Отчет Group-IB посвященный группе Conti

#report #apt #malware

Техники, тактики и процедуры (TTPs) группировок шифровальщиков

"Нашей целью было рассказать о разных стадиях атак вымогателей, о том, какие инструменты киберпреступники используют на каждой из них и чего они в итоге хотят добиться. Отчет также содержит конкретные рекомендации по защите от целевых атак с использованием шифровальщиков (на примерах наиболее активных группировок) и разработанные нами правила обнаружения SIGMA."

Группы:
* Conti/Ryuk
* Pysa
* Clop (TA505)
* Hive
* Lockbit2.0
* RagnarLocker
* BlackByte
* BlackCat

Спасибо @vlad_burc!

#apt #malware #report

Хорошая презентация по первоначальному доступу (в основном фишинг) и методикам уклонения от обнаружения

#redteam #blueteam #pentest #report

Анализ Babuk

#malware #report

Анализ Snip3

#malware #report

Анализ Lokibot

#malware #report

Реверс DLL'ки Qakbot

#malware #report

Достойный материал.

https://habr.com/ru/post/675510/

#pentest

Презенташка от F-Secure по методам латераля в сети

#pentest #redteam #blueteam

@necreas1ng продолжает делать годноту

https://habr.com/ru/post/676942/

#pentest

UAC bypass for x64 Windows 7 - 11

https://github.com/hackerhouse-opensource/iscsicpl_bypassUAC

#git #pentest #redteam

Книга - дело хорошее.
[https://cocomelonc.github.io/book/2022/07/16/mybook.html]

Наконец могу кинуть большую порцию интересных (на мой взгляд) отчетов. Хоть и времени много прошло, но:

1. Лаборатория Касперского описала арсенал новой APT группы ToddyCat;
2. Описание кампании индийской APT группы Bitter против военных объектов Бангладеша;
3. А вот иранская APT группа Lyceum обзавелась новый DNS бэкдором, который описали ребята из Zscaler;
4. А Ashraf описал применяемый группой APT34 DNS агент Saitama. А потом вдогонку кинул и анализ кейлоггера Snake;
5. The DFIR Report описали цепочки двух атаки с проникновением через MS SQLServer и через ManageEngine SupportCenter Plus;
6. Маленький анализ лоадера BumbleBee;
7. MalwareBytes проанализировала как APT группа TA471 загружает Cobalt Strike;
8. Вторая часть анализа стилера Raccoon (первая интереса не представляет);

9. Куда без офисных документов:
отчет о загрузчике Emotet;
отчет о загрузчике Ursnif;
описание нового загрузчика SVCReady;

10. Ну и конечно же шифровальщики:
анализ HavanaCrypt v1.0 от TrendMicro;
анализ LockBit v2.0 от Cybereason;
анализ Hive v.rust от Microsoft

#report #apt #malware #redteam #blueteam

CVE-2022-34918: Linux Kernel LPE PoC

https://github.com/randorisec/CVE-2022-34918-LPE-PoC

+ ресерч: https://randorisec.fr/crack-linux-firewall/

#exploit #git

Материалов по пентесту Azure AD в сети много, а вот ещё нашел и бесплатную лабу, где можно это все опробовать (даже с материалами)

https://azure.enterprisesecurity.io

#pentest #ad #course

Burp Pro 2022.8 - Early Adopter
Burp Pro 2022.7.1 - Stable Release
+ инструкция по установке

P.S. Если вы и прошлый Burp брали с канала, просто замените у себя JAR файл)))

#soft #burp #web

Burp Pro 2022.7.1 - Stable Release

Тут набралось уже 15к, не подумал бы, спасибо всем👏😁

Наткнулся на этот интересный скрипт, который проверяет на локальной машине много популярных техник сохранения доступа

https://github.com/last-byte/PersistenceSniper/

#pentest #blueteam #redteam