CVE-2022-0847: Linux Kernel LPE ("Dirty Pipe")

https://github.com/antx-code/CVE-2022-0847

#git #exploit #pentest

В данном документе подробно расписаны тактики и инструменты APT Orangeworm и Shamoon, а также связи между группами.

#apt #malware #report

Ну и простой отчёт с разбором одной атаки на компанию. В принципе, все стандартно: adfind, mimikatz, lazagne, cobalt strike + немного powershell'а и собственный софт на golang для проксирования.

#apt #malware #report

Давно не выкладывал интересные отчеты. Их очень много в последнее время, отобрал самые интересные:

1. Разбор шифровальщика AvosLocker, но теперь уже под Linux;
2. Отчет по материалам нашумевшего в конце февраля "ContiLeaks";
3. Глубокий анализ Redline Stealer;
4. Обожаю отчеты от The DFIR Report (всегда объемные и подробные). В этот раз опубликовано описание всех стадий работы Qbot.
5. В последнее время про HermeticWiper писали все, кому не лень, поэтому отобрал два достойных анализа: от MalwareBytes и от eln0ty.

Еще попалось описание метода анализа вредоносных документов. А для закрепления, пример анализа документа, доставляющего троян Emotet.


#apt #malware #research #redteam #blueteam #pentest

Достойный доклад Delegating Kerberos to bypass Kerberos delegation limitation.

#ad #pentest #redteam #blueteam

CVE-2022-27666: Linux LPE ("this vulnerability affects the latest Ubuntu, Fedora, and Debian")

https://github.com/plummm/CVE-2022-27666

#git #exploit #pentest

Spring4Shell Proof Of Concept:

https://github.com/BobTheShoplifter/Spring4Shell-POC

#git #exploit #pentest

А вот и очередная порция разных отчетов:

1. Новые разборы малвари семейства Wiper (IsaacWiper и CaddyWiper, HermeticWiper и PartyTicket, );
2. Анализ шифровальщика LokiLocker и очень подробный разбор LockBit 2;
3. А тут разбор шифровальщика Rook;
4. Крутой разбор тактики и способа автоматизации получения доступа через ProxyShell от APT35;
5. Куда же без анализа офисных документов. Тут и тут разбор загрузчиков Dridex и IcedID;
6. Разбор новой малвари Arid Gopher, используемой APT-C-23;
7. Хороший разбор работы червя DirtyMoe;

#apt #malware #research #redteam #blueteam #pentest

Исследование ClearSky шифровальщика EvilNominatus

#report #malware

ESET опубликовал анализ ранее не документированного загрузчика Wslink

#malware #report

Burp Pro 2022.3.4 + инструкция по установке

P.S. Если вы и прошлый Burp брали с канала, просто замените у себя JAR файл)))

#soft #burp #web

И снова служба печати, и снова повышение привилегий)

SplEnumForms LPE Windows PoC:

https://github.com/grigoritchy/pocs/tree/main/windows/spooler-splenumforms-iov

#git #exploit #pentest

CVE-2022-29072 7-zip exploit: Command Execution & LPE

https://github.com/kagancapar/CVE-2022-29072

#git #exploit #pentest

@snovvcrash описал разные способы дампа LSASS

https://habr.com/ru/company/angarasecurity/blog/661341/

#art #pentest #redteam

Очень подробный отчет о новой малвари StrikeSuit Gift группы APT32.

#report #apt #malware

И вот новые наиболее интересные отчеты:

1. The DFIR Report представил анализ шифровальщика Quantum;
2. Symantec опубликовал наиболее часто используемые инструменты, тактики и процедуры (TTP) операторами шифровальщиков для заражения сетей;
3. Два отчета с описанием нового лоадера Bumblebee;
4. Описание тактики и инструментов группы TA410 от исследователей ESET;
5. Анализ Zloader, а также описание компании с его применением;
6. Полный разбор стиллера RedLine;
7. Описание фишинговой компании группы APT29;
8. Zscaler представил вариант доставки AsyncRAT, а также анализ GO варианта шифровальщика BlackByte.

#apt #malware #research #redteam #blueteam #pentest

Всем спасибо)

Оставлю тут пару крутых каналов:
https://tttttt.me/APT_Notes
https://tttttt.me/RedTeambro
https://tttttt.me/StoriesProPentest

Наконец и сам добрался до докладов с прошедшего PHDays.

https://youtu.be/1Abt_Jpx2nM

#redteam #pentest