Статья о контр-террористической операции с использованием 11 0-day
https://vxug.fakedoma.in/tmp/GoogleIgnoresFriendlyMalware.pdf
https://vxug.fakedoma.in/tmp/GoogleIgnoresFriendlyMalware.pdf
Официальный Git репозиторий PHP был взломан
https://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/
https://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/
BleepingComputer
PHP's Git server hacked to add backdoors to PHP source code
In the latest software supply chain attack, the official PHP Git repository was hacked and tampered with. Yesterday, two malicious commits were pushed to the php-src Git repository maintained by the PHP team on their git.php.net server. The threat actors…
Мы загрузили на наш сайт бинарники REvil, описанные в этой статье:
https://thedfirreport.com/2021/03/29/sodinokibi-aka-revil-ransomware/
Скачать:
https://vxug.fakedoma.in/tmp/
https://thedfirreport.com/2021/03/29/sodinokibi-aka-revil-ransomware/
Скачать:
https://vxug.fakedoma.in/tmp/
В мае станет доступна Китайская версия сайта VX underground, с архивом статей
Добавили статьи по теме Windows Process Injection
Process Injection Techniques (от
ozanunll)
Process Injection Techniques used by Malware (от Angelystor)
Process Injection Techniques & Detection using the Volatility Framework (от Sotiria Balaoura)
https://vxug.fakedoma.in/papers.html
Process Injection Techniques (от
ozanunll)
Process Injection Techniques used by Malware (от Angelystor)
Process Injection Techniques & Detection using the Volatility Framework (от Sotiria Balaoura)
https://vxug.fakedoma.in/papers.html
1. Добавили статьи по Windows Kernel (от W3ndige)
https://vxug.fakedoma.in/papers/VXUG/Mirrors/RootkitTech/
2. Добавили статьи по APT за 2020 год (спасибо Devisha Rochlani). Теперь всего статей у нас 1011, с 2010-2020 гг.
https://vx-underground.org/apts.html
https://vxug.fakedoma.in/papers/VXUG/Mirrors/RootkitTech/
2. Добавили статьи по APT за 2020 год (спасибо Devisha Rochlani). Теперь всего статей у нас 1011, с 2010-2020 гг.
https://vx-underground.org/apts.html
Добавили статьи:
- Anti-Analysis Techniques Used in Excel 4.0 Macros (от Jacob Pimental)
Ссылка
- Revisiting MacOS X Kernel Rootkits (от !fG (Phrack Issue #69))
Ссылка
- Anti-Analysis Techniques Used in Excel 4.0 Macros (от Jacob Pimental)
Ссылка
- Revisiting MacOS X Kernel Rootkits (от !fG (Phrack Issue #69))
Ссылка
Мы загрузили образцы бэкдора Shadowpad, который имеет сходство с PlugX и является инструментом Winnti
https://vx-underground.org/samples/Exotic/ShadowPad/
https://vx-underground.org/samples/Exotic/ShadowPad/
❤1
Мы добавили статьи Brian Maloney про внутренности Symantec Endpoint Protection
Your AV is Trying to Tell You Something: Registry
Your AV is Trying to Tell You Something: Submission Engine
Your AV is Trying to Tell You Something: Registry
Your AV is Trying to Tell You Something: Submission Engine
Добавили статью hasherezade - A deep dive into Saint Bot, a new downloader
Статья
Архив статей hasherezade (более 75)
Добавили очень редкие ezine
rRlf Issue #8
rRlf, EOF, DOOMRiderz
Статья
Архив статей hasherezade (более 75)
Добавили очень редкие ezine
rRlf Issue #8
rRlf, EOF, DOOMRiderz
1. Мы добавили новый раздел: Threat Intel. TOR ссылки, интервью, истории про APT и т.д.
https://vx-underground.org/papers.html
2. Добавили APT образцы
Малварь TSCookie для Freebsd (BlackTech APT)
https://vxug.fakedoma.in/samples/Exotic/BlackTech/
3. А здесь вы можете найти тысячи других APT образцов
https://vxug.fakedoma.in/samples/Exotic/
https://vx-underground.org/papers.html
2. Добавили APT образцы
Малварь TSCookie для Freebsd (BlackTech APT)
https://vxug.fakedoma.in/samples/Exotic/BlackTech/
3. А здесь вы можете найти тысячи других APT образцов
https://vxug.fakedoma.in/samples/Exotic/
12 января 2021 года Google Project Zero выпустили статью
CVE-2021-1647: Windows Defender mpengine remote code execution
Мы загрузили образец малвари из статьи!
Статья
Скачать сэмпл
CVE-2021-1647: Windows Defender mpengine remote code execution
Мы загрузили образец малвари из статьи!
Статья
Скачать сэмпл
Мы добавили новую статью в раздел Threat Intel. Автор статьи NPRDina.
A 'Worst Nightmare' Cyberattack: The Untold Story Of The SolarWinds Hack
A 'Worst Nightmare' Cyberattack: The Untold Story Of The SolarWinds Hack
1. Мы добавили новую статью от smelly - это небольшой кусок кода, который демонстрирует, как операторы программ вымогателей могут показывать пользователю сообщение о выкупе!
Hiding Desktop Icons
2. REvil просят выкуп у Apple и грозятся опубликовать данные о грядущих релизах компании. Спасибо за это просят сказать компании Quanta Computer Inc
Hiding Desktop Icons
2. REvil просят выкуп у Apple и грозятся опубликовать данные о грядущих релизах компании. Спасибо за это просят сказать компании Quanta Computer Inc