Phrack 71 👀
http://phrack.org/issues/71/1.html

سلام وقت بخیر، ویدیو ورکشاپ ضبط مجدد شد:
قسمت اول: ردتیم چیست؟ چرا مهم است ؟ متدلوژی و ابزارها
https://youtu.be/8drwwezrrYU
بقیه قسمت ها هم تا چند روز آینده ضبط و اپلود میشند.

سلام وقت بخیر، قسمت دوم از ورکشاپ ردتیم شبیه سازی IA گروه APT38
https://youtu.be/mRl7o7Uq-IE

سلام وقت بخیر، قسمت سوم از ورکشاپ ردتیم شبیه سازی تاکتیک Execution گروه APT38
https://www.youtube.com/watch?v=XjeIPE4g33s&feature=youtu.be
اجرا کردن بدافزار روی سیستم قربانی شروع کار می باشد که شامل تکنیک هایی مثل ps vb js .... می باشد. برای اینکه در این تکنیک ها بروز بمانید chain های مختلف را که توسط متخصصین CTI در توییتر قرار میگیرد را باید دنبال کنید.
https://x.com/Cryptolaemus1
https://x.com/malware_traffic
https://x.com/pr0xylife
https://x.com/cyb3rops
شامل تکنیک های زیر که به APT38 نسبت داده می شود
T1059.001
T1059.005
T1059.003
T1106
T1053.005
T1569.002
T1024.002
T1543.003
منابع و پیلود ها:
https://github.com/soheilsec/RT-workshop-2024

این کتاب به نظرم خیلی مناسب برای یادگیری مفاهیم امنیتی در ویندوز و همچنین کمک میکنه به کسانی که کارشون IR هست.
اگر در بلوتیم یا ردتیم فعالیت میکنید این کتاب تو برنامتون قرار بدید.

sc.exe sdset scmanager D:(A;;KA;;;WD)
https://x.com/0gtweet/status/1628720819537936386

A tool that takes over Windows Updates to craft custom downgrades and expose past fixed vulnerabilities
https://github.com/SafeBreach-Labs/WindowsDowndate

سلام وقت بخیر، قسمت چهارم از ورکشاپ ردتیم شبیه سازی تاکتیک Defense Evasion مربوطه به گروه APT38
این تاکتیک شامل دور زدن مکانیسم های امنیتی روی host network می باشد مثل فایروال av edr ... که طبق مایتر اتک تکنیکهای مربوط به گروه که در لیست زیر مشاهده می کنید شبیه سازی شده است.
T1562.004
T1562.003
T1070.001
T1070.006
T1112
T1218.001
T1218.011

https://youtu.be/zDyPRrtXjus

کتاب: تیم قرمز حرفه‌ای 📕

فصل هفتم: گزارش نویسی

فهرست مطالب فصل هفتم

موارد لازم 116
انواع یافته‌ها 119
آسیب‌پذیری‌های بهره‌برداری شده 120
آسیب‌پذیری‌های بهره‌برداری نشده 121
آسیب‌پذیری‌های فنی 121
آسیب‌پذیری‌های غیرفنی 122
ثبت یافته‌ها 122
خلاصه یافته‌ها 123
نمایش یافته‌ها به صورت مجزا 125
ارایه 128
ارزیابی بدون نتیجه 129

سلام وقت بخیر، قسمت پنجم از ورکشاپ ردتیم شبیه سازی تاکتیک Credential Access گروه APT38
T1110
T1056.001
https://youtu.be/3yVKOzEN8MQ
فایل‌ها :
https://github.com/soheilsec/RT-workshop-2024

RansomHub ransomware abuses Kaspersky TDSSKiller to disable EDR software
https://www.bleepingcomputer.com/news/security/ransomhub-ransomware-abuses-kaspersky-tdsskiller-to-disable-edr-software/

سلام وقت بخیر، قسمت 6 از ورکشاپ #ردتیم، با توجه به اینکه طبق مایتراتک تاکتیک LM ، تکنیکی به APT38 نسبت داده نشده ولی به خاطر اهمیت این تاکتیک در ورکشاپ شبیه سازی شد و تکنیکی که در نظر گرفته شده بود RDP session hijacking بود.

https://youtu.be/wrmgIGg7pEw?si=2NRFLYACrCyVTLJp
منابع :
https://github.com/soheilsec/RT-workshop-2024

Fortinet confirms data breach after hacker claims to steal 440GB of files
https://www.bleepingcomputer.com/news/security/fortinet-confirms-data-breach-after-hacker-claims-to-steal-440gb-of-files/

سلام وقت بخیر، قسمت 7(آخر) از ورکشاپ ردتیم ، شبیه سازی تاکتیک های collection c2 APT38 منتسب به کره شمالی
لیست تکنیک هایی که شبیه سازی شده اند:
T1115
T1005
T1071.001
T1105
https://youtu.be/KDfm-JcFt4w?si=OI1L3AbtZ8tQ0O7P