Добавлено еще два вида малвари:
1.LoJax: UEFI Rookit
2. Titanium: the Platinum APT malware (https://securelist.com/titanium-the-platinum-group-strikes-again/94961/)
https://vxug.fakedoma.in/samples.html
😘
1.LoJax: UEFI Rookit
2. Titanium: the Platinum APT malware (https://securelist.com/titanium-the-platinum-group-strikes-again/94961/)
https://vxug.fakedoma.in/samples.html
😘
Securelist
Titanium: the Platinum group strikes again
Platinum is one of the most technologically advanced APT actors with a traditional focus on the APAC region. During recent analysis we discovered Platinum using a new backdoor that we call Titanium.
👍1
Всем привеет!
- Блок малвари 0088 стал доступен!
- Малварь Black Energy добавлена!
- Малварь Turla Group | Kazuar RAT Добавлена!
- Итого: 3,560,000 сэмплов!
https://vxug.fakedoma.in/samples.html
- Блок малвари 0088 стал доступен!
- Малварь Black Energy добавлена!
- Малварь Turla Group | Kazuar RAT Добавлена!
- Итого: 3,560,000 сэмплов!
https://vxug.fakedoma.in/samples.html
/
BlackEnergy APT Attacks | What is BlackEnergy? | Threat Definition
BlackEnergy is a Trojan that is used to conduct DDoS attacks, cyber espionage and information destruction attacks.
Всем привет! 🥰
Два новых перевода
1. Использование виртуализации Windows во вредоносных целях
Довольно модный тренд сейчас - это запуск малвари с ISO/VHD, дабы обойти антивирусы. В данной статье дается объяснение, как смонтировать ISO и запустить оттуда бинарник. Особая ценность заключается в том, что довольно трудно найти работающий код для этого.
https://vxug.fakedoma.in/translations/RU/Weaponizing_Windows_Virtualization_RU.pdf
PoC
2. Использование телеметрии Windows, для закрепления в системе
Статья подробно рассказывает о непопулярном векторе закрепления малвари в системе, с помощью системы работы с телеметрией в Windows. Данный способ также является простым способом повышения привелегий до System.
https://vxug.fakedoma.in/translations/RU/Windows_telemetry_RU.pdf
Читайте другие наши переводы на сайте:
https://vxug.fakedoma.in/translations.html
🥰
Два новых перевода
1. Использование виртуализации Windows во вредоносных целях
Довольно модный тренд сейчас - это запуск малвари с ISO/VHD, дабы обойти антивирусы. В данной статье дается объяснение, как смонтировать ISO и запустить оттуда бинарник. Особая ценность заключается в том, что довольно трудно найти работающий код для этого.
https://vxug.fakedoma.in/translations/RU/Weaponizing_Windows_Virtualization_RU.pdf
PoC
2. Использование телеметрии Windows, для закрепления в системе
Статья подробно рассказывает о непопулярном векторе закрепления малвари в системе, с помощью системы работы с телеметрией в Windows. Данный способ также является простым способом повышения привелегий до System.
https://vxug.fakedoma.in/translations/RU/Windows_telemetry_RU.pdf
Читайте другие наши переводы на сайте:
https://vxug.fakedoma.in/translations.html
🥰
Одна из наших деятельностей - это распостранение образцов вредоносных программ. Делается это с помощью загрузки блока на сайт. Блок представляет из себя 7z архив с 40, 000 файлами каждый. К каждому блоку прилагается список файлов в нем. Каждый блок на 100% уникален. Скачивание не требует регистрации или прохождение капчи. Также доступно скачивание торрента, поэтому по возможности помогите сообществу с загрузкой.
Сегодня мы добавили новый блок 0089.
https://vxug.fakedoma.in/samples.html
Всем хорошего дня 🥰
Сегодня мы добавили новый блок 0089.
https://vxug.fakedoma.in/samples.html
Всем хорошего дня 🥰
Приветствуем! Мы добавили на сайт утекшие исходники Windows буткита Rovnix
Информация о бутките: https://www.trendmicro.com/vinfo/us/threat-encyclopedia/web-attack/172/rovnix-sets-eyes-on-japanese-banks-as-targets
Скачать можете на нашем сайте, в разделе code, в подразделе Leaks:
https://vxug.fakedoma.in/code.html
Информация о бутките: https://www.trendmicro.com/vinfo/us/threat-encyclopedia/web-attack/172/rovnix-sets-eyes-on-japanese-banks-as-targets
Скачать можете на нашем сайте, в разделе code, в подразделе Leaks:
https://vxug.fakedoma.in/code.html
Trendmicro
ROVNIX Sets Eyes on Japanese Banks as Targets - Threat Encyclopedia
Japan accounted for 12% of the total number of online banking malware detections in 3Q 2015, making it one of the top countries largely affected by banking malware. In the past, we reported threats like VAWTRAK, DRIDEX, Gameover, and TROJ_WERDLOD that also…
vx-underground
Приветствуем! Мы добавили на сайт утекшие исходники Windows буткита Rovnix Информация о бутките: https://www.trendmicro.com/vinfo/us/threat-encyclopedia/web-attack/172/rovnix-sets-eyes-on-japanese-banks-as-targets Скачать можете на нашем сайте, в разделе…
Еще один слив, на этот раз исходники SpideyBot
Информация: https://www.cyber.nj.gov/threat-center/threat-profiles/trojan-variants/spidey-bot
Скачать можете все там же:
https://vxug.fakedoma.in/code.html
Информация: https://www.cyber.nj.gov/threat-center/threat-profiles/trojan-variants/spidey-bot
Скачать можете все там же:
https://vxug.fakedoma.in/code.html
Добрый день!
- Добавлены исходники малвари на Perl
- Еще 120+ Perl исходников на стадии рассмотрения
- Блок 0091 будет добавлен завтра
- Новые статьи на подходе
- Добавлены исходники малвари на Perl
- Еще 120+ Perl исходников на стадии рассмотрения
- Блок 0091 будет добавлен завтра
- Новые статьи на подходе
Мы добавили сэмпл малвари Olympic Destroyer, в раздел Exotic. Она была нацелена на зимние олимпийские игры 2018 в Южной Корее и представляет из себя полиморфного червя.
Информация:
https://securelist.com/olympicdestroyer-is-here-to-trick-the-industry/84295/
Как обычно, скачиваете на нашем сайте:
https://vxug.fakedoma.in/samples.html
Информация:
https://securelist.com/olympicdestroyer-is-here-to-trick-the-industry/84295/
Как обычно, скачиваете на нашем сайте:
https://vxug.fakedoma.in/samples.html
Securelist
OlympicDestroyer is here to trick the industry
A couple of days after the opening ceremony of the Winter Olympics in Pyeongchang, South Korea, we received information from several partners, on the condition of non-disclosure (TLP:Red), about a devastating malware attack on the Olympic infrastructure.
- Добавлен блок 0092
- Добавлен сэмпл малвари Sharpshooter
Информация:
https://www.bleepingcomputer.com/news/security/op-sharpshooter-connected-to-north-koreas-lazarus-group/
Скачать:
https://vxug.fakedoma.in/samples.html
- Добавлен сэмпл малвари Sharpshooter
Информация:
https://www.bleepingcomputer.com/news/security/op-sharpshooter-connected-to-north-koreas-lazarus-group/
Скачать:
https://vxug.fakedoma.in/samples.html
BleepingComputer
Op 'Sharpshooter' Connected to North Korea's Lazarus Group
After analyzing a command and control (C2) server used in the global cyber-espionage campaign dubbed 'Sharpshooter', security researcher found more evidence linking it to North Korea's Lazarus threat actor.
Коллекция кода vx-underground содержит настоящие жемчужины, такие как:
- Полиморфный инфектор PHP.Rainbow от SPTHvx
- PHP инфектор PHP/Slider от FSo
- Tict от SnakeByte - полиморфный Perl инфектор
Эти и другие исходники малвари доступны тут:
https://vxug.fakedoma.in/code.html
- Полиморфный инфектор PHP.Rainbow от SPTHvx
- PHP инфектор PHP/Slider от FSo
- Tict от SnakeByte - полиморфный Perl инфектор
Эти и другие исходники малвари доступны тут:
https://vxug.fakedoma.in/code.html
X (formerly Twitter)
Second Part To Hell (@SPTHvx) / X
artificial (life, evolution, intelligence)
Всем привет! 🥰
Мы добавили сэмпл Slingshot.
Slingshot - малварь, которая не детектировалась в период 2012 - 2018 годов. В основном нацелена на Африку и Ближний Восток, происхождение неизвестно.
Информация:
https://securelist.com/apt-slingshot/84312/
Скачать, как обычно, можете на нашем сайте:
https://vxug.fakedoma.in/samples.html
Мы добавили сэмпл Slingshot.
Slingshot - малварь, которая не детектировалась в период 2012 - 2018 годов. В основном нацелена на Африку и Ближний Восток, происхождение неизвестно.
Информация:
https://securelist.com/apt-slingshot/84312/
Скачать, как обычно, можете на нашем сайте:
https://vxug.fakedoma.in/samples.html
Securelist
The Slingshot APT FAQ
While analyzing some memory dumps suspicious of being infected with a keylogger, we identified a library containing strings to interact with a virtual file system. This turned out to be a malicious loader internally named “Slingshot”.
vx-underground
Одна из наших деятельностей - это распостранение образцов вредоносных программ. Делается это с помощью загрузки блока на сайт. Блок представляет из себя 7z архив с 40, 000 файлами каждый. К каждому блоку прилагается список файлов в нем. Каждый блок на 100%…
Блок 0094 добавлен, итого 3,8 млн. сэмплов!
Exotic сэмплы отсортированы по APT группам.
https://vxug.fakedoma.in/samples.html
Поддержать наш проект:
https://donorbox.org/g6hrhlhj
Exotic сэмплы отсортированы по APT группам.
https://vxug.fakedoma.in/samples.html
Поддержать наш проект:
https://donorbox.org/g6hrhlhj
Статья по ботнету FritzFrog:
https://www.guardicore.com/2020/08/fritzfrog-p2p-botnet-infects-ssh-servers/
Сэмпл уже добавлен к нам на сайт:
https://vxug.fakedoma.in/samples.html
https://www.guardicore.com/2020/08/fritzfrog-p2p-botnet-infects-ssh-servers/
Сэмпл уже добавлен к нам на сайт:
https://vxug.fakedoma.in/samples.html
Akamai
Cloud Computing, Security, Content Delivery (CDN) | Akamai
Akamai is the cybersecurity and cloud computing company that powers and protects business online.
Добавлены следующие сэмплы от Equation Group:
-From Houston with Love
-Double Fantasy
-Equation Drug Installer
-Equation Laser
-Fanny
-Skyswiper
-GrayFish
-Grok
-HDD Firmware Operation
-SD_IP_CF.dll (Unnamed Variant)
-Triple Fantasy
https://vxug.fakedoma.in/samples.html
-From Houston with Love
-Double Fantasy
-Equation Drug Installer
-Equation Laser
-Fanny
-Skyswiper
-GrayFish
-Grok
-HDD Firmware Operation
-SD_IP_CF.dll (Unnamed Variant)
-Triple Fantasy
https://vxug.fakedoma.in/samples.html
Малварь, заражающая Xcode проекты.
Информация:
https://blog.trendmicro.com/trendlabs-security-intelligence/xcsset-mac-malware-infects-xcode-projects-performs-uxss-attack-on-safari-other-browsers-leverages-zero-day-exploits/
Скачать:
https://vxug.fakedoma.in/samples.html
Информация:
https://blog.trendmicro.com/trendlabs-security-intelligence/xcsset-mac-malware-infects-xcode-projects-performs-uxss-attack-on-safari-other-browsers-leverages-zero-day-exploits/
Скачать:
https://vxug.fakedoma.in/samples.html
Trend Micro
Research, News, and Perspectives
Мы наконец-то заполучили фреймворк - Stoned Bootkit. Его было очень тяжело достать. Он был выпущен в 2009 и содержит много интересного. Он был даже упомянут в книге Rootkits and Bootkits. Наслаждайтесь 🥰
Скачать его можно тут, в категории Libraries:
https://vxug.fakedoma.in/code.html
Скачать его можно тут, в категории Libraries:
https://vxug.fakedoma.in/code.html
Если у вас есть вопросы, вы можете написать нам в твиттер. Также у нас есть официальный дискорд канал и почта ([email protected]).
Вы можете нам присылать:
- Пожертвования
https://donorbox.org/g6hrhlhj
- Статьи
- Исходники
- Образцы вредоносного ПО
- Всё, что связано с вредоносным ПО
Вы можете нам присылать:
- Пожертвования
https://donorbox.org/g6hrhlhj
- Статьи
- Исходники
- Образцы вредоносного ПО
- Всё, что связано с вредоносным ПО
X (formerly Twitter)
vx-underground (@vxunderground) on X
The largest collection of malware source code, samples, and papers on the internet.
Password: infected
Password: infected