Мы добавили новую статью в сборник статей vx-Underground:
«Эмпирическая оценка систем EDR против векторов APT-атак»
George Karantzas & Constantinos Patsakis
Прочитать здесь:
https://cutt.ly/SmR9Zmn
Only Eng version
«Эмпирическая оценка систем EDR против векторов APT-атак»
George Karantzas & Constantinos Patsakis
Прочитать здесь:
https://cutt.ly/SmR9Zmn
Only Eng version
Новые дополнения:
* Symantec Endpoint Protection встречает COM - использование Symantec.SSHelper в качестве LOLBIN от nas_bench
Ссылка на сайт:cutt.ly/0mUhjoF
* Поиск подозрительного использования фоновой интеллектуальной службы передачи (BITS) от menasec1
Ссылка на сайт:cutt.ly/7mUhkyV
* Symantec Endpoint Protection встречает COM - использование Symantec.SSHelper в качестве LOLBIN от nas_bench
Ссылка на сайт:cutt.ly/0mUhjoF
* Поиск подозрительного использования фоновой интеллектуальной службы передачи (BITS) от menasec1
Ссылка на сайт:cutt.ly/7mUhkyV
Также позже в этом месяце
vx-underground представит
новый раздел в коллекции статей:
Вредоносные программы
для ICS / SCADA.
vx-underground представит
новый раздел в коллекции статей:
Вредоносные программы
для ICS / SCADA.
Группа вымогателей Babuk открыла ФОРУМ под названием RAMP :)' .
Открытие поста + правила гласят:
* Сообщество разработчиков программ-вымогателей
* Разработан, чтобы остановить мошенников RaaS
* Правило сайта гласит, что никто не может нацеливаться на территорию RU
* RAMP :) утверждает, что не имеет отношения к Babuk(???)
Открытие поста + правила гласят:
* Сообщество разработчиков программ-вымогателей
* Разработан, чтобы остановить мошенников RaaS
* Правило сайта гласит, что никто не может нацеливаться на территорию RU
* RAMP :) утверждает, что не имеет отношения к Babuk(???)
vx-underground
Группа вымогателей Babuk открыла ФОРУМ под названием RAMP :)' . Открытие поста + правила гласят: * Сообщество разработчиков программ-вымогателей * Разработан, чтобы остановить мошенников RaaS * Правило сайта гласит, что никто не может нацеливаться на…
Примечание:
RAMP аббревиатура известного «Russian Anonymous MarketPlace», форума, предназначенного в первую очередь для продажи и / или производства запрещённых средств.
В июле 2017 форум подвергся DDoS атакам, и был ликвидирован (возможно).
RAMP аббревиатура известного «Russian Anonymous MarketPlace», форума, предназначенного в первую очередь для продажи и / или производства запрещённых средств.
В июле 2017 форум подвергся DDoS атакам, и был ликвидирован (возможно).
TrendMicro выпустили статью
об APT41 и их новом RAT
"BIOPASS". RAT использует
OBS для прямой трансляции
целевой машины на облачный
сервер.
Вы можете скачать статью
+ 17 образцов BIOPASS здесь:
vxug.fakedoma.in/tmp/
об APT41 и их новом RAT
"BIOPASS". RAT использует
OBS для прямой трансляции
целевой машины на облачный
сервер.
Вы можете скачать статью
+ 17 образцов BIOPASS здесь:
vxug.fakedoma.in/tmp/
This media is not supported in your browser
VIEW IN TELEGRAM
Один из наших подписчиков
This media is not supported in your browser
VIEW IN TELEGRAM
REvil таинственным образом исчез. Не слушайте бездумные домыслы Threat Intel. Только Стивен Сигал знает ответ.
Мы создали раздел «Вредоносное ПО для ICS / SCADA» на странице статей о vx-underground. Начали со Stuxnet.
Добавлены прикрепленные документы с деталями изображения.
Посмотрите здесь: vx-underground.org/papers.html
Добавлены прикрепленные документы с деталями изображения.
Посмотрите здесь: vx-underground.org/papers.html
Дополнительные дополнения были внесены в раздел vx-underground «Вредоносное ПО для ICS / SCADA». Добавлены статьи по Havex / Dragonfly
Добавлены прикрепленные документы с деталями изображения.
Посмотрите здесь:
vx-underground.org/papers.html
Добавлены прикрепленные документы с деталями изображения.
Посмотрите здесь:
vx-underground.org/papers.html
Мы экспериментируем с прямой трансляцией образца вредоносного ПО. Эта услуга предназначена для студентов, любителей и исследователей, у которых нет доступа к услугам премиум-класса.
Если вы хотите принять участие в нашем этапе тестирования, свяжитесь с нами в Twitter, по электронной почте, Discord или Telegram.
Емаил: [email protected]
Если вы хотите принять участие в нашем этапе тестирования, свяжитесь с нами в Twitter, по электронной почте, Discord или Telegram.
Емаил: [email protected]
Мы получили в свои руки двоичные файлы расшифровки ELF группы HelloKitty Ransomware. У нас есть версии 1 и 2
Версии 1 на VT не было. Мы его сейчас загрузили.
Вы можете скачать эти двоичные файлы здесь:
vx-underground.org/tmp/
Версии 1 на VT не было. Мы его сейчас загрузили.
Вы можете скачать эти двоичные файлы здесь:
vx-underground.org/tmp/
XLoader, загрузчик, в последнее время не вылезающий из заголовков, рекламируется на HackForums. Похоже, что в 2011 году они пытались размещать рекламу на XSS и OpenSC с помощью с русско-английского переводчика.
Они носители английского языка и работают за пределами территории НАТО. Не срите там, где спите.
Они носители английского языка и работают за пределами территории НАТО. Не срите там, где спите.
У нас есть 54 семьи, доступные
для скачивания. Смотрите
прикрепленное изображение
для полного списка.
Выражаем особую благодарность
DevishaRochlani за помощь
в организации семплов по
семьям.
vx-underground.org/samples/Families
для скачивания. Смотрите
прикрепленное изображение
для полного списка.
Выражаем особую благодарность
DevishaRochlani за помощь
в организации семплов по
семьям.
vx-underground.org/samples/Families
У нас есть вариант Pegasus Android. Pegasus - это нашумевшая вредоносная программа, разработанная NSO Group для слежки за известными людьми.
Вы можете скачать образцы здесь:
vx-underground.org/tmp/
Вы можете скачать образцы здесь:
vx-underground.org/tmp/
vx-underground
У нас есть вариант Pegasus Android. Pegasus - это нашумевшая вредоносная программа, разработанная NSO Group для слежки за известными людьми. Вы можете скачать образцы здесь: vx-underground.org/tmp/
Добавлен дополнительный образец Pegasus: 9fae5d148b89001555132c896879652fe1ca633d35271db34622248e048c78ae
Больше информации:
https://www.virustotal.com/gui/file/9fae5d148b89001555132c896879652fe1ca633d35271db34622248e048c78ae/detection
Отдельное спасибо (twitter: packm4d) за то, что показал нам этот образец.
Больше информации:
https://www.virustotal.com/gui/file/9fae5d148b89001555132c896879652fe1ca633d35271db34622248e048c78ae/detection
Отдельное спасибо (twitter: packm4d) за то, что показал нам этот образец.
Групповая драма Ransomware.
RAMP, форум, созданный группой вымогателей Babuk, стал свидетелем всплеска флуда и спама. Неизвестный человек заявляет, что у них есть 24 часа, чтобы заплатить 5000 долларов или что-то еще.
Круговорот воды в природе:
Участники программ-вымогателей вымогают выкуп за других участников программ-вымогателей.
RAMP, форум, созданный группой вымогателей Babuk, стал свидетелем всплеска флуда и спама. Неизвестный человек заявляет, что у них есть 24 часа, чтобы заплатить 5000 долларов или что-то еще.
Круговорот воды в природе:
Участники программ-вымогателей вымогают выкуп за других участников программ-вымогателей.