ТЕХНИКИ ANTI-SANDBOX были обновлены и усовершенствованы для повышения эффективности.
Репозиторий на GitHub: https://github.com/S3N4T0R-0X0/Hunter
Репозиторий на GitHub: https://github.com/S3N4T0R-0X0/Hunter
Forwarded from Malware News
APT-Attack-Simulation/Chinese APT/Wicked Panda/README.md at main · S3N4T0R-0X0/APT-Attack-Simulation · GitHub
https://github.com/S3N4T0R-0X0/APT-Attack-Simulation/blob/main/Chinese%20APT/Wicked%20Panda/README.md
🎖@malwr
https://github.com/S3N4T0R-0X0/APT-Attack-Simulation/blob/main/Chinese%20APT/Wicked%20Panda/README.md
🎖@malwr
GitHub
APTs-Adversary-Simulation/Chinese APT/Wicked Panda/README.md at main · S3N4T0R-0X0/APTs-Adversary-Simulation
This repository contains detailed adversary simulation APT campaigns targeting various critical sectors. Each simulation includes custom tools, C2 servers, backdoors, exploitation techniques, stage...
🔥2❤🔥1
Read “Wicked Panda APT Adversary Simulation“ on Medium: https://medium.com/@S3N4T0R/wicked-panda-apt-adversary-simulation-381e51360791
Medium
Wicked Panda APT Adversary Simulation
This is a simulation of attack by the Wicked Panda group (APT-41) targeting U.S. state government networks the attack campaign was active…
⚡4
Read “Velvet Chollima APT Adversary Simulation“ on Medium: https://medium.com/@S3N4T0R/velvet-chollima-apt-adversary-simulation-89c5159e7fc1
Medium
Velvet Chollima APT Adversary Simulation
This is a simulation of an attack by the (Velvet Chollima) APT group targeting South Korean government officials. The attack campaign began…
Forwarded from Threat Hunting Father 🦔
Simulation games 🤖
Many experts will sooner or later face the choice of endpoint detection product.
Play around:
https://github.com/S3N4T0R-0X0/APT-Attack-Simulation
Игры в симуляцию 🤖
Многие эксперты рано или поздно столкнутся с выбором endpoint detection продукта.
Поиграться:
https://github.com/S3N4T0R-0X0/APT-Attack-Simulation
Many experts will sooner or later face the choice of endpoint detection product.
Play around:
https://github.com/S3N4T0R-0X0/APT-Attack-Simulation
Игры в симуляцию 🤖
Многие эксперты рано или поздно столкнутся с выбором endpoint detection продукта.
Поиграться:
https://github.com/S3N4T0R-0X0/APT-Attack-Simulation
GitHub
GitHub - S3N4T0R-0X0/APTs-Adversary-Simulation: This repository contains detailed adversary simulation APT campaigns targeting…
This repository contains detailed adversary simulation APT campaigns targeting various critical sectors. Each simulation includes custom tools, C2 servers, backdoors, exploitation techniques, stage...
🔥4
🚨Фишинговая атака через фальшивое предложение работы🚨
Это симуляция атаки, осуществлённой APT-группировкой (#FamousChollima), нацеленная на соискателей работы с целью достижения своих целей и компрометации множества американских компаний. Кампания была активна с декабря 2022 года.
Цепочка атаки начинается с того, что злоумышленники приглашают жертву пройти онлайн-собеседование. Вероятнее всего, они используют видеоконференцсвязь или другие онлайн-инструменты для общения.
Во время интервью злоумышленники убеждают жертву скачать и установить NPM-пакет, размещённый на GitHub. Этот пакет представляется как программа для анализа или проверки, но на самом деле содержит вредоносный JavaScript-код, предназначенный для заражения устройства жертвы бэкдором.
🔗 Репозиторий на GitHub:
https://github.com/S3N4T0R-0X0/APT-Attack-Simulation/tree/main/North%20Koreans%20APT/Famous%20Chollima
#AdversarySimulation
Это симуляция атаки, осуществлённой APT-группировкой (#FamousChollima), нацеленная на соискателей работы с целью достижения своих целей и компрометации множества американских компаний. Кампания была активна с декабря 2022 года.
Цепочка атаки начинается с того, что злоумышленники приглашают жертву пройти онлайн-собеседование. Вероятнее всего, они используют видеоконференцсвязь или другие онлайн-инструменты для общения.
Во время интервью злоумышленники убеждают жертву скачать и установить NPM-пакет, размещённый на GitHub. Этот пакет представляется как программа для анализа или проверки, но на самом деле содержит вредоносный JavaScript-код, предназначенный для заражения устройства жертвы бэкдором.
🔗 Репозиторий на GitHub:
https://github.com/S3N4T0R-0X0/APT-Attack-Simulation/tree/main/North%20Koreans%20APT/Famous%20Chollima
#AdversarySimulation
Отрадно наблюдать, как всё больше специалистов в области Offensive Security проявляют интерес к Adversary Simulation и начинают использовать инструменты, разработанные мной
https://youtu.be/remAzuv1FOU?si=PgwWuZtWF2DCcjd3
https://youtu.be/remAzuv1FOU?si=PgwWuZtWF2DCcjd3
❤🔥6🔥3
Forwarded from Этичный Хакер
This media is not supported in your browser
VIEW IN TELEGRAM
— По словам хакеров, они создали революционное кибероружие, которое не остановят никакие барьеры
Обещают цифровую войну мирового уровня.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Read “Famous Chollima APT Adversary Simulation“ on Medium: https://medium.com/@S3N4T0R/famous-chollima-apt-adversary-simulation-58fbdf241d0e
Medium
Famous Chollima APT Adversary Simulation
This is a simulation of attack by (Famous Chollima) APT group targeting job seekers to accomplish their goals and wide variety of United…
🔥4
Рад видеть, что моя работа в сфере adversary simulation служит источником для других.
https://cybermaterial.com/chollima-hackers-target-job-seekers
https://cybermaterial.com/chollima-hackers-target-job-seekers
This media is not supported in your browser
VIEW IN TELEGRAM
Симуляция атаки группы APT Stardust Chollima
Это симуляция атаки группы APT Stardust Chollima, нацеленной на межбанковскую сеть Чили. Кампания атаки была активна в декабре 2018 года и использовала PowerRatankba — вариант вредоносного ПО на базе PowerShell, который во многом схож с оригинальным имплантом Ratankba. Корпоративная сеть Redbanc была заражена версией PowerRatankba, которая не определялась антивирусным программным обеспечением.
По данным компании Flashpoint, злоумышленники доставили вредоносное ПО следующим образом: доверенный IT-специалист Redbanc кликнул по ссылке для подачи заявки на вакансию, найденную в социальной сети LinkedIn.
Репозиторий на GitHub: https://github.com/S3N4T0R-0X0/APT-Attack-Simulation/tree/main/North%20Koreans%20APT%2FStardust%20Chollima
Это симуляция атаки группы APT Stardust Chollima, нацеленной на межбанковскую сеть Чили. Кампания атаки была активна в декабре 2018 года и использовала PowerRatankba — вариант вредоносного ПО на базе PowerShell, который во многом схож с оригинальным имплантом Ratankba. Корпоративная сеть Redbanc была заражена версией PowerRatankba, которая не определялась антивирусным программным обеспечением.
По данным компании Flashpoint, злоумышленники доставили вредоносное ПО следующим образом: доверенный IT-специалист Redbanc кликнул по ссылке для подачи заявки на вакансию, найденную в социальной сети LinkedIn.
Репозиторий на GitHub: https://github.com/S3N4T0R-0X0/APT-Attack-Simulation/tree/main/North%20Koreans%20APT%2FStardust%20Chollima
🔥4