UPDATE:

Мы вернулись в строй, поэтому скачать можете с нашего сайта:

Раздел Leaks:
https://vxug.fakedoma.in/code.html

Хорошего дня!

Мы расширили нашу коллекцию APT:

1. APT ShadowHammer (Раздел Unknow Group)
2. APT 37: Operation ITG07 (Раздел Chafer Group | APT39)

https://vx-underground.org/apts.html

Друзья, если у вас есть вопросы/предложения по нашему проекту, то вы можете связаться с нами:

Если хотите поговорить по делу на русском, контакт:

Телеграм: @Thatskriptkid
Твиттер: https://twitter.com/thatskriptkid

Если хотите поговорить по делу на английском, контакт:

Телеграм: @smellyvx
Твиттер: https://twitter.com/vxunderground
Дискорд: smelly__vx#1011

Мы НЕ продаем малварь!
Мы НЕ пишем малварь на заказ!
Мы НЕ участвуем в незаконных действиях!
Мы ЗА свободу информации для исследователей!

Наш сайт уже неоднократно ддосят недоброжелатели, поэтому временно может быть недоступен.

Update: сайт снова доступен!

Сегодня в сеть слили исходники Windows XP

Друзья, приятной пятницы!

Нам нужны переводчики VX материалов с английского на русский. Если вы хотите помочь сообществу, можете выбрать любую статью по теме малвари, перевести и мы ее с радостью разместим у нас на сайте!

Также нам нужны статьи по теме малвари на русском. Если вы знаете такие то скидывайте ссылки!

Предварительные статьи на перевод, сам перевод, ссылки, все присылайте ему: @Thatskriptkid

Мы дополнили нашу APT коллекцию:

-Dark Tequila
-PyVil
-Chafer Group
- Большинство статей в формате PDF

https://vx-underground.org/apts.html

Мы, SpaceEthereal и smelly_vx, хотим проанализировать методы закрепления в винде, исследованные Hexacorn! Мы расскажем вам о более 100 методах. Первая часть называется

Masquerading the HKCU Run Key

Эта техника очень проста. Наша статья содержит список уязвимых приложений + PoC

https://vxug.fakedoma.in/papers/VXUG/Exclusive/PersistenceSeries/0/MasqueradingtheHKCURunKey.pdf

Версия на русском

Про закрепление в системе, есть еще один перевод, не забывайте ( Использование телеметрии Windows, для закрепления в системе)

Друзья, мы приготовили для вас:

- Образцы APT3 | Gothic Panda + статьи
- Образцы GreyEnergy (преемник BlackEnergy)
- Больше статей по APT
- Для 20% образцов сделали ревью и почистили

Но, к сожалению, нехорошие люди продолжают ддосить наш сайт. Поэтому мы напомним вам еще раз о наших подгонах, как только сайт станет доступен. Приятного дня/ночи 🥰

Сайт, в данный момент, доступен.

Адпейты в APT:

- APT 1 | Comment Crew (информация, статья)
- APT 3 | Gothic Panda (информация, статья)
- APT 34 (статья)

Образцы соответствующей малвари можете скачать, как обычно у нас:

https://vx-underground.org/apts.html

Друзья, добрый день! Мы перезалили исходники Anubis и Cerberus в телеграм, для вашего удобства.

anubis
https://t.iss.one/vxunderground_files/3

cerberus
https://t.iss.one/vxunderground_files/4

Хорошего дня!

Undev Ninja нашел скрытую фичу в Sysmon, которая позволяет выполнять код в ядре. На видео показан пример выключения PPL у процесса lsass.exe.

Всем привет, мы для вас добавили:

- Образцы APT37 (Reaper)
- Образцы APT-C-23 (AridViper)

https://vx-underground.org/apts.html

Мы соединили страницу с переводами (Translation) со страницами статей (Papers). Теперь вам станет удобнее смотреть к какой статье есть перевод.

https://vx-underground.org/papers.html

Далее мы добавим:

- APT28: 13 статей, 3 YARA правила, 14 образцов и декриптор Zebrocy на питоне.
- Образцы с атаки австралийского парламента
- Образцы GAZA APT
- Новый перевод

USCYBERCOM сообщили о новой атаке, вы можете ознакомиться с ней на нашей странице:

[APT SLOTHFUL MEDIA, unknown threat actor]

https://vx-underground.org/apts.html

APT 28, 1 часть: 46 образцов малвари.

Часть 2 на подходе.

https://vx-underground.org/apts.html

Добавлено много статей по APT 28, вы найдете их в соответствующем разделе:

https://vx-underground.org/apts.html

Мы добавили образцы и статьи APT32 (OceanLotus)

https://vx-underground.org/apts.html