"Установщик endpoint агента FireEye с конфигом корп клиента США."

Спасибо @quinoa1luv

#soft

Нашел очень крутой полный материал по Active Directory.

https://zer1t0.gitlab.io/posts/attacking_ad

#ad #pentest #redteam

CVE-2022–22718 LPE PoC: Windows Print Spooler Elevation of Privilege Vulnerability

https://github.com/ly4k/SpoolFool

#git #exploit #pentest

Вот на что я обратил внимание в этот раз)

1. Cybereason проанализировали шифровальщик Lorenz;
2. Они же проанализировали работу трех лоадеров IcedID, QBot и Emotet загружающих нагрузку Cobalt Strike;
3. Так же описание QBot было приведено The DFIR Report;
4. Подробный анализ малвари N-W0rm;
5. Крутая работа Cisco Talos. В данной работе они описали связь между VBA загрузчиками и группой Transparent Tribe (пакистанская APT36);
6. Очень глубокий и крутой анализ стилера Vidar;

ну и бонусом: доклад про новые методы обхода песочниц (указаны Cuckoo и CAPE)

#apt #malware #research #redteam #blueteam #pentest

Вполне хорошо и понятно написано про Kerberos. Если вникаете в Active Directory или остались вопросы про "службу билетов", то рекомендую к разбору.

https://habr.com/ru/post/650889/

#ad

Exploit Pack Pro 15.07 (как сказано в инструкции использовать в VM)

#exploit

Burp Pro 2022.2 + подробная инструкция по установке внутри

P.S. Если вы и прошлый Burp брали с канала, просто замените у себя JAR файл)))

#soft #burp #web

+ профили для Burp Bounty

Что по ресерчам? а вот и они:

1. Разбор тактики и инструментов, использованных при атаке на медиа корпорации Ирана;
2. Описание инструментов и тактики группы TA2541;
3. Анализ лоадера MATANBUCHUS;
4. Анализ лоадера Bazarloader;
5. Анализ лоадера Hancitor;
6. Описание работы бесфайлового лоадера Netwalker;
7. Подробное описание AsyncRAT;
8. Отчет, в котором рассмотрен новый способ доставки малвари Emotet;
9. Глубокий анализ малвари Kovter

#apt #malware #research #redteam #blueteam #pentest

Разбор интересного фреймворка Cyclops Blink

#malware #report

Крутой разбор инструментов нашумевшей группы EvilCorp

#malware #report

Ну и уже громкий анализ бэкдора Bvp47 американской группы The Equation Group

#apt #malware #report

CVE-2022-21971: Windows Runtime RCE

https://github.com/0vercl0k/CVE-2022-21971

#git #exploit #pentest

CVE-2022-0847: Linux Kernel LPE ("Dirty Pipe")

https://github.com/antx-code/CVE-2022-0847

#git #exploit #pentest

В данном документе подробно расписаны тактики и инструменты APT Orangeworm и Shamoon, а также связи между группами.

#apt #malware #report

Ну и простой отчёт с разбором одной атаки на компанию. В принципе, все стандартно: adfind, mimikatz, lazagne, cobalt strike + немного powershell'а и собственный софт на golang для проксирования.

#apt #malware #report

Давно не выкладывал интересные отчеты. Их очень много в последнее время, отобрал самые интересные:

1. Разбор шифровальщика AvosLocker, но теперь уже под Linux;
2. Отчет по материалам нашумевшего в конце февраля "ContiLeaks";
3. Глубокий анализ Redline Stealer;
4. Обожаю отчеты от The DFIR Report (всегда объемные и подробные). В этот раз опубликовано описание всех стадий работы Qbot.
5. В последнее время про HermeticWiper писали все, кому не лень, поэтому отобрал два достойных анализа: от MalwareBytes и от eln0ty.

Еще попалось описание метода анализа вредоносных документов. А для закрепления, пример анализа документа, доставляющего троян Emotet.


#apt #malware #research #redteam #blueteam #pentest

Достойный доклад Delegating Kerberos to bypass Kerberos delegation limitation.

#ad #pentest #redteam #blueteam