Для меня честь, что мой репозиторий Adversary Simulation был использован в обсуждении атаки на цепочку поставок npm 🔥.
Киберугрозы быстро развиваются, и эмуляция APT остаётся важным инструментом защиты.

🔗 https://youtu.be/XfHIuMXO6PE

Россия всегда доказывала своё превосходство🇷🇺⚡️

https://youtu.be/Eq6ATHhBezw?si=Zy940itRwv8Aer2c

По случаю недавнего раскрытия кампании по эксплуатации пакетов npm на GitHub группами APT: такие кампании не являются новыми — они появлялись на протяжении многих лет в различных формах. На этот раз особенно выделяется активное использование социальной инженерии, когда злоумышленники выдавали себя за контрибьюторов, чтобы внедрить вредоносные файлы и даже удаляли комментарии, которые могли раскрыть их активность.

Я горжусь тем, что подразделение REDLICANT Adversary Simulation, входящее в состав Dreamlab Technologies, провело аналогичную симуляцию около 7 месяцев назад. Это была наша вторая симуляция с момента создания команды. Мы сосредоточились на сценариях эксплуатации npm и атак на цепочку поставок, заранее придав им приоритет, предвидя, что такие кампании в конечном итоге будут расширяться и нацеливаться на критически важные организации в Латинской Америке.

Эта эмуляция была выполнена совместно с Cesar Soto, María Sol González и мной — отличные воспоминания о сильной командной работе!

Read “Why Adversary Simulation?“ by S3N4T0R on Medium: https://medium.com/@S3N4T0R/why-adversary-simulation-a1c69e8bd93a

Read “Adversary Simulation vs. Adversary Emulation“ by S3N4T0R on Medium: https://medium.com/@S3N4T0R/adversary-simulation-vs-adversary-emulation-381b920a12f6

Это моделирование атаки (adversary simulation) группы APT RicochetChollima, нацеленное на активистов, занимающихся вопросами Северной Кореи. Кампания началась в марте 2025 года и стартовала с целевого фишинга (spear-phishing): в письме содержалась ссылка на Dropbox, ведущая к архиву, в котором был вредоносный ярлык (LNK). После распаковки и запуска этот LNK активировал дополнительное вредоносное ПО, содержащее ключевое слово «toy». Содержимое было замаскировано под приглашение на академический форум от южнокорейского аналитического центра по национальной безопасности, чтобы повысить доверие.

Репозиторий GitHub: https://github.com/S3N4T0R-0X0/APTs-Adversary-Simulation/tree/main/North%20Koreans%20APT/Ricochet%20Chollima

Malicious PixelCode Delivery Technique

https://github.com/S3N4T0R-0X0/Malicious-PixelCode

С радостью хочу поделиться тем, что мой репозиторий APTs Adversary Simulation официально преодолел отметку 1000+ звёзд ⭐

Этот результат был бы невозможен без огромной поддержки сообщества людей, которые поверили в идею, мотивировали меня продолжать, делились проектом, приглашали на подкасты, а также работали со мной над проектами по Adversary Simulation. Благодаря этому опыту я многому научился, получил ценные знания и значительно вырос как в техническом, так и в профессиональном плане.

Искренне благодарю всех, кто поддержал, вдохновил и помог развитию этого проекта. Это гораздо больше, чем просто цифры это реальная мотивация двигаться дальше.

Some time ago i conducted security research abusing the PixelCode encoding as a delivery technique where a payload is encoded into an MP4 video and later reconstructed using a C++ loader via a YouTube URL.

Recently this work was covered by Cyber Security News referencing the PoC from my GitHub repository and my previous adversary simulation tools.

https://cybersecuritynews.com/pixelcode-attack/

Read “Ricochet Chollima APT Adversary Simulation“ by S3N4T0R on Medium: https://medium.com/@S3N4T0R/ricochet-chollima-apt-adversary-simulation-b0258be69c37