C2 профили для BearC2 были переписаны на C++, чтобы сделать их более простыми и гибкими для добавления будущих функций в постэксплуатации и для удобного подключения к полезной нагрузке, так как большинство из них также написаны на C++. При написании на C# возникало много проблем, и они не были достаточно гибкими. Теперь вы можете скачать их в новой версии на C++.
🔥3
BEAR-C2
Photo
Репозиторий на Github: https://github.com/S3N4T0R-0X0/BEAR.git
cd BEAR
chmod +x requirements.sh
sudo ./requirements.sh
cd Profiles
chmod +x compile.sh
./compile.sh
cd ..
python3 Bear.py
🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
Это симуляция атаки группировки APT (Energetic Bear), нацеленная на компанию “eWon”, бельгийского производителя SCADA и оборудования для промышленных сетей. Кампания атаки была активна с января 2014 года. Цепочка атаки начинается с вредоносного файла XDP, содержащего эксплойт для PDF/SWF (CVE-2011-0611), который использовался в атаке с использованием фишинга. Этот эксплойт загружает DLL-загрузчик, который хранится в зашифрованном виде в файле XDP. Эксплойт поставляется в виде файла XDP (XML Data Package), который на самом деле представляет собой файл PDF, упакованный в контейнер XML.
Репозиторий на GitHub: https://github.com/S3N4T0R-0X0/APT-Attack-Simulation/tree/main/Russian%20APT/Energetic-Bear-APT
Репозиторий на GitHub: https://github.com/S3N4T0R-0X0/APT-Attack-Simulation/tree/main/Russian%20APT/Energetic-Bear-APT
Forwarded from Pentesting News
BEAR-C2 : Simulated Command And Control Framework For APT Attack Research
https://kalilinuxtutorials.com/bear-c2/
https://kalilinuxtutorials.com/bear-c2/
Kali Linux Tutorials
BEAR-C2 : Simulated Command And Control Framework
Bear C2 is a compilation of C2 scripts, payloads, and stagers used in simulated attacks by Russian APT groups, Bear features a variety of
Pentesting News
BEAR-C2 : Simulated Command And Control Framework For APT Attack Research https://kalilinuxtutorials.com/bear-c2/
This media is not supported in your browser
VIEW IN TELEGRAM
Спасибо Nicolas Krassas за отличную публикацию о проекте Bear C2. Очень признателен за поддержку!❤️🔥
https://x.com/snator88222467?t=vlEehFDMjT7dgujj7AHQFA&s=09
https://x.com/snator88222467?t=vlEehFDMjT7dgujj7AHQFA&s=09
Теперь в X (ранее Twitter) делюсь информацией по наступательной безопасности, red teaming и моделированию противников. Следите за обновлениями и обсуждениями в сфере кибербезопасности. https://x.com/snator88222467?s=09
❤🔥4
Рад сообщить, что мой сервер команд и управления (C2), Bear C2, включен в список инструментов C2Matrix! Хотя проект еще находится в стадии разработки, он уже признан одним из заметных инструментов C2. Следующие этапы разработки будут сосредоточены на улучшении ключевых функций, чтобы выпустить более мощную и эффективную версию, чем текущая бета. Огромная благодарность всем, кто поддерживал и вносил вклад в этот проект. Ознакомьтесь с Bear C2 в C2Matrix по ссылке: https://docs.google.com/spreadsheets/d/1b4mUxa6cDQuTV2BPC6aA-GR4zGZi0ooPYtBe4IgPsSc/edit?usp=drivesdk
🔥4
Forwarded from Kali Linux
Усовершенствованная постоянная угроза (Advanced Persistent Threat, APT) — это скрытая угроза, за которой обычно стоит национальное государство или спонсируемая государством группировка, которая получает несанкционированный доступ к компьютерной сети и остается незамеченной в течение длительного периода времени.
Bear использует различные методы шифрования, включая AES, XOR, DES, TLS, RC4, RSA и ChaCha для защиты коммуникаций.
git clone https://github.com/S3N4T0R-0X0/BEAR.git
cd BEAR
chmod +x requirements.sh
sudo ./requirements.sh
python3 Bear.py
▪Github
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
🐻 Bear C2 is a compilation of C2 scripts, payloads and stagers used
https://ghostbase.net/news/linuxkalii/bear-c2-eto-kompilyaciya-c2-skriptov-pejlodov-k-i-stejdzherov-ispolzuemyh
https://ghostbase.net/news/linuxkalii/bear-c2-eto-kompilyaciya-c2-skriptov-pejlodov-k-i-stejdzherov-ispolzuemyh
Ghostbase News | Самые свежие новости IT индустрии
► Новость | 🔁 Новости из телеграм - Ghostbase News
► Новость | 🟢 Веб-разработка 🟢 ИБ 🟢 Криптоиндустрия 🟢 IT | Новости IT - актуальные и свежие! 🔁 Ghostbase News