many->dandis (7), derekson->mango (7), cybergangster->pumba (7), dandis->many (6)
Topics: Money, payroll, wallets, payouts=8; Access, bots, loader, accounts=8; Infrastructure, servers, domains=7; Malware, cryptor, locker, builds=10; Victim operations and extortion=1; Management and coordination=5
Artifacts: addresses=3C4MVjmXVu1vjJFfg4phf55L1LAscKa8dr; urls=http://contirec7nchr45rx6ympez5rjldibnqzh7lsa56lvjvaeywhvoj3wad.onion/vOjdyhnt7ADeB867Pg5e1ANOWX40k3KndyNiyaRB1mwP0KMtHLnPeuVSj99huNzu, https://privnote.com/8EVwSZAn#RPPHstSo9
- 2022-01-11T02:22:39.312979 salamandra->ford: <salamandra> бро прости неудобно вышло(( я с зп или верну или скажу манго чтобы удержал с зп
- 2022-01-11T02:26:56.720022 salamandra->mango: бро вчера у форда попросил на оплату удаленки. 30$. можно из зп удержать? или ему обратно могу перевести.
- 2022-01-11T03:48:49.533618 many->dandis: нет чуть $? до зп а то вообще 0. тут беда бедовая что творится в КЗ. + крипт и .doc в любое время с меня
- 2022-01-11T03:51:24.115778 many->dandis: ок. ну ща начнется работа все окай будет
[2022-01-12] total=65, readable=65, encrypted_placeholders=0, top_pairs=pumba->cybergangster (9), green->defender (8), cybergangster->pumba (7), mango->cybergangster (4), cybergangster->starfall (3)
Topics: Access, bots, loader, accounts=6; Infrastructure, servers, domains=4; Malware, cryptor, locker, builds=11; Management and coordination=5
Artifacts: addresses=3Cxt179UhfF4xkNQsytDmoJVWEJs1ERbZh, 3PsVm4PDNhrhwnVf8rsL72mH1CcyCP3etD; urls=http://contirec7nchr45rx6ympez5rjldibnqzh7lsa56lvjvaeywhvoj3wad.onion/vOjdyhnt7ADeB867Pg5e1ANOWX40k3KndyNiyaRB1mwP0KMtHLnPeuVSj99huNzu, http://l66orrehfw4hovqme625bavlpz7m2achabov3iyqy76cai44oao6neqd.onion/zeh7dkwfdxw99tdk, https://privnote.com/OL3gP00H#O4qepyH1G
- 2022-01-12T05:29:04.460163 cybergangster->pumba: отпиши им скажи восстановили доступ
- 2022-01-12T05:29:04.469946 cybergangster->pumba: Все работает
- 2022-01-12T06:14:41.523227 many->grant: уснул вчера.. да бро. палило по хешу. один символ в строке заменил в доке и перестал хром палить. так что выход = копии. или пароль думаю
- 2022-01-12T07:29:13.942046 pumba->cybergangster: не доступна более
[2022-01-13] total=73, readable=73, encrypted_placeholders=0, top_pairs=pumba->cybergangster (23), strix->hors (9), cybergangster->pumba (6), ghost->driver (4), pumba->tramp (4)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=5; Malware, cryptor, locker, builds=8; Victim operations and extortion=2; Management and coordination=3
Artifacts: urls=https://l66orrehfw4hovqme625bavlpz7m2achabov3iyqy76cai44oao6neqd.onion/zeh7dkwfdxw99tdk/, https://privnote.com/bHoPj0QF#1lNBQyn7S
- 2022-01-13T02:16:51.962220 strix->hors: [10.01.2022 14:57:53] <strix> Привет / [10.01.2022 14:58:01] <strix> ты жыфф? / [10.01.2022 14:58:24] <strix> проплатил серваки (дедик и впн-ы) / [10.01.2022 14:58:34] <strix> но кончились деньги / [10.01.2022 14:58:40] <strix> подкинешь? / [10.01.2022 15:00:1...
- 2022-01-13T05:44:45.300259 pumba->cybergangster: только если я не ошибаюсь, они скинули дешифрованный файл и он поврежден. а был он вроде как с расширением .conti
- 2022-01-13T07:45:17.460505 pumba->tramp: блять, опять панель недоступна...неужели опять взломали???
- 2022-01-13T08:04:27.928968 pumba->tramp: блять, опять панель недоступна...неужели опять взломали???
[2022-01-14] total=52, readable=52, encrypted_placeholders=0, top_pairs=bentley->best (9), best->bentley (5), pumba->cybergangster (4), pumba->tramp (4), cybergangster->hors (4)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=3; Infrastructure, servers, domains=2; Malware, cryptor, locker, builds=4; Management and coordination=3
Artifacts: ips=185.64.104.216; urls=https://dropfiles.me/download/4ac08f64152ba1e8/#g5zFuzOWc783mtvEdUq3Dg, https://privatlab.com/s/v/NQaqqm3JLaSlbZzBgEO5, https://privnote.com/wwfL5hqi#VDwSioAuG, https://www.youtube.com/watch?v=PEBhuz6BsEM
- 2022-01-14T11:37:44.369683 best->bentley: привет) / можно попросить крипт x64 шк под regsvr32 ?
- 2022-01-14T12:05:36.241212 cybergangster->starfall: не работает
- 2022-01-14T12:12:05.058360 bentley->best: https://dropfiles.me/download/4ac08f64152ba1e8/#g5zFuzOWc783mtvEdUq3Dg
- 2022-01-14T14:15:38.923742 begemot->defender: Привет, оплати пжл прокладку на phpvirtualbox - 185.64.104.216
[2022-01-15] total=9, readable=9, encrypted_placeholders=0, top_pairs=cybergangster->rozetka (4), pumba->tiniles (2), pumba->tramp (2), sentinel->tiniles (1)
Topics: Money, payroll, wallets, payouts=2; Infrastructure, servers, domains=2; Malware, cryptor, locker, builds=2; Victim operations and extortion=2; Management and coordination=2
- 2022-01-15T01:53:17.165108 pumba->tiniles: jqiY9g2UHMjfDzJFXlnHZZuWl5nDPEznuJe1M4meXqioZx0jjn4ioMCKgKVlJVlM / они оплатили, подготовь для них декрипт и все что нужно и скинь прям в чат
- 2022-01-15T08:45:10.063039 pumba->tiniles: jqiY9g2UHMjfDzJFXlnHZZuWl5nDPEznuJe1M4meXqioZx0jjn4ioMCKgKVlJVlM / они оплатили, подготовь для них декрипт и все что нужно и скинь прям в чат
[2022-01-16] total=10, readable=10, encrypted_placeholders=0, top_pairs=cybergangster->tramp (6), cybergangster->rozetka (4)
[2022-01-17] total=115, readable=115, encrypted_placeholders=0, top_pairs=ghost->neo (24), pumba->tramp (23), tramp->pumba (19), demon->cybergangster (8), mango->dylon (4)
Topics: Money, payroll, wallets, payouts=5; Access, bots, loader, accounts=1; Infrastructure, servers, domains=4; Malware, cryptor, locker, builds=10; Victim operations and extortion=1; Management and coordination=4
Artifacts: urls=https://privnote.com/Sx9JhDbY#IeYKHC2qK
- 2022-01-17T09:32:17.699762 pumba->tramp: нужно учесть, что они не захотят декрипт, будут просить только удалить их дату
- 2022-01-17T16:03:47.354462 derekson->elon: Привет. Почти закончил со вторым сервером. Скажи когда можно подключить к дженкинсу для теста?
- 2022-01-17T18:13:36.950805 green->mango: Браза привет как там с зп?
- 2022-01-17T20:15:40.395398 ghost->neo: 1 закон робототехники - робот не должен вредить людям
[2022-01-18] total=84, readable=84, encrypted_placeholders=0, top_pairs=pumba->tramp (16), tramp->pumba (12), bentley->bezdar (8), defender->tort (6), bentley->dylon (4)
Topics: Money, payroll, wallets, payouts=11; Access, bots, loader, accounts=9; Infrastructure, servers, domains=6; Malware, cryptor, locker, builds=7; Management and coordination=7
Artifacts: addresses=112qJRWfQCAqKzSk3ZcQnq1A1YwqyfLbgp; urls=https://dropfiles.me/download/65af4f3c2a6904e1/#GNFnqBEuiGMiR1C9B_st1Q, https://dropfiles.me/download/999e3d9ca26b4f6f/#fiqb3ChfgMo00xaTAKaIpA, https://privnote.com/OZJZlqGN#tl47uuFhV
- 2022-01-18T07:29:02.953562 cybergangster->starfall: не работает
- 2022-01-18T08:05:30.560310 derekson->defender: надо оплатить несколько серверов
- 2022-01-18T08:26:59.956627 derekson->mango: можешь оплатить пожалуйста сервер?
- 2022-01-18T08:27:26.818880 mango->derekson: ща гляну че там на коше
[2022-01-19] total=39, readable=39, encrypted_placeholders=0, top_pairs=modnik->sepvilk (11), demon->mango (10), mango->demon (5), mango->elvira (2), elvira->mango (2)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=2; Infrastructure, servers, domains=2; Malware, cryptor, locker, builds=2; Management and coordination=3
Artifacts: addresses=bc1qh7k79thm9lxwtrgxlxgdqun9lsvycp5gv0yucs; urls=https://privnote.com/8EVwSZAn#RPPHstSo9, https://privnote.com/bHoPj0QF#1lNBQyn7S, https://privnote.com/dy6UOARa#luQSv9tFb, https://privnote.com/fVEYdYMc#4GeQCjj0f, https://privnote.com/OL3gP00H#O4qepyH1G
- 2022-01-19T07:26:21.332566 mango->demon: У меня тут куча проблем навалилось, мне надо срочно уехать, сегодня и в пятницу. Сегодня буду ближе к вечеру после 20 по мск, если что раздам зп если вдруг будешь на связи
- 2022-01-19T14:35:06.034864 modnik->sepvilk: <Sep> A pochemu imenno do konca fevralya? / / Ты просил предупредить заранее, если я захочу заниматься чем-то другим. / / ========= / / <Sep> "Со временем я стал изучать сколько может стоит работа, которую я выполняю и разочаровался в том, сколько я за это...
- 2022-01-19T15:39:18.917977 derek->andy: бро привет ! готов принимать сети в работу?
- 2022-01-19T17:15:29.070441 mango->demon: У меня тут куча проблем навалилось, мне надо срочно уехать, сегодня и в пятницу. Сегодня буду ближе к вечеру после 20 по мск, если что раздам зп если вдруг будешь на связи
[2022-01-20] total=159, readable=159, encrypted_placeholders=0, top_pairs=strix->defender (58), derekson->begemot (7), cybergangster->demon (7), mango->wind (6), begemot->mango (5)
Topics: Money, payroll, wallets, payouts=13; Access, bots, loader, accounts=8; Infrastructure, servers, domains=29; Malware, cryptor, locker, builds=20; Victim operations and extortion=1; Management and coordination=7
Artifacts: addresses=bc1qc8nxs5uxh3vx4xpuxlkhkfysllg5tw9nr00spj, bc1qggg5yarwhqde03f7qnltyyzt7gnqh66xsvrmcf, bc1qlms20gsjnmtkv25kp5r3jvglq5c8yzy45s6ejs, bc1qymfku42ak463uequgw3wqct0qk4jtlj2p250ck; ips=104.161.32.44, 104.168.48.105, 104.168.52.160, 134.255.235.107, 142.4.211.167, 144.202.43.124, 146.70.44.147, 149.28.103.187; urls=https://privnote.com/VTqiiOWT#CwLCkHE0W, odw5mdwotufuxxrgw3pvqjjuze3e33bylylkl667h4nefwiimwqsumyd.onion
- 2022-01-20T10:25:03.227197 bourbon->kaktus: На сборке лоадера вылез детект на нескольких АВ. Но все эти АВ на одном движке
- 2022-01-20T11:00:37.879246 mango->salamandra: привет давай дам зп
- 2022-01-20T11:38:56.515639 sticks->mango: привет я по ЗП
- 2022-01-20T11:39:37.548044 defender->jumbo: ЭТО НАДО СДЕЛАТЬ ВСЕМ, иначе жаба перестанет у вас работать / / новый домен жабы версии 3 / odw5mdwotufuxxrgw3pvqjjuze3e33bylylkl667h4nefwiimwqsumyd.onion / / его прописываем в настройках аккаунта - соединение - сервер / перед этим на это вкладке ставим галк...
[2022-01-21] total=99, readable=99, encrypted_placeholders=0, top_pairs=veron->best (26), best->veron (21), defender->begemot (12), veron->dino (8), cybergangster->derek (4)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=18; Infrastructure, servers, domains=15; Malware, cryptor, locker, builds=6; Management and coordination=6
Artifacts: ips=185.25.48.83; urls=https://privnote.com/Li2biVpY#tMJRMDBZr, https://privnote.com/VTqiiOWT#CwLCkHE0W
- 2022-01-21T11:02:28.933032 veron->dino: будешь работать или искать новых?
- 2022-01-21T13:00:56.314021 derekson->defender: у меня выход в инет через whonix + vpn
- 2022-01-21T13:01:04.321717 derekson->defender: оплатишь пару серверов?
- 2022-01-21T14:51:23.510063 best->veron: привет / ты пока закрыл админки?
[2022-01-22] total=21, readable=21, encrypted_placeholders=0, top_pairs=cybergangster->derek (4), mango->veron (3), veron->mango (3), veron->dino (2), mango->bullet (2)
Topics: Access, bots, loader, accounts=3; Infrastructure, servers, domains=2; Malware, cryptor, locker, builds=2; Management and coordination=2
- 2022-01-22T07:35:03.439380 veron->mango: привет, у меня никто не работает на проекте, / / решите вопрос
- 2022-01-22T07:35:03.446674 bentley->mango: Готов отчет по криптам за 20.01
- 2022-01-22T07:35:03.450828 bentley->mango: Проект Зевс - 5 криптов dane / / БК / группа g5 - 4 крипта hugo / группа g7 - 2 крипта билдмашина / группа g8 - 15 криптов билдмашина / группа g9 - 7 криптов билдмашина / группа g13 - 2 крипта hugo / группа g23 - 20 криптов stuffy / группа g42 - 5 криптов бил...
- 2022-01-22T07:36:33.512498 mango->bullet: <veron> привет, у меня никто не работает на проекте, / / решите вопрос
[2022-01-23] total=295, readable=295, encrypted_placeholders=0, top_pairs=many->love (152), love->many (110), netwalker->demon (5), many->grant (3), blackjob->dylon (3)
Topics: Money, payroll, wallets, payouts=8; Access, bots, loader, accounts=14; Infrastructure, servers, domains=25; Malware, cryptor, locker, builds=23; Victim operations and extortion=1; Management and coordination=14
Artifacts: addresses=3ESoHHu87mTrFNSNUaMVEfT3vYwRYGfSHQ; urls=https://www.youtube.com/watch?v=0-C0lCPFTj8&ab_channel=RussianMusicStars, https://www.youtube.com/watch?v=EYMT0b6yM7M, https://www.youtube.com/watch?v=MNy65TItXnU, https://www.zoominfo.com/c/irisndt-limited/149046628
- 2022-01-23T10:57:32.061495 dylon->blackjob: chel na huya tak delat?! pizdec prosto propal & ne slihy ne dyhy... v pizdy takuu raboty!
- 2022-01-23T12:27:48.621350 gorec->dylon: привет, принял / / https://www.zoominfo.com/c/irisndt-limited/149046628 - эта еще в работе?
- 2022-01-23T12:28:26.758380 gorec->dylon: я тебе скоро скину доступ
- 2022-01-23T15:46:09.048722 netwalker->demon: tent Admin / 11:27 AM / 20% конти 5% переговоры 10% организация 10% расходы 20% штерн / 10% расходники , потому что могли бы заработать больше , а в итоге забрали сколько дали
[2022-01-24] total=60, readable=60, encrypted_placeholders=0, top_pairs=derekson->mango (6), bentley->best (4), mango->bullet (4), best->bentley (4), blackjob->dylon (3)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=8; Infrastructure, servers, domains=8; Malware, cryptor, locker, builds=8; Victim operations and extortion=1; Management and coordination=8
Artifacts: addresses=36UqDj8hGfZTVjpURvSnKtpJnJKjhYcvuY; urls=https://privnote.com/7FJEYlXD#rjF97tMuy, https://www.zoominfo.com/c/irisndt-limited/149046628
- 2022-01-24T08:48:02.746938 mango->bullet: <veron> привет, у меня никто не работает на проекте, / / решите вопрос
- 2022-01-24T11:07:54.552312 gorec->dylon: привет, принял / / https://www.zoominfo.com/c/irisndt-limited/149046628 - эта еще в работе?
- 2022-01-24T11:07:54.553229 gorec->dylon: я тебе скоро скину доступ
- 2022-01-24T14:44:36.137363 pumba->tiniles: нужен декрипт вот сюда 3VZp8EI3viyEzwt0eXfmTvgwaS924NBGT9PpRa1u4sVtHM0Uodoh7mQxUK6PDhBY
[2022-01-25] total=126, readable=126, encrypted_placeholders=0, top_pairs=cybergangster->demon (11), tramp->hors (9), strix->hors (9), veron->dino (9), netwalker->demon (7)
Topics: Money, payroll, wallets, payouts=5; Access, bots, loader, accounts=8; Infrastructure, servers, domains=4; Malware, cryptor, locker, builds=11; Victim operations and extortion=1; Management and coordination=12
Artifacts: urls=https://file.io/SW740WPGLe73, https://privnote.com/7FJEYlXD#rjF97tMuy, https://privnote.com/RfnzhFGv#614cWd05t, https://privnote.com/VjyvlFTu#VRUsZSeT7, https://privnote.com/x6uy4mqx#MhbCNcjtR
- 2022-01-25T01:25:07.116596 mango->demon: зп раздал все четко
- 2022-01-25T01:25:07.117750 veron->demon: привет, у меня никто не работает на проекте, / / решите вопрос
- 2022-01-25T01:25:32.109179 demon->hors: / [15:04:10] <veron> привет, у меня никто не работает на проекте, / / решите вопрос
- 2022-01-25T09:30:17.839334 pumba->tiniles: нужен декрипт вот сюда 3VZp8EI3viyEzwt0eXfmTvgwaS924NBGT9PpRa1u4sVtHM0Uodoh7mQxUK6PDhBY
[2022-01-26] total=140, readable=140, encrypted_placeholders=0, top_pairs=pumba->tramp (35), tramp->pumba (25), mango->dollar (11), ali->demon (8), demon->defender (6)
Topics: Money, payroll, wallets, payouts=3; Access, bots, loader, accounts=4; Infrastructure, servers, domains=6; Malware, cryptor, locker, builds=14; Victim operations and extortion=1; Management and coordination=16
Artifacts: addresses=bc1q47tlstrwpqf8uhwwzp30483upe6havrfqv0ecj; ips=5.183.95.6; urls=https://privnote.com/Be7gOIAu#Mlvz8lVeI, https://privnote.com/DLXoJELH#x2RsoWzbF, https://privnote.com/quV53dYa#XB73hLNga, https://privnote.com/VjyvlFTu#VRUsZSeT7, https://privnote.com/x6uy4mqx#MhbCNcjtR
- 2022-01-26T12:17:05.243081 stakan->beta: Привет , а можешь криптануть ftp://5.183.95.6/uploads/Team_D/
- 2022-01-26T16:00:18.049947 pumba->tramp: .79 работает норм
- 2022-01-26T16:06:16.405665 tramp->pumba: да он работает
- 2022-01-26T18:13:00.780365 pumba->tramp: да я хотел чтобы ты мне скинул ЗП
[2022-01-27] total=147, readable=147, encrypted_placeholders=0, top_pairs=dollar->mango (35), pumba->tramp (28), mango->dollar (11), dollar->defender (8), tramp->pumba (7)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=8; Infrastructure, servers, domains=18; Malware, cryptor, locker, builds=20; Victim operations and extortion=4; Management and coordination=17
Artifacts: ips=139.28.235.177, 142.11.253.72, 146.19.253.90, 158.69.133.72, 176.103.62.176, 185.106.123.88, 185.38.185.13, 185.99.132.248; urls=https://6k2zmzhc2wjs3u7rjykzuas2mtsd3w7va3alafnkzfiehmq2g3jrlmqd.onion/, https://6k2zmzhc2wjs3u7rjykzuas2mtsd3w7va3alafnkzfiehmq2g3jrlmqd.onion/note/1aPrgVchSA1Ay1TWQmnxptbJVV3VMJeQ7MoAjg7Dj4Py#86b51935a80c8cf97a3b1d3fd7e697b386ca656fb987a568685ee6a0f8d9d68f, q3mcco35auwcstmt.onion
- 2022-01-27T05:50:03.253542 pumba->cybergangster: привет. нужно файлик дешифрануть fGk4CWXhBcWsXqvYJDxEbbiZaPS5nAaRxkbomdwsi6Up5VuksLYNnhM9IC3ILrNh
- 2022-01-27T05:50:12.163746 pumba->tiniles: привет. нужно файлик дешифрануть fGk4CWXhBcWsXqvYJDxEbbiZaPS5nAaRxkbomdwsi6Up5VuksLYNnhM9IC3ILrNh
- 2022-01-27T06:02:59.087280 skippy->pumba: типа декрипт сразу
- 2022-01-27T06:08:29.023809 pumba->skippy: типа декрипт сразу
[2022-01-28] total=121, readable=121, encrypted_placeholders=0, top_pairs=pumba->tramp (34), tramp->pumba (27), mango->dollar (18), pumba->skippy (5), netwalker->demon (3)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=9; Infrastructure, servers, domains=8; Malware, cryptor, locker, builds=14; Management and coordination=16
Artifacts: urls=https://dropfiles.me/download/eeb3fc729cb79022/#mZBLTgtVKMw90BQui9F2Tg, https://privnote.com/oH2nIhXo#nNqnANGYG
- 2022-01-28T07:41:27.232156 van->demon: Приветствую! / Я разбираюсь с исходниками виртуальной машины Etherium. / Та машина, что исполняет байткод контрактов. / Сами байткоды получаются при компиляции исходника на Solidity. / Надо обсудить дела. / Я на работе с 6-30 до 15-30 мск. Могу подойти в друго...
- 2022-01-28T10:26:56.998761 van->demon: Приветствую! / Я разбираюсь с исходниками виртуальной машины Etherium. / Та машина, что исполняет байткод контрактов. / Сами байткоды получаются при компиляции исходника на Solidity. / Надо обсудить дела. / Я на работе с 6-30 до 15-30 мск. Могу подойти в друго...
- 2022-01-28T11:43:03.907074 netwalker->demon: Получается такая история не красивая с ним. Помнишь когда я летом с отдыха вернулся писал тебе в сентябре что хорс дуется и не отвечает. Ed@ этим воспользовался . Сел мне на ухо , зачем те ехорс иди к нам у нас все супер ! Условия только лучше будут !).С на...
- 2022-01-28T12:52:04.942358 mango->dollar: он сказал решить его вопрос и чтоб чел работал
[2022-01-29] total=33, readable=33, encrypted_placeholders=0, top_pairs=pumba->tramp (12), tramp->pumba (7), pumba->cybergangster (5), bentley->green (3), cybergangster->tramp (3)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=1; Infrastructure, servers, domains=3; Malware, cryptor, locker, builds=5; Management and coordination=6
Artifacts: urls=https://dropfiles.me/download/eeb3fc729cb79022/#mZBLTgtVKMw90BQui9F2Tg, https://privnote.com/KSF76hNQ#pQqGCVboU
- 2022-01-29T08:41:08.429577 pumba->tramp: написать им типа что все ваша дата 650ГБ находится в архивах, разбитых на части. нужно много времени чтобы вытащить ваши файлы. ну и потом добавить что уже даты предостаточно дали и так. поэтому завтра мы начнем выкладывать если вы не оплатите. Они допустим не...
- 2022-01-29T09:07:06.736404 bentley->green: https://dropfiles.me/download/eeb3fc729cb79022/#mZBLTgtVKMw90BQui9F2Tg
[2022-01-30] total=10, readable=10, encrypted_placeholders=0, top_pairs=pumba->tramp (2), netwalker->demon (2), cybergangster->tramp (2), veron->best (1), mango->demon (1)
Topics: Infrastructure, servers, domains=1; Victim operations and extortion=1; Management and coordination=2
[2022-01-31] total=190, readable=190, encrypted_placeholders=0, top_pairs=pumba->tramp (32), pumba->skippy (29), tramp->pumba (20), cybergangster->tramp (12), skippy->pumba (12)
Topics: Money, payroll, wallets, payouts=9; Access, bots, loader, accounts=16; Infrastructure, servers, domains=19; Malware, cryptor, locker, builds=23; Victim operations and extortion=5; Management and coordination=10
Artifacts: urls=http://continewsnv5otx5kaoje7krkto2qbu3gtqef22mnr7eaxw3y6ncz3ad.onion/PygiWNjS_Financial_Horizons_Group, https://privatlab.com/s/v/wEjWJrMWdRtErM7Wz740, https://privnote.com/PVP6qDCd#WdmoHiD5K
- 2022-01-31T06:39:37.229014 cybergangster->tramp: вы ему что не объяснили как юзать впн и соксы - это по моему очевидный момент который каждый должен знать
- 2022-01-31T07:02:34.559215 cybergangster->tramp: ты сам до какого работаешь ? - ну до лета точно
- 2022-01-31T07:42:22.523024 cybergangster->tramp: вы ему что не объяснили как юзать впн и соксы - это по моему очевидный момент который каждый должен знать
- 2022-01-31T07:42:22.534590 cybergangster->tramp: ты сам до какого работаешь ? - ну до лета точно
[2022-02-01] total=78, readable=78, encrypted_placeholders=0, top_pairs=skippy->tramp (16), tramp->skippy (16), pumba->tramp (6), bentley->best (5), ford->wertu (4)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=4; Infrastructure, servers, domains=7; Malware, cryptor, locker, builds=5; Management and coordination=6
Artifacts: urls=https://dropfiles.me/download/5d8d13c26ebf56bf/#8V_jBnc7qtBMtYytSXEONA, https://privnote.com/hnf9n8GS#cZbRoKnaE, q3mcco35auwcstmt.onion
- 2022-02-01T04:09:27.525806 ford->wertu: ты заливаешь фотку под двойным паролем, двойной архив
- 2022-02-01T08:02:44.630137 ford->wertu: ты заливаешь фотку под двойным паролем, двойной архив
- 2022-02-01T08:12:36.423740 tramp->bentley: будут криптованые файлы сегодня под анубис ?
- 2022-02-01T12:54:26.258825 green->dylon: бро как будешь, стукни новую и крипт на нее скину
[2022-02-02] total=147, readable=147, encrypted_placeholders=0, top_pairs=pumba->skippy (18), tramp->bentley (16), skippy->pumba (12), zevs->demon (8), pumba->tramp (8)
Topics: Money, payroll, wallets, payouts=5; Access, bots, loader, accounts=5; Infrastructure, servers, domains=12; Malware, cryptor, locker, builds=18; Victim operations and extortion=1; Management and coordination=11
Artifacts: urls=https://dropfiles.me/download/b53574053b5e4b20/#ABUEYKz4doUGlq0IybNABQ, https://privatlab.com/s/v/VDOjMrGYZ8TW5Zl9JlV3, https://privnote.com/2pqyblSX#CEBxN46tK, https://www.securitylab.ru/news/529411.php
- 2022-02-02T05:22:46.070168 kagas->demon: можно сегодня было бы зп получить?
- 2022-02-02T05:22:46.077409 kagas->demon: Привет, можно было бы сегодня зп получить?
- 2022-02-02T06:10:35.393159 zevs->demon: да норм, плутус вчера наконец-то подняли, сегодня коши подрубят. Думал без волос останусь
- 2022-02-02T07:33:21.118607 zevs->demon: да норм, плутус вчера наконец-то подняли, сегодня коши подрубят. Думал без волос останусь
[2022-02-03] total=119, readable=119, encrypted_placeholders=0, top_pairs=best->bentley (19), bentley->best (16), strix->hors (10), defender->demon (8), best->mango (7)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=12; Infrastructure, servers, domains=11; Malware, cryptor, locker, builds=13; Victim operations and extortion=2; Management and coordination=11
Artifacts: addresses=3PyFQL2UNfzBVwCi9GYqn2vYpMeamcoQqv; urls=https://dropfiles.me/download/decaca0d675b79e4/#b2U6fnO7yXNzdCgyFB_gcQ, https://privatlab.com/s/v/VDOw5Y45QXIW5Zl9JjN5, https://privnote.com/2pqyblSX#CEBxN46tK, https://privnote.com/hnf9n8GS#cZbRoKnaE, https://privnote.com/KSF76hNQ#pQqGCVboU
- 2022-02-03T08:56:16.430279 baget->globus: О! Заработало.
- 2022-02-03T08:56:23.174200 baget->globus: Друже, а нам ЗП давали?
- 2022-02-03T08:58:19.183022 globus->baget: смотри, я вчера в локер (под вин) сделал коммит, там чисто так, косметически (убрал варнинги и чуть логи пофиксил), сейчас касаемо биржи - просвет с транзакциями битка есть, скоро будет результат
- 2022-02-03T09:06:26.741553 derekson->defender: и сможешь оплатить сегодня несколько серверов?
[2022-02-04] total=75, readable=75, encrypted_placeholders=0, top_pairs=cybergangster->tiniles (11), pumba->skippy (7), bentley->best (6), best->bentley (5), dollar->cybergangster (4)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=6; Infrastructure, servers, domains=10; Malware, cryptor, locker, builds=11; Management and coordination=4
Artifacts: urls=https://dropfiles.me/download/17565de6dbfb4e5c/#bA1QpXGJrxqeqYWT5HXBJg, https://privatlab.com/s/v/M9M6EybWWGh5Wo63Y7GL, https://privnote.com/lGK0PzdV#8N7ThKB3U
- 2022-02-04T08:13:11.758197 cybergangster->demon: с нетвалкером работать или нет как считаешь?
- 2022-02-04T13:56:35.991840 best->bentley: привет / крипт шк можно сделать? / .exe и под regsvr32.exe
- 2022-02-04T14:05:24.390087 best->bentley: а x32 крипт смогут сделать?
- 2022-02-04T14:46:27.761184 bentley->best: https://dropfiles.me/download/17565de6dbfb4e5c/#bA1QpXGJrxqeqYWT5HXBJg
[2022-02-05] total=22, readable=22, encrypted_placeholders=0, top_pairs=pumba->cybergangster (6), zevs->demon (2), defender->demon (2), cybergangster->demon (2), dylon->blackjob (1)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=2; Infrastructure, servers, domains=4; Malware, cryptor, locker, builds=5; Victim operations and extortion=1; Management and coordination=3
Artifacts: urls=https://qaz.im/zaq/sZK4hBk6#2RNe5iTD
- 2022-02-05T03:04:02.852864 pumba->cybergangster: как появишься, готовь плиз декриптор для sByD5e89fYgag2lLK2ovb1TuK8QBN6JQimPbjuHZlOIimtwpsxhXEjWkaP7Nn1YA
- 2022-02-05T11:27:40.256210 cybergangster->demon: с нетвалкером работать или нет как считаешь?
- 2022-02-05T11:28:16.817448 demon->cybergangster: я думаю что не работать)
- 2022-02-05T11:52:52.970709 demon->hors: у кого можно кобальт криптовать норм?
[2022-02-06] total=77, readable=77, encrypted_placeholders=0, top_pairs=tramp->pumba (24), pumba->tramp (21), pumba->cybergangster (9), demon->mango (6), cybergangster->pumba (4)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=1; Infrastructure, servers, domains=2; Malware, cryptor, locker, builds=6; Victim operations and extortion=2; Management and coordination=7
Artifacts: addresses=bc1qgd5ke95svytzhfkvjp2zhnlhhv42w0wqm0uhpx; ips=83.242.96.193; urls=https://privnote.com/qo35DvSo#l7ok2OyMt
- 2022-02-06T16:22:57.145635 bekeeper->mango: Привет , по зп не слышно когда будет?
- 2022-02-06T17:15:25.358018 tramp->pumba: HOSIT - не так важна дата как важен декрипт
- 2022-02-06T17:15:51.068538 tramp->pumba: европейам бы быстрее все запустить что бы заработало
- 2022-02-06T17:18:32.796212 pumba->tramp: ясно про декрипт
[2022-02-07] total=74, readable=74, encrypted_placeholders=0, top_pairs=dollar->cybergangster (8), pumba->tramp (4), baget->demon (4), defender->van (4), baget->mango (4)
Topics: Money, payroll, wallets, payouts=5; Access, bots, loader, accounts=4; Infrastructure, servers, domains=3; Malware, cryptor, locker, builds=1; Management and coordination=5
Artifacts: addresses=bc1q3hefqfvzfdnagwr9dkxphlz2xs6zem5r87hygh, bc1qedxzh30gvh7l6lrp2nf59zf9efckka2rt2r9z4; urls=https://dyncheck.com/scan/id/f58d2042221cc3698abb2195c7118e1a, https://privnote.com/lGK0PzdV#8N7ThKB3U, https://privnote.com/qo35DvSo#l7ok2OyMt, https://qaz.im/zaq/sZK4hBk6#2RNe5iTD
- 2022-02-07T08:59:59.390565 mango->dino: наработался?)))
- 2022-02-07T11:19:09.915206 cybergangster->sentinel: Надумал работать? там тебя сетки ждут
- 2022-02-07T12:09:09.359894 bonen->mango: Привет. Все еще ждешь Стерна? Или уже не будет ЗП?
- 2022-02-07T19:38:29.621071 dollar->cybergangster: skin' koshk
[2022-02-08] total=121, readable=121, encrypted_placeholders=0, top_pairs=many->dandis (11), demon->van (8), dandis->many (7), mango->dino (7), van->demon (6)
Topics: Money, payroll, wallets, payouts=9; Access, bots, loader, accounts=24; Infrastructure, servers, domains=16; Malware, cryptor, locker, builds=14; Victim operations and extortion=1; Management and coordination=12
Artifacts: addresses=1G5LWXMN42ueD2eWvm4zMrhXGihghHDgMq, 3ESoHHu87mTrFNSNUaMVEfT3vYwRYGfSHQ; urls=https://dyncheck.com/scan/id/f58d2042221cc3698abb2195c7118e1a, https://privatlab.com/s/v/W7VmaVGm72cb2DaV3w3e, https://privnote.com/Ntkgr0KE#BgZKCLOfr, https://www.lovettrealty.com
- 2022-02-08T03:31:48.583040 van->demon: Привет! / Я думал, не увижу тебя больше. Что-то, по-моему, идет не так. / Коллеги выкладывают ссылки на статьи про твою переписку. / Вроде про старое совсем, но ты пропал, зарплату не выдают. / Я уж подумал, что работу надо искать. Всякое бывает. / Впрочем, за...
- 2022-02-08T04:47:50.071967 mango->dino: наработался?)))
- 2022-02-08T04:56:36.937765 mango->dino: вся работа стоит
- 2022-02-08T04:57:03.321672 dino->mango: да не поверишь и так, давай готов работать
[2022-02-09] total=59, readable=59, encrypted_placeholders=0, top_pairs=pumba->tramp (14), tramp->pumba (8), demon->van (7), strix->hors (4), dollar->fatboy (3)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=4; Infrastructure, servers, domains=3; Malware, cryptor, locker, builds=5; Management and coordination=6
- 2022-02-09T03:18:03.145569 demon->van: / Вроде про старое совсем, но ты пропал, зарплату не выдают. / Я уж подумал, что работу надо искать. Всякое бывает.
- 2022-02-09T08:24:29.674288 tramp->pumba: лямчик скинули за воздух)) - работы много с ними проделали
- 2022-02-09T14:45:06.025475 van->demon: Я после работы подождал тебя 2 часа. / Я пока остановился на принципе Хедеры. Вроде подходит нам. / И Буза про нее как-то говорил. Нет вот его. Полезно было бы обсудить с ним это. / С Бузой нет связи? / Завтра с утра с 8 мск на 40 минут отойду.
- 2022-02-09T14:49:31.764315 strix->hors: мне завтра уже надо сервера продлять
[2022-02-10] total=151, readable=151, encrypted_placeholders=0, top_pairs=many->bentley (30), pumba->tramp (23), tramp->pumba (18), demon->cybergangster (16), bentley->many (13)
Topics: Money, payroll, wallets, payouts=2; Access, bots, loader, accounts=9; Infrastructure, servers, domains=10; Malware, cryptor, locker, builds=12; Victim operations and extortion=1; Management and coordination=8
Artifacts: ips=188.127.226.236; urls=https://dropfiles.me/download/2eee3915a9822086/#pSGo1DFp-ogPmke_xWYA5g, https://privatlab.com/s/v/AEz2bL36B8Hyx0eALjkL, https://privnote.com/NeTtNXKZ#k17kWV32J
- 2022-02-10T05:37:33.783653 pumba->tramp: ну что у нас с паролем? нужны списки файлов по двум компаниям, а то затык у нас.
- 2022-02-10T13:33:52.563453 pumba->tramp: ну что у нас с паролем? нужны списки файлов по двум компаниям, а то затык у нас.
- 2022-02-10T14:21:51.429671 ford->chain: привет если жаба не работает заходи в рокет
- 2022-02-10T14:55:01.485611 van->demon: Я после работы подождал тебя 2 часа. / Я пока остановился на принципе Хедеры. Вроде подходит нам. / И Буза про нее как-то говорил. Нет вот его. Полезно было бы обсудить с ним это. / С Бузой нет связи? / Завтра с утра с 8 мск на 40 минут отойду.
[2022-02-11] total=29, readable=29, encrypted_placeholders=0, top_pairs=pin->tiniles (6), tiniles->pin (6), modnik->sepvilk (3), strix->hors (2), dylon->green (2)
Topics: Access, bots, loader, accounts=2; Infrastructure, servers, domains=3; Malware, cryptor, locker, builds=1; Management and coordination=2
Artifacts: urls=https://file.io/6tVQt4siVFl3, https://privnote.com/e4WAMXrE#DnIpZLQum, https://privnote.com/NeTtNXKZ#k17kWV32J
- 2022-02-11T18:40:21.863412 dylon->green: kyda mojno botov gryzanyt seichas?
- 2022-02-11T18:55:02.485712 green->dylon: kyda mojno botov gryzanyt seichas?
[2022-02-12] total=9, readable=9, encrypted_placeholders=0, top_pairs=cybergangster->starfall (4), cybergangster->tiniles (2), mango->grom (2), porovoz->dylon (1)
Topics: Access, bots, loader, accounts=2; Malware, cryptor, locker, builds=2; Management and coordination=2
- 2022-02-12T07:50:37.332264 cybergangster->tiniles: делай пароли длинней 16 символов минимум
- 2022-02-12T08:40:56.472211 cybergangster->tiniles: делай пароли длинней 16 символов минимум
[2022-02-13] total=7, readable=7, encrypted_placeholders=0, top_pairs=gorec->dylon (5), dino->ford (1), chain->ford (1)
Topics: Access, bots, loader, accounts=1; Malware, cryptor, locker, builds=1; Management and coordination=1
- 2022-02-13T07:05:18.619880 gorec->dylon: если ты хочешь мат в работу - надо что-то сделать с твоим онлайном, либо создай рокет где мы будем твоих ребят видеть и напрямую кидать или же так дело не пойдет
[2022-02-14] total=79, readable=79, encrypted_placeholders=0, top_pairs=chain->bullet (8), rand->mango (6), dollar->cybergangster (6), mango->rand (5), gorec->dylon (5)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=3; Infrastructure, servers, domains=7; Malware, cryptor, locker, builds=5; Management and coordination=5
Artifacts: urls=https://privnote.com/GUiqX11m#XZ1iBpODP
- 2022-02-14T08:56:22.784101 gorec->dylon: если ты хочешь мат в работу - надо что-то сделать с твоим онлайном, либо создай рокет где мы будем твоих ребят видеть и напрямую кидать или же так дело не пойдет
- 2022-02-14T12:30:50.503977 van->demon: Привет! / / Давай обсудим. / / 1. Сколько бы я ни читал про блокчейн против DAG, все авторы считают, что будущее за DAG всё же. Пока примем. / / 2. О чем бы мы не мечтали, в этой системе четко выделяются известные слои: / - сеть P2P, которая связывает узлы;...
- 2022-02-14T19:16:39.154766 mango->dollar: а по трику я писал же - он уже не работает, проект прикрыли
- 2022-02-14T19:18:09.383508 mango->derekson: бро пока мне нечем вас порадовать я так же сижу без зп и жду..
[2022-02-15] total=123, readable=123, encrypted_placeholders=0, top_pairs=carter->carter (13), derekson->green (12), van->demon (7), green->derekson (6), cybergangster->pin (6)
Topics: Money, payroll, wallets, payouts=12; Access, bots, loader, accounts=3; Infrastructure, servers, domains=9; Malware, cryptor, locker, builds=10; Victim operations and extortion=7; Management and coordination=6
Artifacts: addresses=bc1qr8fw0xj28emurqhu8k7gj4llzgnxf4dejhl04h; urls=https://pbs.twimg.com/profile_images/378800000584412078/2f060a374fe6fa9d33738cf4df3f29fa_400x400.jpeg, https://privnote.com/iCCyoLmb#FBnt14rsP
- 2022-02-15T08:45:26.140517 elvira->mango: привет , что с зп не ясно ? уж за месяц подошло)
- 2022-02-15T09:36:14.068664 mango->derekson: бро пока мне нечем вас порадовать я так же сижу без зп и жду..
- 2022-02-15T10:49:32.332265 mango->dollar: а по трику я писал же - он уже не работает, проект прикрыли
- 2022-02-15T12:01:54.192228 specter->mango: хай, зп не давали?
[2022-02-16] total=87, readable=87, encrypted_placeholders=0, top_pairs=bentley->best (13), defender->hash (10), skippy->tramp (9), best->bentley (8), pumba->tramp (8)
Topics: Money, payroll, wallets, payouts=4; Access, bots, loader, accounts=4; Infrastructure, servers, domains=8; Malware, cryptor, locker, builds=10; Victim operations and extortion=2; Management and coordination=3
Artifacts: urls=https://dropfiles.me/download/5d6373e9df0f1205/#Y9vyBvr2SNnNN-IP2_hdng, https://dropfiles.me/download/ab45c8a233b1834b/#g9eIBlsdljljMEsw3I2BIA, https://pbs.twimg.com/profile_images/378800000584412078/2f060a374fe6fa9d33738cf4df3f29fa_400x400.jpeg, https://privatlab.com/s/v/bYq9gQ5orbTmbO5qorrk, https://privnote.com/vucTt7LM#auSH3HBCm
- 2022-02-16T03:16:44.706233 demon->van: / 3. Узлы наши клиенты будут запускать на анонимно арендованных серверах. Не на домашних же компах? / / да верно, даже не клиенты, а валидаторы
- 2022-02-16T12:15:39.602346 best->bentley: можно крипт 2 шк под regsvr32 + exe / и еще нужно 5 учеток azure (как в прошлый раз) / получится?
- 2022-02-16T12:17:25.976936 bentley->best: Давай на крипт
- 2022-02-16T12:47:10.233667 bentley->netwalker: https://dropfiles.me/download/5d6373e9df0f1205/#Y9vyBvr2SNnNN-IP2_hdng
[2022-02-17] total=98, readable=98, encrypted_placeholders=0, top_pairs=bentley->best (16), best->bentley (9), baget->mango (7), pumba->tramp (7), chain->ford (5)
Topics: Money, payroll, wallets, payouts=11; Access, bots, loader, accounts=8; Infrastructure, servers, domains=15; Malware, cryptor, locker, builds=15; Management and coordination=8
Artifacts: addresses=bc1qr8fw0xj28emurqhu8k7gj4llzgnxf4dejhl04h; urls=https://privatlab.com/s/v/4jDz60pkdBuMXrGVonbb, https://privatlab.com/s/v/Jr9EYn6R7NI6bmqzylnO, https://privatlab.com/s/v/wEoMwJYDk7UErM7WOJ5a
- 2022-02-17T05:33:35.433874 pumba->tramp: нужен кош для geegroup
- 2022-02-17T06:08:38.742627 pumba->tramp: скинь им логи удаления плиз: / o4EHTgsmkaeMzNZNOTOgu5q0VnnDdmZWQSgUphRF2CIJnXhgjN9bdPiiTaDjixvl / jiQ2SGsKzplvKBlaLqrRWRbrAkvXykqEJm1TP9bQdU35oH8ZC2pFVw7Ut4YfLxug / / И мне если скинешь файловое дерево GEEGroup то я на них логи удаления сделаю сам, т.к. их ...
- 2022-02-17T07:43:37.453168 skippy->tramp: и от тебя куча шифра пришла
- 2022-02-17T07:43:37.462171 pumba->tramp: нужен кош для geegroup
[2022-02-18] total=33, readable=33, encrypted_placeholders=0, top_pairs=cybergangster->starfall (7), mango->best (6), chain->ford (6), derekson->mango (2), mango->porovoz (2)
Topics: Access, bots, loader, accounts=2; Infrastructure, servers, domains=4; Malware, cryptor, locker, builds=3; Management and coordination=5
Artifacts: urls=https://privnote.com/o7hCAu0o#KLnXW3wgO, https://prnt.sc/26xz312, https://temp.sh/HXmZA/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0%202022-02-19%20%D0%B2%2000.11.28.png
- 2022-02-18T10:59:20.490193 van->demon: 1. Посмотрел monero. / Да, это единственный блокчейн, который сильно заботится об анонимности. / У них в доках это прямо сказано. Принцип понятен, я примерно так и представлял. / Написан на с++, работает только под linux, ясное дело. / / 2. Есть еще Exonum. Э...
- 2022-02-18T21:18:52.372426 cybergangster->starfall: Вот файлы в админке показывает а по факту в блоги ни хера их не видно
[2022-02-19] total=39, readable=39, encrypted_placeholders=0, top_pairs=cybergangster->qwerty (12), demon->van (8), cybergangster->starfall (7), van->demon (4), starfall->cybergangster (2)
Topics: Access, bots, loader, accounts=4; Infrastructure, servers, domains=3; Malware, cryptor, locker, builds=5; Management and coordination=4
Artifacts: urls=https://temp.sh/HXmZA/%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA%20%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0%202022-02-19%20%D0%B2%2000.11.28.png
- 2022-02-19T12:58:51.056992 van->demon: / Привет! / Вчера, в пятницу, ждал тебя допоздна. ))) / Сегодня суббота. Такое дело. / Я посмотрел подробнее Exonum. / Решил его попробовать. Суть в том, что это просто заготовка / для блокчейна. Можно все дописать самому. / И структуру транзакций, и контракты...
- 2022-02-19T17:56:20.995470 cybergangster->starfall: Вот файлы в админке показывает а по факту в блоги ни хера их не видно
- 2022-02-19T19:21:51.963155 van->demon: 1. Посмотрел monero. / Да, это единственный блокчейн, который сильно заботится об анонимности. / У них в доках это прямо сказано. Принцип понятен, я примерно так и представлял. / Написан на с++, работает только под linux, ясное дело. / / 2. Есть еще Exonum. Э...
- 2022-02-19T19:21:51.965514 van->demon: / Привет! / Вчера, в пятницу, ждал тебя допоздна. ))) / Сегодня суббота. Такое дело. / Я посмотрел подробнее Exonum. / Решил его попробовать. Суть в том, что это просто заготовка / для блокчейна. Можно все дописать самому. / И структуру транзакций, и контракты...
[2022-02-20] total=11, readable=11, encrypted_placeholders=0, top_pairs=demon->van (8), chain->ford (2), pumba->tramp (1)
Topics: Malware, cryptor, locker, builds=1; Management and coordination=1
[2022-02-21] total=214, readable=214, encrypted_placeholders=0, top_pairs=strix->defender (53), strix->mango (24), mango->strix (21), mango->skippy (17), skippy->mango (16)
Topics: Money, payroll, wallets, payouts=23; Access, bots, loader, accounts=16; Infrastructure, servers, domains=19; Malware, cryptor, locker, builds=19; Management and coordination=6
Artifacts: addresses=bc1qxxe0uz8dp820mnl7q5w3a2z9y4zgq9cr6smlf6; ips=104.161.32.44, 144.202.43.124, 149.28.103.187, 162.33.178.178, 162.33.179.125, 168.100.11.213, 168.100.8.69, 176.10.119.72; urls=https://privnote.com/KIrjo7tc#96p20yEXB
- 2022-02-21T15:48:04.813631 strix->defender: впн deimos-in
- 2022-02-21T15:49:45.155733 strix->defender: впн mars-in
- 2022-02-21T15:50:33.793773 strix->defender: впн mars-out
- 2022-02-21T15:51:23.857492 strix->defender: впн morf2-out
[2022-02-22] total=97, readable=97, encrypted_placeholders=0, top_pairs=skippy->pumba (10), pumba->skippy (10), zevs->demon (9), demon->zevs (7), defender->derekson (6)
Topics: Money, payroll, wallets, payouts=1; Access, bots, loader, accounts=1; Malware, cryptor, locker, builds=5; Management and coordination=6
Artifacts: addresses=bc1qxxe0uz8dp820mnl7q5w3a2z9y4zgq9cr6smlf6; urls=https://privnote.com/4n8PxDZz#0GqNmZhjF
- 2022-02-22T12:56:58.027608 baget->chip: Паха, по ЗП.
- 2022-02-22T13:34:35.921210 kent->driver: в dnog7cg что то вкладки так и не заработали
[2022-02-23] total=67, readable=67, encrypted_placeholders=0, top_pairs=derekson->defender (20), defender->derekson (17), pumba->skippy (6), admin->demon (5), skippy->pumba (4)
Topics: Money, payroll, wallets, payouts=5; Access, bots, loader, accounts=3; Infrastructure, servers, domains=7; Malware, cryptor, locker, builds=7; Management and coordination=4
Artifacts: addresses=3351LRF9NrFH5v2CMZWsCv66tv5UAjX5Gn, 33hiG13GTHTV2G8aZxzBJHBPBpDNevcK2B; urls=https://privnote.com/RhQhlmev#crlkvxl7O
- 2022-02-23T02:45:21.551181 admin->demon: я восстановил пароль сюда
- 2022-02-23T12:21:49.005158 derekson->defender: 4 рокетчата / криптопанель
- 2022-02-23T12:41:50.791846 defender->derekson: какие рокетчаты? кто там работает?
- 2022-02-23T12:41:58.816139 defender->derekson: криптопанель давай оплатим
[2022-02-24] total=28, readable=28, encrypted_placeholders=0, top_pairs=tramp->pumba (5), tramp->skippy (4), vampire->mango (3), demon->ali (2), veron->dandis (2)
Topics: Access, bots, loader, accounts=3; Infrastructure, servers, domains=5; Malware, cryptor, locker, builds=2; Management and coordination=1
Artifacts: urls=https://privnote.com/twFpyJ0b#QhoigRLEo
- 2022-02-24T15:59:30.422384 gorec->hors: привет! в админку так и не попали , перевыдай пожалйуста
- 2022-02-24T16:00:25.642975 hors->gorec: привет! в админку так и не попали , перевыдай пожалйуста
- 2022-02-24T21:20:45.052297 vampire->mango: привет. регаю новую жабу и чищу систему полностью, на пару месяцев отпуск, как я понял. на связи, жду работу, в холодосе пусто :)
[2022-02-25] total=33, readable=33, encrypted_placeholders=0, top_pairs=terry->hash (5), veron->bullet (4), cybergangster->starfall (3), skippy->tramp (3), cybergangster->dollar (3)
Topics: Access, bots, loader, accounts=1; Infrastructure, servers, domains=2; Malware, cryptor, locker, builds=2; Victim operations and extortion=2; Management and coordination=2
Artifacts: urls=http://l66orrehfw4hovqme625bavlpz7m2achabov3iyqy76cai44oao6neqd.onion/zeh7dkwfdxw99tdk/#/chat/f3e690a3feba277e5c2fa4f9b36fd5a32b5508de60ac80e2088843755244c56b, https://continews.click/uImgrfqk_WARNING
- 2022-02-25T07:29:28.282453 veron->bullet: работаешь?
- 2022-02-25T14:17:30.520726 tramp->tiniles: привет ! как придешь расшифруй им фаил ZGQB3V6qmIWHLAwDH4dw4ijjACAknqMO2vvVBERGCICHODV86ciJyer49HHhAbQj <http://l66orrehfw4hovqme625bavlpz7m2achabov3iyqy76cai44oao6neqd.onion/zeh7dkwfdxw99tdk/#/chat/f3e690a3feba277e5c2fa4f9b36fd5a32b5508de60ac80e2088843755244...
- 2022-02-25T14:23:21.472557 tramp->tiniles: привет ! как придешь расшифруй им фаил ZGQB3V6qmIWHLAwDH4dw4ijjACAknqMO2vvVBERGCICHODV86ciJyer49HHhAbQj <http://l66orrehfw4hovqme625bavlpz7m2achabov3iyqy76cai44oao6neqd.onion/zeh7dkwfdxw99tdk/#/chat/f3e690a3feba277e5c2fa4f9b36fd5a32b5508de60ac80e2088843755244...
[2022-02-26] total=11, readable=11, encrypted_placeholders=0, top_pairs=ford->cert (2), cybergangster->demon (2), tramp->skippy (1), skippy->pumba (1), cybergangster->dollar (1)
Topics: Access, bots, loader, accounts=1
Artifacts: urls=https://continews.click/uImgrfqk_WARNING, https://send.exploit.in/download/8bcac089623fcf96/#Kr27VSxYFrdmUHELZDJF1w
- 2022-02-26T12:04:13.627057 skippy->mango: https://send.exploit.in/download/8bcac089623fcf96/#Kr27VSxYFrdmUHELZDJF1w
[2022-02-27] total=26, readable=26, encrypted_placeholders=0, top_pairs=pumba->tramp (11), tramp->pumba (6), zevs->admin (4), admin->zevs (4), grant->derek (1)
Topics: Money, payroll, wallets, payouts=2; Malware, cryptor, locker, builds=2; Management and coordination=3
Artifacts: addresses=bc1qq6mq20rx2h7u77hp5azyqn9qrr2009quqvdld3; urls=https://www.angelantoni.com
- 2022-02-27T19:12:48.908123 pumba->tramp: кстати, когда ЗП будет? вроде как оплатили что-то уже
- 2022-02-27T19:20:42.577561 pumba->tramp: вот мой кош: bc1qq6mq20rx2h7u77hp5azyqn9qrr2009quqvdld3
Analyst notes
- The summary intentionally avoids converting the chats into a step-by-step operational playbook. It preserves investigative chronology, actors, artifacts, and themes.
- Because the source contains many encrypted placeholders and repeated forwarded snippets, counts should be interpreted as indicators of emphasis, not exact unique-event counts.
- For follow-on work, build a separate normalized JSONL/CSV with fields ts, from, to, body, encrypted_placeholder, extracted_addresses, extracted_ips, extracted_urls, and topic_tags.
No comments:
Post a Comment