اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
4BID
رفتن به کانال در Telegram
Офіційний канал Хакерського угруповання [4BID].
نمایش بیشترکشور مشخص نشده استدسته بندی مشخص نشده است
1 499
مشترکین
+1224 ساعت
+1537 روز
+31030 روز
در حال بارگیری داده...
کانالهای مشابه
هیچ دادهای
مشکلی وجود دارد؟ لطفاً صفحه را تازه کنید یا با مدیر پشتیبانی ما تماس بگیرید.
ابر برچسبها
هیچ دادهای
مشکلی وجود دارد؟ لطفاً صفحه را تازه کنید یا با مدیر پشتیبانی ما تماس بگیرید.
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+312
در 7 کانالها
مه '26
+166
در 4 کانالها
Get PRO
آوریل '26
+1 076
در 7 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 20 ژوئن | +8 | |||
| 19 ژوئن | +12 | |||
| 18 ژوئن | +25 | |||
| 17 ژوئن | +98 | |||
| 16 ژوئن | +2 | |||
| 15 ژوئن | +10 | |||
| 14 ژوئن | +4 | |||
| 13 ژوئن | +7 | |||
| 12 ژوئن | +4 | |||
| 11 ژوئن | +6 | |||
| 10 ژوئن | +11 | |||
| 09 ژوئن | +13 | |||
| 08 ژوئن | +8 | |||
| 07 ژوئن | +11 | |||
| 06 ژوئن | +14 | |||
| 05 ژوئن | +14 | |||
| 04 ژوئن | +18 | |||
| 03 ژوئن | +21 | |||
| 02 ژوئن | +22 | |||
| 01 ژوئن | +4 |
پستهای کانال
| 2 |  +1🤝🫡 | 2 |
| 3 |  بدون متن... | 889 |
| 4 |  Пожалуйста не нужно нападать своей жопой на наши члены.
Мы не успеваем вас ебать. | 861 |
| 5 | Народ, ищу человека в команду 🙌
Нужен аналитик по threat intelligence - тот, кто кайфует копаться в отчётах по хакерским группам, разбирать их инструменты, наработки и тактики. Читать, что публикуют Mandiant, ESET, GReAT и прочие, вытаскивать оттуда суть и складывать в нормальную картину: кто, чем, как работает.
Что важно:
1.уже шаришь в теме, можешь сам вести исследование, а не только читать чужое
2. знаешь MITRE ATT&CK не на словах
3. умеешь отделять факты от догадок (особенно в атрибуции)
3. нормально пишешь - чтобы выводы можно было прочитать и понять
Будет плюсом, если есть свои разборы/публикации или ковырял вредоносы руками. | 5 318 |
| 6 | холдингу, намаганнями підняти тимчасову інфраструктуру, спілкуванням з ахуєвшими від безпорадності грандлайну клієнтами - ми спостерігали з проламаних корпоративних та особистих аккаунтів співробітників (бухгалтери, системні адміністратори, директори. скріни будуть за лінком нижче).
Власне кажучи, чому майже через місяць після атаки, ми пишемо цей пост. На неназваних руснявих ресурсах, з'явилась стаття вінегретного характеру, де згадуються всі підряд: C.A.S, Хакерський кіт, 4B1D, ClearWater, Goffee, в контексті "проукраинские хактивисты расширяют геозону кибератак прикрываясь политическими мотивами с целью заработка".
По перше: Не "проукраинские" а "хуястые киберхохлы ебут руское ИБ без цензуры и стоп-слова".
По друге: Вміння руснявих мислителів та інтернет-детективів настільки безцінні, що я б краще на цьому етапі прочитав склад освіжувача повітря в туалеті, знаючи що з цьго буде більше профіту, проте не по своїй волі мені довелось дізнатись про ці "звинувачення" не підкріплені жодними пруфами окрім як "верьте братья".
По третє: Ми, жодного разу, не зводили приціл з підсанкційних країн котрі проявили агресію до України, чи посприяли цій агресії - в першу чергу йде мова про РФ, Білорусь, та країни-сателіти рашки. І ми ніколи не були зацікавлені в атаках на країни євросоюзу, сходу, юси, та інших розуміючи де на карті знаходиться ворог та будучи хоч трохи підшареними в геополітичній ситуації. Ми не ідіоти на відміну від інших, хто вважає що можна тихо працювати по "пєндосам" з "рускими братушками" без наслідків та проблем.
Лінк на данні: https://pastebin.com/raw/CmHbUqw1
Лінк на приватний телеграм канал з додатковою інформацією: https://pastebin.com/raw/Ann2dPn5
До скорих зустрічей комради) | 671 |
| 7 | Wassup підписники.
Ми давно не робили постів, проте за цей час було проведено більше 5 атак на неназвані компанії в сферах IT, держ. структур, та холдинги з різних секторів включаючи торгівлю та будівництво.
Оскільки абсолютно прозоро й відкрито проводити атаки стало важче через більш прискіпливу увагу зі сторони силових структур та ЗМІ - ми не могли майже нічого висвітлювати на загал.
Але в зв'язку з останніми подіями, де C.A.S безпідставно почали обвинувачувати (не прямо а побічно) в кібератаках на країни європи, сходу та безпосередньо USA - ми вирішили внести певні корективи в це інфополе.
Сьогодні ми поговоримо про атаку на холдинг Grandline.
Для справки: Російський холдинг Grand Line (ТОВ «Гранд Лайн - Центр») — один із найбільших виробників будівельних матеріалів у РФ. Окрім потужного промислового крила, яке об'єднує 13 заводів та приносить понад 12 мільярдів рублів (тільки основна діяльність в вигляді заводу Металліст та інших) річної виручки, група має диверсифікований портфель активів у Калузькій області. Холдинг фактично переріс у багатопрофільну екосистему: до його структури також входять кілька регіональних торгових центрів, житловий комплекс «Старгород», мережа преміальних спортивних клубів «Гранд Фітнес» та низка допоміжних мікрофірм, що забезпечують логістику та сервісне обслуговування об'єктів. Загальний штат працівників усіх напрямків перевищує 5000 осіб.
Ми провели декілька місяців в мережі группи компаній, пенетруючи інший не менш важкий таргет, після чого повернулись до грандлайну та десь за тиждень-два добили його.
Мережа холдингу представляє собою десятки мережевих сегментів, розбитих на офіси (фізично розташовані в різних місцях), серверні та розбиту віртуалізацію.
Все це було захоплено й досліджено на предмет чутливих данних та критично важливих вузлів, виведення з ладу котрих ставило весь таргет в позицію "раком в розтопирку".
Для проведення завершуючих етапів атаки, ми запросили на таргет комманду "Хакерський кіт" та нашого RaaS партнера - ClearWater, білд котрого використовувався для атаки на Windows станції (linux\mox\esxi - ми шифрували своїми вже перевіреними інструментами).
В ніч з 17.05.26 на 18.05.26 ми почали процесс видалення бекапів та шифрування мережевої інфраструктури Грандлайну, внаслідок чого вранці було "знайдено":
- Зашифровано 3000+ Windows серверів та станцій.
- 700+ віртуальних машин Vmware ESXi.
- Більше 100ТБ бекапів було видалено (всі бекап сервери - були підключені в Veeam та мали 2-3 диска для збереження єдиних бекапів)
- Ексфільтровано 650ГБ інформації (особисті данні співробітників, бухгалтерія, чутлива документація та чертежі)
Мережа була розбита на 5 доменів AD:
- metallist.g310 - основний домен, в котрий було підключено всі заводи холдингу, та їх офіси.
- stargorod.g310 - домен належить ЖК Старгород, що належить холдингу (270+ квартир)
- ko.g310 - а я єбу, навіть сисадміни не всі розуміють що цей домен тримає.
- rainbow.g310 - домен контролює мережу торгових центрів, що також є активами холдингу.
- fitness.g310 - фітнесс центри грандлайну (ГрандФітнес)
18.05.26 системні адміністратори та адміністрація холдингу почали оцінку маштабів атаки, намагаюсь зрозуміти звідки прийшов цей GangBang та чи продовжується атака rn.
Через декілька днів, вони намагались підняти з 0 1С щоб почати відвантаження продукції, паралельно запевняючи співробітників нижчих по ієрархії, та партнерів з клієнтами - в тому що це тимчасовий технічний збій. В цей час робочі станції співробітників відсвічували шпалерами ClearWater, котрі сфотографував один з неназваних співробітників та надіслав в місцевий телеграм канал ЧП "Обнинск" (https://t.me/obninsk/16380)(судячи з усього, це робоча станція безспосередньо з офісу в місті Обнинск).
В холдингу цим мувом були дуже незадоволені, й почали шукати "інсайдера" котрий міг не тільки злити інфорацію про повний пиздець інфрі в ЗМІ, а й наприклад впустити нас в мережу (В розбіжність з фантазіями русачків-безопастів - C.A.S ніколи не їбе русню інсайдерами, наш підхід тільки технічний).
За всім процессом обговорення атаки, інтригами в середині | 593 |
| 8 | холдингу, намаганнями підняти тимчасову інфраструктуру, спілкуванням з ахуєвшими від безпорадності грандлайну клієнтами - ми спостерігали з проламаних корпоративних та особистих аккаунтів співробітників (бухгалтери, системні адміністратори, директори. скріни будуть за лінком нижче).
Власне кажучи, чому майже через місяць після атаки, ми пишемо цей пост. На неназваних руснявих ресурсах, з'явилась стаття вінегретного характеру, де згадуються всі підряд: C.A.S, Хакерський кіт, 4B1D, ClearWater, Goffee, в контексті "проукраинские хактивисты расширяют геозону кибератак прикрываясь политическими мотивами с целью заработка".
По перше: Не "проукраинские" а "хуястые киберхохлы ебут руское ИБ без цензуры и стоп-слова".
По друге: Вміння руснявих мислителів та інтернет-детективів настільки безцінні, що я б краще на цьому етапі прочитав склад освіжувача повітря в туалеті, знаючи що з цьго буде більше профіту, проте не по своїй волі мені довелось дізнатись про ці "звинувачення" не підкріплені жодними пруфами окрім як "верьте братья".
По третє: Ми, жодного разу, не зводили приціл з підсанкційних країн котрі проявили агресію до України, чи посприяли цій агресії - в першу чергу йде мова про РФ, Білорусь, та країни-сателіти рашки. І ми ніколи не були зацікавлені в атаках на країни євросоюзу, сходу, юси, та інших розуміючи де на карті знаходиться ворог та будучи хоч трохи підшареними в геополітичній ситуації. Ми не ідіоти на відміну від інших, хто вважає що можна тихо працювати по "пєндосам" з "рускими братушками" без наслідків та проблем.
Лінк на данні: https://pastebin.com/raw/CmHbUqw1
Лінк на приватний телеграм канал з додатковою інформацією: https://pastebin.com/raw/Ann2dPn5
До скорих зустрічей комради) | 1 |
| 9 | https://t.me/+S7n5c5CSH3Y0Nzhi
кстати чатик) | 1 020 |
| 10 |  Дорогая команда Касперского,
я внимательно изучил ваш отчёт. Есть несколько замечаний:
В отчёте неверно определены и ГЕО, и стек технологий, которые мы используем. Это закономерно: вы работаете по устаревшим данным, так как мы давно не публикуем и не демонстрируем, что и как мы делаем и какие компании попадают под наш удар.
Отдельный вопрос -почему вы так и не смогли отреверсить наш Milkyway? Хороший повод задуматься, не стыдно ли вам за такой результат.
И каково это строить отчёт на основе материалов от Бизона?
И моё любимое по софту. Он у нас полностью самописный, с нуля, и проверяется на вашем же KSC, развёрнутом у нас наравне с остальными вашими системами безопасности с активными лицензиями.
А что до нашего превосходства оно выросло из опыта, накопленного в работе с самыми разными западными партнёрами. Мы вполне могли бы раскрыть свои цели, но сознательно этого не делаем чтобы оставить вам ощущение, будто ситуацию контролируете и понимаете вы. А вот говорить о вашем превосходстве не приходится: весь ваш софт у нас уже есть.
Но всё же давайте сыграем в игру: насколько быстро вы сможете написать действительно хороший отчёт и разложить по MITRE ATT&CK нашу работу и наш настоящий софт? А мы вам с этим поможем. И даём вам на это год начиная с этого момента. | 1 010 |
| 11 |  +1https://xakep.ru/2026/06/09/hacktivism-attacks/
Расследовать атаку, которая была выполнена благодаря старой CVE - это, конечно, уровень.
А когда идёт довольно серьёзный kill-chain, и после вы приезжаете на расследование и «сглатываете», потому что уровень Incident Response довольно низкий.
Какое-то количество объектов, над которыми вы сейчас ломаете голову «а кто это сделал?», «Китай? Корея? США?» - это наши работы.
Наши это only 4BID. | 1 058 |
| 12 | Елемент такая залупа дырявая и скоро мы вам это докажем. | 1 159 |
| 13 | Пока все смеются над Defender, не забывайте: Kaspersky в том же исследовании попал в «герои» только потому, что заблокировал ransomware.
Поздравляем. Антивирус заблокировал вирус. Это его работа.
При этом Kaspersky - российский продукт, который уже запрещён в ряде стран как угроза национальной безопасности. США, Германия, Литва - список растёт.
Так что выбор между Defender и Kaspersky - это примерно как выбор между дырявым зонтом и зонтом, который следит за тобой в дождь.к | 1 581 |
| 14 | А в предложку пишите. И желательно нормально, опыт работы (кейсы) если есть гит давай гит. | 1 413 |
| 15 | Ищем опытных Web Pentester’ов. Если давно хотели перейти в AD Pentest - это отличный шанс.
Сейчас есть хороший и долгосрочный проект по веб-пентесту, а в дальнейшем можно будет развиваться и в направлении Active Directory. | 1 473 |
| 16 | Вас ждет остросюжетный блокбастер, с нашим таргетом, который ой как по нравится всем.
А проделанная работа должна будет вам понравиться. | 1 673 |
| 17 | Это все на что вы способны? | 401 |
| 18 | Ботов нагнали, вот новый
https://t.me/+n0TcyaSHK3NhMmRi
Наша массажка) | 500 |
| 19 | https://t.me/+d4F2-9sETCY5NGYy
Заходите к нам на огонек) | 463 |
| 20 | На подходе ЦОДик) | 2 449 |
