Ralf Hacker Channel
26.7K subscribers
407 photos
16 videos
503 files
487 links
Download Telegram
SheHacks-2022-Demystifying-Initial-Access-in-Azure.pdf
11.6 MB
Презенташка Demystifying Initial Access in AZURE

And this is the video of the report: https://www.youtube.com/watch?v=cq_QApk7WJk

#report #ad #azure
A Detailed Analysis of the Quantum Ransomware.pdf
3.3 MB
Очень хороший разбор - A Detailed Analysis of the Quantum Ransomware

#report #malware
Dissecting PlugX to Extract Its Crown Jewels.pdf
550 KB
In-depth analysis and free tools: Dissecting PlugX to Extract Its Crown Jewels

#report #malware
Analysis_on_Lateral_Movement_Strategy_Using_SMB⁄Admin_Share.pdf
7 MB
Analysis on Lateral Movement Strategy Using SMB⁄Admin Share

#report #lateralmovement
Наконец набралось некоторое количество крутых отчетов, поэтому держите:

1. Group-IB про китайскую APT41;
2. Cisco Talos в двух статьях разобрали разобрали софт группы APT38 (Lasarus);
3. Check Point описали атаки за последние два года на финансовые организации Африки;
4. Eset описали инструменты новой группы Worok;
5. Подробный разбор трояна URSA;
6. Целых три статьи (раз, два, три) с анализом стилера Raccoon (видимо так популярен:));
7. Мы любим отчеты DFIR, и в этот раз они описали путь атакующего от зараженного Emotet документа Excel до компрометации всего домена;
8. Cybereason по аналогии также описали путь компрометации домена, но начиная с загрузчика Bumblebee;
9. Описание уже популярного AsyncRAT C2 Framework;
10. Ну и анализ нового шифровальщика Agenda на golang.

#report #apt #malware #redteam #blueteam
BlackTech.pdf
3 MB
Описание софта группы BlackTech, используемого при атаках на японские компании.

#apt #report
winnti.pdf
2.7 MB
Описание кампании группы Winnti против государственных учреждений в Шри-Ланке с использованием DBoxAgent'a

#apt #report
Анализ атак группы OldGremlin, нацеленных на российский бизнес

#apt #report
Разбор TTP FIN APT OPERA1ER

#apt #report
Иногда спрашивают про TI отчёты по разной АПТе, которые я раньше пачками выкладывал, но за недостатком времени перестал.

Это не рекламный пост, просто поделюсь ресурсом, который мне очень много времени экономит. На канале https://tttttt.me/aptreports публикуют много свежих отчётов, а также маленькое описание каждого отчёта, подготовленное AI. Удобно сразу видеть о чем отчёт и статистику по IOC. Лично для меня это один из самых крутых проектов))

P.S. Офенсивам считаю обязательным следить за используемыми техниками и софтом в "дикой природе", так ты понимаешь что сейчас в тренде, и даже удивляешься, как порой успешно эксплуатируется то, что в 20-е годы, обвешанные сканерами и песком, уже по идее не должно😅

#report #apt #ti #blueteam
Интересные у них отчеты, люблю такое чтиво и всем рекомендую) и атакерам, и защитникам))

https://tttttt.me/s3Ch1n7/427

#report