В нашу коллекцию APT было добавлено более 2000+ образцов APT.
У нас есть 155 различных групп APT (или кампаний без атрибуции). В него входят APT MosaicRegressor 2020 года (UEFI Bootkit) и последний штамм ShadowPad 2021 года.
Check it out: cutt.ly/oQNASf6
У нас есть 155 различных групп APT (или кампаний без атрибуции). В него входят APT MosaicRegressor 2020 года (UEFI Bootkit) и последний штамм ShadowPad 2021 года.
Check it out: cutt.ly/oQNASf6
«Новая» группа программ-вымогателей MBC берет на себя ответственность за атаку на иранскую железнодорожную систему.
Атака на иранскую железнодорожную систему была приписана Indra. Считалось, что Indra была частью Syrian Electronic Army (или была связана с SEA).
Атака на иранскую железнодорожную систему была приписана Indra. Считалось, что Indra была частью Syrian Electronic Army (или была связана с SEA).
У нас 40 000 подписчиков в твиттере!)
Спасибо за поддержку. Мы надеемся на постоянную помощь студентам, любителям и исследователям.
Подписывайтесь!
https://twitter.com/vxunderground
Спасибо за поддержку. Мы надеемся на постоянную помощь студентам, любителям и исследователям.
Подписывайтесь!
https://twitter.com/vxunderground
👍1
Всем привет, извините за то что были долго не активно. У нас есть новый переводчик, и много апдайтов будет скоро!
мы рады обьявить что мы закончили сбор АПТ образцов ( они уже доступны на портале ) они перечислены в порядке от 2011г до 2021. по понятным причинам мы не возможно что то не заметили или упустили ( некоторые статьи или образцы, это итоговые данные
-33000+ сэмпла
-771 кампания
https://vx-underground.org/samples/Families/APT/
-33000+ сэмпла
-771 кампания
https://vx-underground.org/samples/Families/APT/
Сегодня, IntezerLabs (Интезер Лабс) выпускал статья о Vermilion Strike (Удар Вермильон): очень опытная хакерская группа которая повторно реализовал Cobalt Strike (Удар Кобальт) для Линюх (Linux) и для виндовса.
мы собирали образцы этого имплементации.
Ссылок для образцов: https://cutt.ly/iW0TYLb
Ссылок для статью: https://www.intezer.com/blog/malware-analysis/vermilionstrike-reimplementation-cobaltstrike/
мы собирали образцы этого имплементации.
Ссылок для образцов: https://cutt.ly/iW0TYLb
Ссылок для статью: https://www.intezer.com/blog/malware-analysis/vermilionstrike-reimplementation-cobaltstrike/
Мы добавили новые вредоносные подборку исходных кодов на vx-underground портал:
Rootkit.Linux.Golden.a: ГПУ (GPU) вредоносная программа на основе линукс (linux), экспериментально-подтверждённая концепция, которая использует кейлогеры в NVIDIA GPU-и
Win32.Jigsaw.a: части Jigsaw (Головоломка) программы-вымогателья, которые предназначен для кража биткоинов
https://github.com/vxunderground/MalwareSourceCode
Rootkit.Linux.Golden.a: ГПУ (GPU) вредоносная программа на основе линукс (linux), экспериментально-подтверждённая концепция, которая использует кейлогеры в NVIDIA GPU-и
Win32.Jigsaw.a: части Jigsaw (Головоломка) программы-вымогателья, которые предназначен для кража биткоинов
https://github.com/vxunderground/MalwareSourceCode
GitHub
GitHub - vxunderground/MalwareSourceCode: Collection of malware source code for a variety of platforms in an array of different…
Collection of malware source code for a variety of platforms in an array of different programming languages. - vxunderground/MalwareSourceCode
Мы рады объявлять что закончили проводить санобработку в АПТ образцы на году 2021. Статьи перечисленные по порядке:
- Дата выпуска
- Заглавие и/или группы
- Образцов
это было многих трудовых часов. Следующий, будем проводить санобработку на году 2020.
ссылок для 2021 г.
cutt.ly/XWNkBxQ
- Дата выпуска
- Заглавие и/или группы
- Образцов
это было многих трудовых часов. Следующий, будем проводить санобработку на году 2020.
ссылок для 2021 г.
cutt.ly/XWNkBxQ
Сегодня, Black Lotus Labs (Чёрный лотос лабс) выпускал статью об вредоносный программе (какое-то сорт), который называется ‘Sanya’. Sanya использует виндовс подсистему для линукса, чтобы атаковать виндовс. Мы собрали образцов для Sanya.
Можно скачать Sanya здесь: https://vx-underground.org/samples.html
Можно скачать Sanya здесь: https://vx-underground.org/samples.html
мы перенесли крупнейшие обновление на наши сбор вредоносных программ:
- Keybase
- Sakula
- Kriptovor
- Angler EK
- Pushdo
- Tinba
- Zeus
- Escelar
- Slave
- Stegoloader
- Emdivi
- Neutrino EK
- Cryptowall
- Bzy
- Greywolf
- Jianmo
- FakeDivX
- Poseidon
- Dyre
- NitlovePOS
- Bedep
- Retefe
- Nuclear EK
- PlugX
- Gauss
проверь по ссылке: https://cutt.ly/bEoHscE
- Keybase
- Sakula
- Kriptovor
- Angler EK
- Pushdo
- Tinba
- Zeus
- Escelar
- Slave
- Stegoloader
- Emdivi
- Neutrino EK
- Cryptowall
- Bzy
- Greywolf
- Jianmo
- FakeDivX
- Poseidon
- Dyre
- NitlovePOS
- Bedep
- Retefe
- Nuclear EK
- PlugX
- Gauss
проверь по ссылке: https://cutt.ly/bEoHscE
мы перенесли крупнейшие обновление на наши сбор вредоносных программ:
MacOS.Adwind
MacOS.AppleJeus
MacOS.Calisto
MacOS.Cointicker
MacOS.Coldroot
MacOS.Convuster
MacOS.Cookieminer
MacOS.Dok
MacOS.Dummy
MacOS.Evilquest
проверь по ссылке: https://cutt.ly/nEfibiK
MacOS.Adwind
MacOS.AppleJeus
MacOS.Calisto
MacOS.Cointicker
MacOS.Coldroot
MacOS.Convuster
MacOS.Cookieminer
MacOS.Dok
MacOS.Dummy
MacOS.Evilquest
проверь по ссылке: https://cutt.ly/nEfibiK
🤔2❤1
We're back. Did you miss us?
New APTs added:
- MysterySnail
- MirrorBlast
- Operation GhostShell
You can check it out here: https://vx-underground.org
* https://vx-underground.org is the only domain we now use
New APTs added:
- MysterySnail
- MirrorBlast
- Operation GhostShell
You can check it out here: https://vx-underground.org
* https://vx-underground.org is the only domain we now use
🤨9
Angry RF user leaked (twitter.com/offsectraining) exam answers online. "... is an arrogant abusive organization and they think that ripping test takers off of their hard-earned money is something to go without consequences"[sic]
Electrician (Scada): https://anonfiles.com/b1YaO5Ncu8/OSEP_Electrician_pdf
ACBank: https://anonfiles.com/HfX9OdN3u5/OSEP_ACBank_pdf
Betapharma: https://anonfiles.com/FdX7O0Ncu0/OSEP_betapharma_txt
Labs: https://anonfiles.com/RdX7O3N5u1/OSEP_Labs_zip
Electrician (Scada): https://anonfiles.com/b1YaO5Ncu8/OSEP_Electrician_pdf
ACBank: https://anonfiles.com/HfX9OdN3u5/OSEP_ACBank_pdf
Betapharma: https://anonfiles.com/FdX7O0Ncu0/OSEP_betapharma_txt
Labs: https://anonfiles.com/RdX7O3N5u1/OSEP_Labs_zip
X (formerly Twitter)
OffSec (@offsectraining) on X
Empowering the world to fight cyber threats with indispensable cybersecurity skills and resources. Build the path to a secure future with OffSec.
We've updated the vx-underground leaked source code collection: Win32.HVNCBot
HVNC, Hidden VNC, is a bot used for surveillance on remote machines.
You can check out the source code here: https://github.com/vxunderground/MalwareSourceCode
* Unknown version number, noted release date of 2021
HVNC, Hidden VNC, is a bot used for surveillance on remote machines.
You can check out the source code here: https://github.com/vxunderground/MalwareSourceCode
* Unknown version number, noted release date of 2021
GitHub
GitHub - vxunderground/MalwareSourceCode: Collection of malware source code for a variety of platforms in an array of different…
Collection of malware source code for a variety of platforms in an array of different programming languages. - vxunderground/MalwareSourceCode