Мы добавили новые вредоносные подборку исходных кодов на vx-underground портал:

Rootkit.Linux.Golden.a: ГПУ (GPU) вредоносная программа на основе линукс (linux), экспериментально-подтверждённая концепция, которая использует кейлогеры в NVIDIA GPU-и

Win32.Jigsaw.a: части Jigsaw (Головоломка) программы-вымогателья, которые предназначен для кража биткоинов
https://github.com/vxunderground/MalwareSourceCode

Мы рады объявлять что закончили проводить санобработку в АПТ образцы на году 2021. Статьи перечисленные по порядке:

- Дата выпуска
- Заглавие и/или группы
- Образцов

это было многих трудовых часов. Следующий, будем проводить санобработку на году 2020.

ссылок для 2021 г.
cutt.ly/XWNkBxQ

Сегодня, Black Lotus Labs (Чёрный лотос лабс) выпускал статью об вредоносный программе (какое-то сорт), который называется ‘Sanya’. Sanya использует виндовс подсистему для линукса, чтобы атаковать виндовс. Мы собрали образцов для Sanya.

Можно скачать Sanya здесь: https://vx-underground.org/samples.html

мы перенесли крупнейшие обновление на наши сбор вредоносных программ:

- Keybase
- Sakula
- Kriptovor
- Angler EK
- Pushdo
- Tinba
- Zeus
- Escelar
- Slave
- Stegoloader
- Emdivi
- Neutrino EK
- Cryptowall
- Bzy
- Greywolf
- Jianmo
- FakeDivX
- Poseidon
- Dyre
- NitlovePOS
- Bedep
- Retefe
- Nuclear EK
- PlugX
- Gauss

проверь по ссылке: https://cutt.ly/bEoHscE

мы перенесли крупнейшие обновление на наши сбор вредоносных программ:

MacOS.Adwind
MacOS.AppleJeus
MacOS.Calisto
MacOS.Cointicker
MacOS.Coldroot
MacOS.Convuster
MacOS.Cookieminer
MacOS.Dok
MacOS.Dummy
MacOS.Evilquest

проверь по ссылке: https://cutt.ly/nEfibiK

We're back. Did you miss us?

New APTs added:
- MysterySnail
- MirrorBlast
- Operation GhostShell

You can check it out here: https://vx-underground.org

* https://vx-underground.org is the only domain we now use

Angry RF user leaked (twitter.com/offsectraining) exam answers online. "... is an arrogant abusive organization and they think that ripping test takers off of their hard-earned money is something to go without consequences"[sic]

Electrician (Scada): https://anonfiles.com/b1YaO5Ncu8/OSEP_Electrician_pdf

ACBank: https://anonfiles.com/HfX9OdN3u5/OSEP_ACBank_pdf

Betapharma: https://anonfiles.com/FdX7O0Ncu0/OSEP_betapharma_txt

Labs: https://anonfiles.com/RdX7O3N5u1/OSEP_Labs_zip

Uploading 1kk samples)

We've updated the vx-underground leaked source code collection: Win32.HVNCBot

HVNC, Hidden VNC, is a bot used for surveillance on remote machines.

You can check out the source code here: https://github.com/vxunderground/MalwareSourceCode

* Unknown version number, noted release date of 2021

We've made updates to the vx-underground "Malware Builders and Tools" collection:

- Collector Builder
- CosaNostra Builder
- AbStealer Builder + Panel
- MarsStealer Builder + Panel

https://vx-underground.org/archive

We're currently pushing approx. 300,000 malware samples a day. Our goal is to have over 26,000,000 unique malware samples by early 2022.

We've made updates to the vx-underground "Malware Builders and Tools" collection:

- NjRat Builder + Panel

https://vx-underground.org

Updates:

-We are aware some samples have become corrupted post migration. All have been repaired. Go live is October 22, 2021

-18,000+ PDBs & symbols in queue for our reverse engineer friends

Monday, October 18th, 2021 a Turkish individual leaked source code to Cerberus Android Banking Trojan. This appears to a variant of a previously leaked version we possess.

You can download Android.Cerberus.d here: https://github.com/vxunderground/MalwareSourceCode/tree/main/Leaks/Android