Недавно вышла статья от Kaspersky GReAT про MATA (Multiplatform targeted malware framework) от Lazarus Group.

https://securelist.com/mata-multi-platform-targeted-malware-framework/97746/

Прикрепленные файлы - это семплы, которые в статье отсутствуют. Спасибо VX underground. Эти семплы не так то просто достать.

Linux и macos сэмплы

https://vxug.fakedoma.in/samples.html

Кстати, судя по статье, Lazarus Group также использовали установку шифровальщика в виртуалку. Деталей об этом сейчас нет, но вы можете посмотреть в моем предыдущем посте, как это делает другая малварь

https://t.iss.one/OrderOfSixAngles/379

Всё, мои переводы наконец-то снова добавлены!)

Также на сайте эта моя статья в pdf (хз, вдруг кому надо))

https://vxug.fakedoma.in/papers/VXUG/Exclusive/InfectingAndroidApplicationsTheNewWay.pdf

У меня 27 ебанутых идей, с которыми я познакомлю вас в ближайшие годы

Да, я их все записываю в Evernote 😂

The Infernal Metaphor for an Apathetic Existence (Graphite on paper)

Друзья! Мы запустили русскоязычный канал VX-underground! Обязательно подписывайтесь, вас ждет много интересного!

@vxunderground

Привет, мой друг! Спасибо, что посетил vx-underground (VXUG) //vxug.fakedoma.in

vx-underground был основан в 2019 году, как преемник VxHeavens. Подобно VxHeaven, vx-underground был создан с намерением быть не только библиотекой исходных текстов малвари (VX), статей и сэмлов, но и пристанищем для авторов малвари (VX-ров).

Что такое VX? VX - это аббревиатура, которая появилась на BBS в 1980-х годах. Сокращение означает "Virus eXchange" ("Обмен вирусами"). Изначально это было задумано как место, где люди могли собираться вместе, обмениваться образцами вредоносного ПО, делиться идеями и так далее. Со временем этот термин изменился с появлением таких терминов, как "VXer" или "VXing", означающих человека, который пишет компьютерные вирусы или что-то вроде того, кто активно разрабатывает или делится вирусами.

В течение многих лет VxHeaven был де-факто стандартом для VX-ров. Хотя многие другие места сосуществовали параллельно с ним. VxHeaven был самым длительным проектом, который выдержал испытание временем и поддерживал самую большую коллекцию материалов, связанных с VX. Несмотря на то, что история VxHeaven и история его окончательной гибели является довольно длинной и запутанной, мы рады сообщить, что vx-underground успешно собрал коллекцию, которая является почти идеальной копией коллекции своего предшественника. Кроме того, vx-underground превзошел VxHeaven по содержанию, исходникам и образцам вирусов.

В конечном счете, наша цель - собрать неизмеримо большую коллекцию материалов, связанных с VX, и воскресить утраченное искусство разработки вирусов. Мы надеемся, что этот сайт поможет вам в изучении VX, и мы надеемся, что вы тоже станете VX-ром.

С любовью, vx-underground

Книга How Computers Really Work

Стала доступна для покупки только что (и для скачивания в моем канале)!

Официальная инфа
Скачать (PDF)

Я еще делал перевод, кто не видел

Большое руководство для новичков по созданию шеллкодов на русском

[ПЕРЕВОД] Путь от проекта на Си и ассемблера, к шеллкоду