Доброго дня, господа!
На нашем сайте стал доступен для скачивания Китайский Remote Access Trojan TAIDOOR
Информация о трояне: https://us-cert.cisa.gov/ncas/analysis-reports/ar20-216a
Virustotal: https://www.virustotal.com/en/user/CYBERCOM_Malware_Alert/
Скачать можете на нашей странице с сэмплами:
https://vxug.fakedoma.in/samples.html
Хорошего дня! 🥰
На нашем сайте стал доступен для скачивания Китайский Remote Access Trojan TAIDOOR
Информация о трояне: https://us-cert.cisa.gov/ncas/analysis-reports/ar20-216a
Virustotal: https://www.virustotal.com/en/user/CYBERCOM_Malware_Alert/
Скачать можете на нашей странице с сэмплами:
https://vxug.fakedoma.in/samples.html
Хорошего дня! 🥰
us-cert.cisa.gov
MAR-10292089-1.v2 – Chinese Remote Access Trojan: TAIDOOR | CISA
Notification
This report is provided "as is" for informational purposes only. The Department of Homeland Security (DHS) does not provide any warranties of any kind regarding any information contained herein. The DHS does not endorse any commercial product…
This report is provided "as is" for informational purposes only. The Department of Homeland Security (DHS) does not provide any warranties of any kind regarding any information contained herein. The DHS does not endorse any commercial product…
Доброго дня господа 🥰
Мы добавили на сайт сэмпл малвари Skyswipe. Это шпионская малварь, которая, как поговаривают, написана людьми из NSA, CIA и израильскими военными.
https://vxug.fakedoma.in/samples.html
😘❤️
Мы добавили на сайт сэмпл малвари Skyswipe. Это шпионская малварь, которая, как поговаривают, написана людьми из NSA, CIA и израильскими военными.
https://vxug.fakedoma.in/samples.html
😘❤️
❤🔥1
Добавлено еще два вида малвари:
1.LoJax: UEFI Rookit
2. Titanium: the Platinum APT malware (https://securelist.com/titanium-the-platinum-group-strikes-again/94961/)
https://vxug.fakedoma.in/samples.html
😘
1.LoJax: UEFI Rookit
2. Titanium: the Platinum APT malware (https://securelist.com/titanium-the-platinum-group-strikes-again/94961/)
https://vxug.fakedoma.in/samples.html
😘
Securelist
Titanium: the Platinum group strikes again
Platinum is one of the most technologically advanced APT actors with a traditional focus on the APAC region. During recent analysis we discovered Platinum using a new backdoor that we call Titanium.
👍1
Всем привеет!
- Блок малвари 0088 стал доступен!
- Малварь Black Energy добавлена!
- Малварь Turla Group | Kazuar RAT Добавлена!
- Итого: 3,560,000 сэмплов!
https://vxug.fakedoma.in/samples.html
- Блок малвари 0088 стал доступен!
- Малварь Black Energy добавлена!
- Малварь Turla Group | Kazuar RAT Добавлена!
- Итого: 3,560,000 сэмплов!
https://vxug.fakedoma.in/samples.html
/
BlackEnergy APT Attacks | What is BlackEnergy? | Threat Definition
BlackEnergy is a Trojan that is used to conduct DDoS attacks, cyber espionage and information destruction attacks.
Всем привет! 🥰
Два новых перевода
1. Использование виртуализации Windows во вредоносных целях
Довольно модный тренд сейчас - это запуск малвари с ISO/VHD, дабы обойти антивирусы. В данной статье дается объяснение, как смонтировать ISO и запустить оттуда бинарник. Особая ценность заключается в том, что довольно трудно найти работающий код для этого.
https://vxug.fakedoma.in/translations/RU/Weaponizing_Windows_Virtualization_RU.pdf
PoC
2. Использование телеметрии Windows, для закрепления в системе
Статья подробно рассказывает о непопулярном векторе закрепления малвари в системе, с помощью системы работы с телеметрией в Windows. Данный способ также является простым способом повышения привелегий до System.
https://vxug.fakedoma.in/translations/RU/Windows_telemetry_RU.pdf
Читайте другие наши переводы на сайте:
https://vxug.fakedoma.in/translations.html
🥰
Два новых перевода
1. Использование виртуализации Windows во вредоносных целях
Довольно модный тренд сейчас - это запуск малвари с ISO/VHD, дабы обойти антивирусы. В данной статье дается объяснение, как смонтировать ISO и запустить оттуда бинарник. Особая ценность заключается в том, что довольно трудно найти работающий код для этого.
https://vxug.fakedoma.in/translations/RU/Weaponizing_Windows_Virtualization_RU.pdf
PoC
2. Использование телеметрии Windows, для закрепления в системе
Статья подробно рассказывает о непопулярном векторе закрепления малвари в системе, с помощью системы работы с телеметрией в Windows. Данный способ также является простым способом повышения привелегий до System.
https://vxug.fakedoma.in/translations/RU/Windows_telemetry_RU.pdf
Читайте другие наши переводы на сайте:
https://vxug.fakedoma.in/translations.html
🥰
Одна из наших деятельностей - это распостранение образцов вредоносных программ. Делается это с помощью загрузки блока на сайт. Блок представляет из себя 7z архив с 40, 000 файлами каждый. К каждому блоку прилагается список файлов в нем. Каждый блок на 100% уникален. Скачивание не требует регистрации или прохождение капчи. Также доступно скачивание торрента, поэтому по возможности помогите сообществу с загрузкой.
Сегодня мы добавили новый блок 0089.
https://vxug.fakedoma.in/samples.html
Всем хорошего дня 🥰
Сегодня мы добавили новый блок 0089.
https://vxug.fakedoma.in/samples.html
Всем хорошего дня 🥰
Приветствуем! Мы добавили на сайт утекшие исходники Windows буткита Rovnix
Информация о бутките: https://www.trendmicro.com/vinfo/us/threat-encyclopedia/web-attack/172/rovnix-sets-eyes-on-japanese-banks-as-targets
Скачать можете на нашем сайте, в разделе code, в подразделе Leaks:
https://vxug.fakedoma.in/code.html
Информация о бутките: https://www.trendmicro.com/vinfo/us/threat-encyclopedia/web-attack/172/rovnix-sets-eyes-on-japanese-banks-as-targets
Скачать можете на нашем сайте, в разделе code, в подразделе Leaks:
https://vxug.fakedoma.in/code.html
Trendmicro
ROVNIX Sets Eyes on Japanese Banks as Targets - Threat Encyclopedia
Japan accounted for 12% of the total number of online banking malware detections in 3Q 2015, making it one of the top countries largely affected by banking malware. In the past, we reported threats like VAWTRAK, DRIDEX, Gameover, and TROJ_WERDLOD that also…
vx-underground
Приветствуем! Мы добавили на сайт утекшие исходники Windows буткита Rovnix Информация о бутките: https://www.trendmicro.com/vinfo/us/threat-encyclopedia/web-attack/172/rovnix-sets-eyes-on-japanese-banks-as-targets Скачать можете на нашем сайте, в разделе…
Еще один слив, на этот раз исходники SpideyBot
Информация: https://www.cyber.nj.gov/threat-center/threat-profiles/trojan-variants/spidey-bot
Скачать можете все там же:
https://vxug.fakedoma.in/code.html
Информация: https://www.cyber.nj.gov/threat-center/threat-profiles/trojan-variants/spidey-bot
Скачать можете все там же:
https://vxug.fakedoma.in/code.html
Добрый день!
- Добавлены исходники малвари на Perl
- Еще 120+ Perl исходников на стадии рассмотрения
- Блок 0091 будет добавлен завтра
- Новые статьи на подходе
- Добавлены исходники малвари на Perl
- Еще 120+ Perl исходников на стадии рассмотрения
- Блок 0091 будет добавлен завтра
- Новые статьи на подходе
Мы добавили сэмпл малвари Olympic Destroyer, в раздел Exotic. Она была нацелена на зимние олимпийские игры 2018 в Южной Корее и представляет из себя полиморфного червя.
Информация:
https://securelist.com/olympicdestroyer-is-here-to-trick-the-industry/84295/
Как обычно, скачиваете на нашем сайте:
https://vxug.fakedoma.in/samples.html
Информация:
https://securelist.com/olympicdestroyer-is-here-to-trick-the-industry/84295/
Как обычно, скачиваете на нашем сайте:
https://vxug.fakedoma.in/samples.html
Securelist
OlympicDestroyer is here to trick the industry
A couple of days after the opening ceremony of the Winter Olympics in Pyeongchang, South Korea, we received information from several partners, on the condition of non-disclosure (TLP:Red), about a devastating malware attack on the Olympic infrastructure.
- Добавлен блок 0092
- Добавлен сэмпл малвари Sharpshooter
Информация:
https://www.bleepingcomputer.com/news/security/op-sharpshooter-connected-to-north-koreas-lazarus-group/
Скачать:
https://vxug.fakedoma.in/samples.html
- Добавлен сэмпл малвари Sharpshooter
Информация:
https://www.bleepingcomputer.com/news/security/op-sharpshooter-connected-to-north-koreas-lazarus-group/
Скачать:
https://vxug.fakedoma.in/samples.html
BleepingComputer
Op 'Sharpshooter' Connected to North Korea's Lazarus Group
After analyzing a command and control (C2) server used in the global cyber-espionage campaign dubbed 'Sharpshooter', security researcher found more evidence linking it to North Korea's Lazarus threat actor.
Коллекция кода vx-underground содержит настоящие жемчужины, такие как:
- Полиморфный инфектор PHP.Rainbow от SPTHvx
- PHP инфектор PHP/Slider от FSo
- Tict от SnakeByte - полиморфный Perl инфектор
Эти и другие исходники малвари доступны тут:
https://vxug.fakedoma.in/code.html
- Полиморфный инфектор PHP.Rainbow от SPTHvx
- PHP инфектор PHP/Slider от FSo
- Tict от SnakeByte - полиморфный Perl инфектор
Эти и другие исходники малвари доступны тут:
https://vxug.fakedoma.in/code.html
X (formerly Twitter)
Second Part To Hell (@SPTHvx) / X
artificial (life, evolution, intelligence)
Всем привет! 🥰
Мы добавили сэмпл Slingshot.
Slingshot - малварь, которая не детектировалась в период 2012 - 2018 годов. В основном нацелена на Африку и Ближний Восток, происхождение неизвестно.
Информация:
https://securelist.com/apt-slingshot/84312/
Скачать, как обычно, можете на нашем сайте:
https://vxug.fakedoma.in/samples.html
Мы добавили сэмпл Slingshot.
Slingshot - малварь, которая не детектировалась в период 2012 - 2018 годов. В основном нацелена на Африку и Ближний Восток, происхождение неизвестно.
Информация:
https://securelist.com/apt-slingshot/84312/
Скачать, как обычно, можете на нашем сайте:
https://vxug.fakedoma.in/samples.html
Securelist
The Slingshot APT FAQ
While analyzing some memory dumps suspicious of being infected with a keylogger, we identified a library containing strings to interact with a virtual file system. This turned out to be a malicious loader internally named “Slingshot”.