Группа Cl0P утверждает, что получила доступ к данным University of Miami и CU Boulder
Добавили статьи!
Linux VX:
Garbling Netfilter IPv4 от
lfm3773
AV Tech:
Countering Persistent Kernel Rootkits Through Systematic Hook Discovery
https://vxug.fakedoma.in/papers.html
Linux VX:
Garbling Netfilter IPv4 от
lfm3773
AV Tech:
Countering Persistent Kernel Rootkits Through Systematic Hook Discovery
https://vxug.fakedoma.in/papers.html
Добавили еще!
Windows VX:
SMM Rootkits: A New Breed of OS Independent Malware
Mac OS VX:
Advanced Mac OS Rootkits от
@dinodaizovi
https://vx-underground.org/papers.html
Windows VX:
SMM Rootkits: A New Breed of OS Independent Malware
Mac OS VX:
Advanced Mac OS Rootkits от
@dinodaizovi
https://vx-underground.org/papers.html
Добавили наши статьи и статьи VxHeaven на GitHub, в качестве зеркала
https://github.com/vxunderground/Paper-Repo
https://github.com/vxunderground/Paper-Repo
Статья о контр-террористической операции с использованием 11 0-day
https://vxug.fakedoma.in/tmp/GoogleIgnoresFriendlyMalware.pdf
https://vxug.fakedoma.in/tmp/GoogleIgnoresFriendlyMalware.pdf
Официальный Git репозиторий PHP был взломан
https://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/
https://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/
BleepingComputer
PHP's Git server hacked to add backdoors to PHP source code
In the latest software supply chain attack, the official PHP Git repository was hacked and tampered with. Yesterday, two malicious commits were pushed to the php-src Git repository maintained by the PHP team on their git.php.net server. The threat actors…
Мы загрузили на наш сайт бинарники REvil, описанные в этой статье:
https://thedfirreport.com/2021/03/29/sodinokibi-aka-revil-ransomware/
Скачать:
https://vxug.fakedoma.in/tmp/
https://thedfirreport.com/2021/03/29/sodinokibi-aka-revil-ransomware/
Скачать:
https://vxug.fakedoma.in/tmp/
В мае станет доступна Китайская версия сайта VX underground, с архивом статей
Добавили статьи по теме Windows Process Injection
Process Injection Techniques (от
ozanunll)
Process Injection Techniques used by Malware (от Angelystor)
Process Injection Techniques & Detection using the Volatility Framework (от Sotiria Balaoura)
https://vxug.fakedoma.in/papers.html
Process Injection Techniques (от
ozanunll)
Process Injection Techniques used by Malware (от Angelystor)
Process Injection Techniques & Detection using the Volatility Framework (от Sotiria Balaoura)
https://vxug.fakedoma.in/papers.html
1. Добавили статьи по Windows Kernel (от W3ndige)
https://vxug.fakedoma.in/papers/VXUG/Mirrors/RootkitTech/
2. Добавили статьи по APT за 2020 год (спасибо Devisha Rochlani). Теперь всего статей у нас 1011, с 2010-2020 гг.
https://vx-underground.org/apts.html
https://vxug.fakedoma.in/papers/VXUG/Mirrors/RootkitTech/
2. Добавили статьи по APT за 2020 год (спасибо Devisha Rochlani). Теперь всего статей у нас 1011, с 2010-2020 гг.
https://vx-underground.org/apts.html
Добавили статьи:
- Anti-Analysis Techniques Used in Excel 4.0 Macros (от Jacob Pimental)
Ссылка
- Revisiting MacOS X Kernel Rootkits (от !fG (Phrack Issue #69))
Ссылка
- Anti-Analysis Techniques Used in Excel 4.0 Macros (от Jacob Pimental)
Ссылка
- Revisiting MacOS X Kernel Rootkits (от !fG (Phrack Issue #69))
Ссылка
Мы загрузили образцы бэкдора Shadowpad, который имеет сходство с PlugX и является инструментом Winnti
https://vx-underground.org/samples/Exotic/ShadowPad/
https://vx-underground.org/samples/Exotic/ShadowPad/
❤1
Мы добавили статьи Brian Maloney про внутренности Symantec Endpoint Protection
Your AV is Trying to Tell You Something: Registry
Your AV is Trying to Tell You Something: Submission Engine
Your AV is Trying to Tell You Something: Registry
Your AV is Trying to Tell You Something: Submission Engine
Добавили статью hasherezade - A deep dive into Saint Bot, a new downloader
Статья
Архив статей hasherezade (более 75)
Добавили очень редкие ezine
rRlf Issue #8
rRlf, EOF, DOOMRiderz
Статья
Архив статей hasherezade (более 75)
Добавили очень редкие ezine
rRlf Issue #8
rRlf, EOF, DOOMRiderz
1. Мы добавили новый раздел: Threat Intel. TOR ссылки, интервью, истории про APT и т.д.
https://vx-underground.org/papers.html
2. Добавили APT образцы
Малварь TSCookie для Freebsd (BlackTech APT)
https://vxug.fakedoma.in/samples/Exotic/BlackTech/
3. А здесь вы можете найти тысячи других APT образцов
https://vxug.fakedoma.in/samples/Exotic/
https://vx-underground.org/papers.html
2. Добавили APT образцы
Малварь TSCookie для Freebsd (BlackTech APT)
https://vxug.fakedoma.in/samples/Exotic/BlackTech/
3. А здесь вы можете найти тысячи других APT образцов
https://vxug.fakedoma.in/samples/Exotic/