Добавили статью в Windows VX Evasion
"Binary Data Hiding in VB6 Executables" (автор) David Zimmer
https://vxug.fakedoma.in/papers/VXUG/Mirrors/decoded.avast.io-Binary%20Data%20Hiding%20in%20VB6%20Executables.pdf
"Binary Data Hiding in VB6 Executables" (автор) David Zimmer
https://vxug.fakedoma.in/papers/VXUG/Mirrors/decoded.avast.io-Binary%20Data%20Hiding%20in%20VB6%20Executables.pdf
1. Babuk грозится слить данные и требуют выкуп у Metropolitan Police Department (сумма не названа)
TOR сайт Babuk
2. Мы добавили новую статью в раздел Windows VX
"Anatomy of a simple and popular packer" (автор Fumik0_)
Читать
TOR сайт Babuk
2. Мы добавили новую статью в раздел Windows VX
"Anatomy of a simple and popular packer" (автор Fumik0_)
Читать
Мы добавили образец малвари RotaJakiro - это бэкдор для 64 битного линуха. Данная малварь известна по крайней мере 3 года и имела 0 детектов на VT.
Статья
Скачать с нашего сайта
Статья
Скачать с нашего сайта
В связи с ужесточением правил относительно размещения малвари на Github, наша коллекция исходных кодов представлена на tcp.direct
https://git.tcp.direct/kayos/vxug-MalwareSourceCode
https://git.tcp.direct/kayos/vxug-MalwareSourceCode
1. Добавили образцы APT группы Naikon
Инфа
Скачать
2. Добавили малварь Darkside && Defray777 - под линукс, используют уязвимости VMware ESX CVE-2019-5544/ CVE-2020-3992
Файл:BGH_ESXiExploitMalware.zip
https://vxug.fakedoma.in/tmp/
3. Материалы Intrusion Truth о китайских APT
https://vxug.fakedoma.in/tmp/IntrusionTruth/
Инфа
Скачать
2. Добавили малварь Darkside && Defray777 - под линукс, используют уязвимости VMware ESX CVE-2019-5544/ CVE-2020-3992
Файл:BGH_ESXiExploitMalware.zip
https://vxug.fakedoma.in/tmp/
3. Материалы Intrusion Truth о китайских APT
https://vxug.fakedoma.in/tmp/IntrusionTruth/
Intrusion Truth раскрыли больше информации об APT3 и 'MSS Officer 1' в статье 'Who is Mr Zhao?'
Статья
Эта же статья в нашем архиве
Статья
Эта же статья в нашем архиве
Добавили новую статью в раздел AV Tech про внутреннюю работу Symantec Endpoint Detection. Автор: Brian Maloney
https://vxug.fakedoma.in/papers.html
https://vxug.fakedoma.in/papers.html
26 апреля Babuk требовали выкуп у Metropolitan Police Department
12 мая Sogeti France выпустили 73 страничную статью о Babuk, в которой они заявляют, что один из членов группы Babuk работает в казахстанской военной полиции
https://www.fr.sogeti.com/globalassets/france/avis-dexperts--livres-blancs/cybersecchronicles_-_babuk.pdf
12 мая Sogeti France выпустили 73 страничную статью о Babuk, в которой они заявляют, что один из членов группы Babuk работает в казахстанской военной полиции
https://www.fr.sogeti.com/globalassets/france/avis-dexperts--livres-blancs/cybersecchronicles_-_babuk.pdf
Исследователи из Kaspersky обнаружили банковский троян из Бразилии под названием Bizarro, который способен обходить банковский 2fa
Инфа
Скачать образцы
Пароль: infected
Инфа
Скачать образцы
Пароль: infected
vx-underground
Мы загрузили 37 образцов малвари DarkSide https://vxug.fakedoma.in/tmp/ (Имя файла Darkside)
Для вашего удобства загрузили образцы в телеграм (пароль infected)
https://xn--r1a.website/vxunderground_files/15
😍
https://xn--r1a.website/vxunderground_files/15
😍
Telegram
vx-underground files
Мы добавили новую утечку исходного кода Paradise Ransomware в коллекцию vx-Underground Malware Source.
Вы можете просмотреть и/или загрузить Win32.Ransomware.Paradise.a здесь:
https://github.com/vxunderground/MalwareSourceCode/blob/main/Leaks/Win32/Win32.Ransomware.Paradise.a.zip
Пароль: infected
Вы можете просмотреть и/или загрузить Win32.Ransomware.Paradise.a здесь:
https://github.com/vxunderground/MalwareSourceCode/blob/main/Leaks/Win32/Win32.Ransomware.Paradise.a.zip
Пароль: infected
Наш участник sad0p написал на Go бинарный инфектор elf, используя алгоритм заполнения текстовых сегментов. Способный заражать файлы exe 64/32-bit pie/non-pie ELF продолжает выполнять нативный код после паразитного исполнения.