Мы добавили новую статью в раздел Threat Intel. Автор статьи NPRDina.
A 'Worst Nightmare' Cyberattack: The Untold Story Of The SolarWinds Hack
A 'Worst Nightmare' Cyberattack: The Untold Story Of The SolarWinds Hack
1. Мы добавили новую статью от smelly - это небольшой кусок кода, который демонстрирует, как операторы программ вымогателей могут показывать пользователю сообщение о выкупе!
Hiding Desktop Icons
2. REvil просят выкуп у Apple и грозятся опубликовать данные о грядущих релизах компании. Спасибо за это просят сказать компании Quanta Computer Inc
Hiding Desktop Icons
2. REvil просят выкуп у Apple и грозятся опубликовать данные о грядущих релизах компании. Спасибо за это просят сказать компании Quanta Computer Inc
vx-underground
Photo
REvil_Apple_Proof.7z
1.5 MB
Соответствующие файлы и пруфы REvil. Пароль: infected
Мы добавили статью в нашу коллекцию Windows Process Injection
"Thread and Process State Change a.k.a.: EDR Hook Evasion Method #4512" от Yarden Shafir
Ссылка
"Thread and Process State Change a.k.a.: EDR Hook Evasion Method #4512" от Yarden Shafir
Ссылка
Мы создали отдельную страницу для статей/переводов/архива на русском языке! Теперь здесь будут располагаться все русскоязычные материалы.
Мы также сделали два новых перевода на русский по очень крутой и интересной теме - Мини-фильтры! Мини-фильтры файловой системы - это драйвера, которые работают на уровне ядра Windows и могут обрабатывать операции чтения/записи/запуска программ. Мини-фильтры являются неотъемлемой частью всех антивирусов. Когда вы радуетесь, что сделали usermode unhook, внизу вас ждет мини-фильтр. Чтобы разобраться в том, что это такое и как они работают, прочитайте в начале перевод:
Введение в стандартные и изолирующие мини-фильтры
После этого прочитайте:
Детектирование антивирусов с помощью перечисления имен мини-фильтров
На русскоязычной странице вы также найдете русскоязычные статьи с VXHeaven и архив статей z0mbie. Статьи z0mbie можно читать часами, загляните, не пожалеете. Вы можете предложить материалы сюда: @Thatskriptkid
https://vxug.fakedoma.in/ru/
Мы также сделали два новых перевода на русский по очень крутой и интересной теме - Мини-фильтры! Мини-фильтры файловой системы - это драйвера, которые работают на уровне ядра Windows и могут обрабатывать операции чтения/записи/запуска программ. Мини-фильтры являются неотъемлемой частью всех антивирусов. Когда вы радуетесь, что сделали usermode unhook, внизу вас ждет мини-фильтр. Чтобы разобраться в том, что это такое и как они работают, прочитайте в начале перевод:
Введение в стандартные и изолирующие мини-фильтры
После этого прочитайте:
Детектирование антивирусов с помощью перечисления имен мини-фильтров
На русскоязычной странице вы также найдете русскоязычные статьи с VXHeaven и архив статей z0mbie. Статьи z0mbie можно читать часами, загляните, не пожалеете. Вы можете предложить материалы сюда: @Thatskriptkid
https://vxug.fakedoma.in/ru/
Добавили статью в Windows VX Evasion
"Binary Data Hiding in VB6 Executables" (автор) David Zimmer
https://vxug.fakedoma.in/papers/VXUG/Mirrors/decoded.avast.io-Binary%20Data%20Hiding%20in%20VB6%20Executables.pdf
"Binary Data Hiding in VB6 Executables" (автор) David Zimmer
https://vxug.fakedoma.in/papers/VXUG/Mirrors/decoded.avast.io-Binary%20Data%20Hiding%20in%20VB6%20Executables.pdf
1. Babuk грозится слить данные и требуют выкуп у Metropolitan Police Department (сумма не названа)
TOR сайт Babuk
2. Мы добавили новую статью в раздел Windows VX
"Anatomy of a simple and popular packer" (автор Fumik0_)
Читать
TOR сайт Babuk
2. Мы добавили новую статью в раздел Windows VX
"Anatomy of a simple and popular packer" (автор Fumik0_)
Читать
Мы добавили образец малвари RotaJakiro - это бэкдор для 64 битного линуха. Данная малварь известна по крайней мере 3 года и имела 0 детектов на VT.
Статья
Скачать с нашего сайта
Статья
Скачать с нашего сайта
В связи с ужесточением правил относительно размещения малвари на Github, наша коллекция исходных кодов представлена на tcp.direct
https://git.tcp.direct/kayos/vxug-MalwareSourceCode
https://git.tcp.direct/kayos/vxug-MalwareSourceCode
1. Добавили образцы APT группы Naikon
Инфа
Скачать
2. Добавили малварь Darkside && Defray777 - под линукс, используют уязвимости VMware ESX CVE-2019-5544/ CVE-2020-3992
Файл:BGH_ESXiExploitMalware.zip
https://vxug.fakedoma.in/tmp/
3. Материалы Intrusion Truth о китайских APT
https://vxug.fakedoma.in/tmp/IntrusionTruth/
Инфа
Скачать
2. Добавили малварь Darkside && Defray777 - под линукс, используют уязвимости VMware ESX CVE-2019-5544/ CVE-2020-3992
Файл:BGH_ESXiExploitMalware.zip
https://vxug.fakedoma.in/tmp/
3. Материалы Intrusion Truth о китайских APT
https://vxug.fakedoma.in/tmp/IntrusionTruth/
Intrusion Truth раскрыли больше информации об APT3 и 'MSS Officer 1' в статье 'Who is Mr Zhao?'
Статья
Эта же статья в нашем архиве
Статья
Эта же статья в нашем архиве
Добавили новую статью в раздел AV Tech про внутреннюю работу Symantec Endpoint Detection. Автор: Brian Maloney
https://vxug.fakedoma.in/papers.html
https://vxug.fakedoma.in/papers.html