Мы загрузили на наш сайт бинарники REvil, описанные в этой статье:

https://thedfirreport.com/2021/03/29/sodinokibi-aka-revil-ransomware/

Скачать:

https://vxug.fakedoma.in/tmp/

Восстановленные исходники EDR, скачивайте у нас

https://vxug.fakedoma.in/tmp/

В мае станет доступна Китайская версия сайта VX underground, с архивом статей

Добавили статьи по теме Windows Process Injection

Process Injection Techniques (от
ozanunll)

Process Injection Techniques used by Malware (от Angelystor)

Process Injection Techniques & Detection using the Volatility Framework (от Sotiria Balaoura)

https://vxug.fakedoma.in/papers.html

1. Добавили статьи по Windows Kernel (от W3ndige)

https://vxug.fakedoma.in/papers/VXUG/Mirrors/RootkitTech/

2. Добавили статьи по APT за 2020 год (спасибо Devisha Rochlani). Теперь всего статей у нас 1011, с 2010-2020 гг.

https://vx-underground.org/apts.html

Добавили статьи:

- Anti-Analysis Techniques Used in Excel 4.0 Macros (от Jacob Pimental)

Ссылка

- Revisiting MacOS X Kernel Rootkits (от !fG (Phrack Issue #69))

Ссылка

Анатолий Сергеевич Ковалев: предположительно, офицер российской военной разведки ( подразделение 74455). Последний раз он находился в Москве, Россия.

Мы загрузили образцы бэкдора Shadowpad, который имеет сходство с PlugX и является инструментом Winnti

https://vx-underground.org/samples/Exotic/ShadowPad/

Мы добавили статьи Brian Maloney про внутренности Symantec Endpoint Protection

Your AV is Trying to Tell You Something: Registry

Your AV is Trying to Tell You Something: Submission Engine

Добавили статью hasherezade - A deep dive into Saint Bot, a new downloader

Статья
Архив статей hasherezade (более 75)

Добавили очень редкие ezine

rRlf Issue #8
rRlf, EOF, DOOMRiderz

1. Мы добавили новый раздел: Threat Intel. TOR ссылки, интервью, истории про APT и т.д.

https://vx-underground.org/papers.html

2. Добавили APT образцы

Малварь TSCookie для Freebsd (BlackTech APT)

https://vxug.fakedoma.in/samples/Exotic/BlackTech/

3. А здесь вы можете найти тысячи других APT образцов

https://vxug.fakedoma.in/samples/Exotic/

12 января 2021 года Google Project Zero выпустили статью

CVE-2021-1647: Windows Defender mpengine remote code execution

Мы загрузили образец малвари из статьи!

Статья

Скачать сэмпл

Мы добавили новую статью в раздел Threat Intel. Автор статьи NPRDina.

A 'Worst Nightmare' Cyberattack: The Untold Story Of The SolarWinds Hack

Соответствующие файлы и пруфы REvil. Пароль: infected

Мы добавили статью в нашу коллекцию Windows Process Injection

"Thread and Process State Change a.k.a.: EDR Hook Evasion Method #4512" от Yarden Shafir

Ссылка

Мы создали отдельную страницу для статей/переводов/архива на русском языке! Теперь здесь будут располагаться все русскоязычные материалы.

Мы также сделали два новых перевода на русский по очень крутой и интересной теме - Мини-фильтры! Мини-фильтры файловой системы - это драйвера, которые работают на уровне ядра Windows и могут обрабатывать операции чтения/записи/запуска программ. Мини-фильтры являются неотъемлемой частью всех антивирусов. Когда вы радуетесь, что сделали usermode unhook, внизу вас ждет мини-фильтр. Чтобы разобраться в том, что это такое и как они работают, прочитайте в начале перевод:

Введение в стандартные и изолирующие мини-фильтры

После этого прочитайте:

Детектирование антивирусов с помощью перечисления имен мини-фильтров

На русскоязычной странице вы также найдете русскоязычные статьи с VXHeaven и архив статей z0mbie. Статьи z0mbie можно читать часами, загляните, не пожалеете. Вы можете предложить материалы сюда: @Thatskriptkid

https://vxug.fakedoma.in/ru/