Ernesto
@DkavalancheCybersecurity / Malware researcher /Doktor Avalanche fan. https://t.co/4MVaqbfwnV
Similar User
@pcastagnaro
@Merlax_
@sabrinisaur
@dark0pcodes
@ViriBack
@reecdeep
@Myrtus0x0
@1ZRR4H
@h2jazi
@Max_Mal_
@James_inthe_box
@bsdaemon
@dodo_sec
@Artilllerie
@f0wlsec
#Malware #mekotio Kill switch . Add line 127.0.0.1 ipinfo.io in C:\Windows\System32\drivers\ etc\hosts. Cc @1ZRR4H
#Mekotio 🇧🇷 C2 Activos Objetivo 🇨🇱 zinco[.]cfd:7957 69[.]164[.]205[.]103:7957 Objetivo 🇦🇷 explousemprefs[.]com:8005 172[.]86[.]86[.]84:8005 pianoocabam2025[.]space-to-rent[.]com:8088 setember2024[.]is-a-designer[.]com:8088 37[.]148[.]203[.]62:8088
🔺 Continua esta campaña brasileña entregando #PDQConnect, ahora suplantando a @WhatsApp ▪️ https://digitalregister.subharti[.]org/whatsappWEB/descarga/nuevaversionweb/?hash= ▪️ https://evdeultrasoneko[.]com/fld/WhatsappWeb.msi?214751677 + #opendir…
🔺 Continua esta campaña brasileña entregando #PDQConnect, ahora suplantando a @WhatsApp ▪️ https://digitalregister.subharti[.]org/whatsappWEB/descarga/nuevaversionweb/?hash= ▪️ https://evdeultrasoneko[.]com/fld/WhatsappWeb.msi?214751677 + #opendir…
🇦🇷 #Argentina: el grupo de #Ransomware SAFEPAY libera 181GB de datos de OMINT. 💾 Según el filetree, contendría información sensible de pacientes, comercial y contraseñas en texto plano. #Ciberseguridad #Cibercrimen
⚠️ En este momento, 3 anuncios activos en @GoogleAds conducen a sitio fraudulento que suplanta a @CryptoMKT en Chile 🇨🇱 Además, me doy cuenta que los anunciantes ni siquiera deben estar verificados para publicar anuncios maliciosos en Google 👎 (+ x.com/1ZRR4H/status/…).…
Latrodectus counter 🧐 Two of the executions come from IPv6.
Un bombero subió la grabación de como es meterse a apagar un incendio 🚬🚬🚬🚬
#Ducktail infra TXT_FOR: forward-email=helaywin390@gmail[.]com Amount: 116 domains Dectecion: github.com/stamparm/maltr…
Muchas gracias a @ekoparty por aceptar mi primer charla, después de tantos años de dar trainings, como siempre la pasé muy bien viendo muy buenas charlas y conociendo gente genial y reencontrandonos con amigos. Volveremos si Dios quiere el año que viene.
NOW: Malware operators in Brazil be like: 😂
Interesante cambio en la distribución brasileña que comúnmente entrega el malware #Mekotio en Chile 🇨🇱, ahora instala directamente #PDQConnect (lolrmm.io/tools/pdq_conn…), al menos en primera instancia 🤔 Una tendencia que ha estado observando @k3yp0d también…
2024-11-14 (Thursday): #RaspberryRobin infection chain uses WebDAV share, today at 2z[.]si@ssl\u\. Victim downloads a zip archive, then extracts and double-clicks an HTA file, which loads and runs a Raspberry Robin DLL from the WebDAV share. Details at bit.ly/3O9XMwA
Interesante cambio en la distribución brasileña que comúnmente entrega el malware #Mekotio en Chile 🇨🇱, ahora instala directamente #PDQConnect (lolrmm.io/tools/pdq_conn…), al menos en primera instancia 🤔 Una tendencia que ha estado observando @k3yp0d también…
⚠️ SMS malicioso aprovechando la situación con la #DANA en España 🇪🇸 ➡️ /aemet.blog Redirige a: ➡️ /rosybrown-louse-890740.hostingersite.com/AEMET/Descarga.php • AEMET_33.apk (7/64) 96d921e36981c3b83e0edb417f11966bfe2506b4b0d7c4cdbbbe797997214400 Algunos dominios similares…
⚠️IMPORTANTE | Algunos usuarios informáis de que habéis recibido SMS supuestamente procedentes de Aemet, acompañados de un enlace. Es falso. Aemet NUNCA ENVÍA SMS. Si recibes un mensaje similar, NO ABRAS EL ENLACE. Nuestra APP solo se puede descargar en las stores oficiales.
#Mekotio #Malware - Apuntando a 🇵🇪 🆕Utilizando PDQ Agent @admarsenal ⛓️ zip > MSI (PDQ) > powershell (PDQ) > powershell SL > autohotkey + dll IOCs 🪲 ZIP/MSI PDQ hxxps://ngchengxin.com/ SL 217[.]148[.]142[.]36 C2 Final 172[.]86[.]86[.]84:8005 explousemprefs[.]com:8005
🇦🇷 #Argentina: el grupo de #Ransomware RansomHub libera la información secuestrada al Municipio de Tigre. 🔓 El filetree menciona varios archivos con claves en texto plano. #Ciberseguridad #Cibercrimen
A Russian ransomware affiliate we know sent us this video. Very cool. Thank you for educating us on your culture. 🙏
More #Lumma #stealer domains. Looks like pre-weekend evenings weren't wasted for beer... artspace-clickcreator\.shop nutritionzone-chefsecrets\.shop sciencediscovery-gardenhobby\.shop styleclinic-beautyicon\.shop wanderlust-gadgetnews\.shop wellnesshub-chefparadise\.shop
🇦🇷 #Argentina: Publican un lote de datos del Registro de Operarios del Ministerio de Desarrollo Agrario de la Provincia de Buenos Aires. 💾 Contendría casi 23.000 carnets de trabajo de operarios y auxiliares. #Ciberseguridad #Cibercrimen
🔐 New #cybercrime intelligence. 🇦🇷 #Argentina: A threat actor has published a dataset belonging to Registro de Operarios y Personal Auxiliar Ministerio de Desarrollo Agrario de Buenos Aires, containing 22,696 worker ID cards. 🔎 #ThreatIntelligence: @criminaalmambo
🇦🇷 #Argentina: Publican una base de datos perteneciente a Traumatología del Comahue. 💾 Contendría 226.832 líneas con información de pacientes. #Ciberseguridad #Cibercrimen
🔐 New #cybercrime intelligence. 🇦🇷 #Argentina: A threat actor has published a database belonging to Traumatología del Comahue, containing 226,832 entries with patient data. 🔎 #ThreatIntelligence: @chum1ng0
United States Trends
- 1. Gaetz 751 B posts
- 2. Ken Paxton 8.611 posts
- 3. Attorney General 191 B posts
- 4. Volvo 13,7 B posts
- 5. Gary Gensler 24,4 B posts
- 6. Mike Davis 2.825 posts
- 7. Andrew Bailey 2.267 posts
- 8. ICBM 217 B posts
- 9. Rubio's Senate 7.482 posts
- 10. 119th Congress 4.803 posts
- 11. Dragon Believer 1.096 posts
- 12. Mark Levin N/A
- 13. Jussie Smollett 17,9 B posts
- 14. Denver 40,5 B posts
- 15. The ICC 358 B posts
- 16. Netanyahu 715 B posts
- 17. $SOLCAT 4.968 posts
- 18. Illinois Supreme Court 16,1 B posts
- 19. Flat 54,2 B posts
- 20. Deion 6.050 posts
Who to follow
-
Patricio Castagnaro
@pcastagnaro -
Merl
@Merlax_ -
Sabrinisaur
@sabrinisaur -
Felipe Duarte
@dark0pcodes -
Dee
@ViriBack -
reecDeep
@reecdeep -
Myrtus
@Myrtus0x0 -
Germán Fernández
@1ZRR4H -
Jazi
@h2jazi -
Max_Malyutin
@Max_Mal_ -
James
@James_inthe_box -
Rodrigo Branco
@bsdaemon -
Dodo on Security 🇵🇸 🇺🇦
@dodo_sec -
Artilllerie ☣
@Artilllerie -
f0wL
@f0wlsec
Something went wrong.
Something went wrong.