Мы пополнили коллекцию образцов APT DarkHalo (взломавшие SolarWinds)
-1 образец SpaceShuttle
-1 образец TearDrop
-2 образца Goldmax
-2 образцы SuperNova
-3 False Positives
-6 образцов SunBurst
-8 инструментов FireEye
-2 зараженных установщика SolarWinds
https://vxug.fakedoma.in/samples/Exotic/DarkHalo/
-1 образец SpaceShuttle
-1 образец TearDrop
-2 образца Goldmax
-2 образцы SuperNova
-3 False Positives
-6 образцов SunBurst
-8 инструментов FireEye
-2 зараженных установщика SolarWinds
https://vxug.fakedoma.in/samples/Exotic/DarkHalo/
Добавили образцы APT NOBELIUM! Это новая малварь, которая участвовала в атаке с SolarWinds
Подробнее читайте тут:
https://www.microsoft.com/security/blog/2021/03/04/goldmax-goldfinder-sibot-analyzing-nobelium-malware/
Скачать тут:
https://vxug.fakedoma.in/samples/Exotic/GoldMax/
Подробнее читайте тут:
https://www.microsoft.com/security/blog/2021/03/04/goldmax-goldfinder-sibot-analyzing-nobelium-malware/
Скачать тут:
https://vxug.fakedoma.in/samples/Exotic/GoldMax/
Добавили статьи
- Preventing Ransomware Attacks Through Filesystem Minifilters
- Minifilters for Malware Detection
Обе статьи демонстрируют низкоуровневые компоненты, используемые антивирусами для детектирования малвари
Windows VX -> AV TECH
https://vxug.fakedoma.in/papers.html
- Preventing Ransomware Attacks Through Filesystem Minifilters
- Minifilters for Malware Detection
Обе статьи демонстрируют низкоуровневые компоненты, используемые антивирусами для детектирования малвари
Windows VX -> AV TECH
https://vxug.fakedoma.in/papers.html
Добавили новую утечку в нашу гитхаб репу - Android.DefensorId. Это банковский андроид троян, описанный в мае 2020 года
Информация:
https://www.welivesecurity.com/2020/05/22/insidious-android-malware-gives-up-all-malicious-features-but-one-gain-stealth/
Скачать:
https://github.com/vxunderground/MalwareSourceCode/tree/main/Leaks/Android
Информация:
https://www.welivesecurity.com/2020/05/22/insidious-android-malware-gives-up-all-malicious-features-but-one-gain-stealth/
Скачать:
https://github.com/vxunderground/MalwareSourceCode/tree/main/Leaks/Android
WeLiveSecurity
Insidious Android malware gives up all malicious features but one to gain stealth
ESET researchers have analyzed an extremely dangerous Android app that can wipe out the victim’s bank account or cryptocurrency wallet and take over their email or social media accounts. Called "DEFENSOR ID", the banking trojan requires a single action from…
Поздравляем всех женщин с праздником и призываем их разрабатывать малварь!
Добавили статьи
Pure In-Memory Shellcode Injection In Linux Userland by
@SEKTOR7net
Linux based inter-process code injection without ptrace(2) by Rory McNamara
Infecting Running Processes by
@0x00pico
LINUX VX -> INJECTION
https://vxug.fakedoma.in/papers.html
Pure In-Memory Shellcode Injection In Linux Userland by
@SEKTOR7net
Linux based inter-process code injection without ptrace(2) by Rory McNamara
Infecting Running Processes by
@0x00pico
LINUX VX -> INJECTION
https://vxug.fakedoma.in/papers.html
Добавили еще статей!
Modifying swap space of Linux for process injection от dog250
Code Injection on Linux & macOS with LD_PRELOAD от Itamar T-T
Linux ptrace introduction | injecting into sshd for fun от @_xpn_
LINUX VX -> INJECTION
https://vxug.fakedoma.in/papers.html
Modifying swap space of Linux for process injection от dog250
Code Injection on Linux & macOS with LD_PRELOAD от Itamar T-T
Linux ptrace introduction | injecting into sshd for fun от @_xpn_
LINUX VX -> INJECTION
https://vxug.fakedoma.in/papers.html
vx-underground
Мы собрали образцы, которые участвовали в атаке на ресерчеров (https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/amp/) https://vx-underground.org/archive/tmp/
Привет мой дорогой исследователь, мне нужна помощь. Не мог бы ты скачать эти файлы, чтобы помочь мне с 0 day?
С уважением, ваш Лазар... эммм Jacob Jones
(сложная прикология на vx-underground)
С уважением, ваш Лазар... эммм Jacob Jones
(сложная прикология на vx-underground)
Мы добавили малварь RedXor
Скачать:
https://vxug.fakedoma.in/apts.html
Информация:
https://www.intezer.com/blog/malware-analysis/new-linux-backdoor-redxor-likely-operated-by-chinese-nation-state-actor/
Скачать:
https://vxug.fakedoma.in/apts.html
Информация:
https://www.intezer.com/blog/malware-analysis/new-linux-backdoor-redxor-likely-operated-by-chinese-nation-state-actor/
Intezer
New Linux Backdoor Likely Operated by Chinese Nation-State
Backdoor masquerades itself as polkit daemon.
Добавили новые статьи по внедрению в процессы на Linux и MacOs
- Code injection (macOS) от
sdotknight
- Command Injection (Linux) от Weilin Zhang / OWASP
- Process Injection with GDB от
MagisterQuis
https://vxug.fakedoma.in/papers.html
- Code injection (macOS) от
sdotknight
- Command Injection (Linux) от Weilin Zhang / OWASP
- Process Injection with GDB от
MagisterQuis
https://vxug.fakedoma.in/papers.html
1. Добавили статьи по Linux/Windows
Changing memory protection in an arbitrary process by perception-point
Using UPX as a Security Packer от Dr Petri
https://vxug.fakedoma.in/papers.html
2. Как вы знаете у нас был чат в дискорде и мы его закрываем, так как компания FlashPoint парсила его и продавала логи, в рамках своего Threat Intel сервиса. Нам это неприятно. Мы существуем на пожертвования, а они зарабатывают на нас деньги.
Changing memory protection in an arbitrary process by perception-point
Using UPX as a Security Packer от Dr Petri
https://vxug.fakedoma.in/papers.html
2. Как вы знаете у нас был чат в дискорде и мы его закрываем, так как компания FlashPoint парсила его и продавала логи, в рамках своего Threat Intel сервиса. Нам это неприятно. Мы существуем на пожертвования, а они зарабатывают на нас деньги.
Как вы уже слышали, PoC для CVE-2021-26855 был удален с гитхаба. Скачать вы его можете с нашего сайта
https://vxug.fakedoma.in/archive/tmp/
https://vxug.fakedoma.in/archive/tmp/
Новая статья в коллекции vx-underground
Identifying Antivirus Software by enumerating Minifilter String Names от smelly__vx
Статья и код
Или тут:
Windows VX -> Evasion
https://vxug.fakedoma.in/papers.html
Identifying Antivirus Software by enumerating Minifilter String Names от smelly__vx
Статья и код
Или тут:
Windows VX -> Evasion
https://vxug.fakedoma.in/papers.html
Добавили новую секцию статей Web VX и статью
Virtual Machine Detection In The Browser от bannedit0
https://vxug.fakedoma.in/papers.html
Virtual Machine Detection In The Browser от bannedit0
https://vxug.fakedoma.in/papers.html
Интервью с REvil
https://therecord.media/i-scrounged-through-the-trash-heaps-now-im-a-millionaire-an-interview-with-revils-unknown/
https://therecord.media/i-scrounged-through-the-trash-heaps-now-im-a-millionaire-an-interview-with-revils-unknown/
therecord.media
'I scrounged through the trash heaps ... now I'm a millionaire:' An interview with REvil's Unknown
REvil's Unknown talked to Recorded Future expert threat intelligence analyst Dmitry Smilyanets recently about using ransomware as a weapon.
Добавили новый раздел AV TECH и статьи:
-Defeating Dynamic Data Kernel Rootkit Attacks via VMM-based Guest-Transparent Monitoring
-Design of a Hypervisor-based Rootkit Detection Method for Virtualized Systems in Cloud Computing Environments
https://vxug.fakedoma.in/papers.html
Также мы создали публичный IRC:
-Defeating Dynamic Data Kernel Rootkit Attacks via VMM-based Guest-Transparent Monitoring
-Design of a Hypervisor-based Rootkit Detection Method for Virtualized Systems in Cloud Computing Environments
https://vxug.fakedoma.in/papers.html
Также мы создали публичный IRC:
https://ircd.chat/6697 -ssl
+Tor (6667 or 6697):
https://br3ircdrchatmfsk.onion
/join #virus
Добавили еще статей в раздел AV TECH
Countering Kernel Rootkits with Lightweight Hook Protection от Zhi Wang, Xuxian Jiang, Weidong Cui, Peng Ning
Developing Rootkit-Resistant Disks от Kevin R. B. Butler, Stephen McLaughlin, Patrick D. McDaniel
https://vxug.fakedoma.in/papers.html
Countering Kernel Rootkits with Lightweight Hook Protection от Zhi Wang, Xuxian Jiang, Weidong Cui, Peng Ning
Developing Rootkit-Resistant Disks от Kevin R. B. Butler, Stephen McLaughlin, Patrick D. McDaniel
https://vxug.fakedoma.in/papers.html