BEAR-C2

Действительно захватывающий выпуск от Сесара Сото 🥷❤️‍🔥, руководителя направления имитации противника в Dreamlab Technologies Latam

https://youtu.be/w1JpNDop4t0?si=MC-KeUwfvS_PjUv7

YouTube

Red Team Barista CHT 7 Adversary Emulation

En esta ocasión, entrevistamos a Cesar Soto quién es Adversary Simulation Team Lead en Dreamlab Technologies para hablarnos en profundidad del concepto de Adversary Emulation y todas sus implicancias.
Espero que disfruten de este epísodio tanto como nosotros.…

635 views19:17

BEAR-C2

https://cybersecuritynews.com/notdoor-malware-attack-outlook/

Cyber Security News

New ‘NotDoor’ Malware Attacks Outlook Users to Exfiltrate Data and Compromise Computers

A sophisticated backdoor linked to the notorious Russian cyber-espionage group APT28 allows attackers to exfiltrate data, upload files, and execute commands on compromised computers.

456 views17:55

BEAR-C2

https://www.linkedin.com/posts/s3n4t0r_apt-attacks-are-becoming-more-sophisticated-activity-7370468916587937792-k-JY?utm_source=share&utm_medium=member_android&rcm=ACoAAFUkRhgB7oooPLgFAf7tJohEcB7T8ggEK2c

APT attacks are becoming more sophisticated every day, not only by exploiting technical flaws but also by targeting human psychology.…

APT attacks are becoming more sophisticated every day, not only by exploiting technical flaws but also by targeting human psychology. Threat actors understand that employees seeking better opportunities can be an entry point, and they weaponize this trust.…

🔥3

439 views22:01

BEAR-C2

Для меня честь, что мой репозиторий Adversary Simulation был использован в обсуждении атаки на цепочку поставок npm 🔥.
Киберугрозы быстро развиваются, и эмуляция APT остаётся важным инструментом защиты.

🔗 https://youtu.be/XfHIuMXO6PE

🔥3

436 viewsedited 22:59

BEAR-C2

Россия всегда доказывала своё превосходство🇷🇺⚡️

https://youtu.be/Eq6ATHhBezw?si=Zy940itRwv8Aer2c

YouTube

The Biggest Hack in US History: SolarWinds Hack

At one point in 2019, somebody managed to hack the entire government of the United States and some of the country’s biggest corporations in one sweeping attack. How did they do that? Well, first they hacked SolarWinds - the company that supplied software…

⚡3

425 viewsedited 23:15

BEAR-C2

По случаю недавнего раскрытия кампании по эксплуатации пакетов npm на GitHub группами APT: такие кампании не являются новыми — они появлялись на протяжении многих лет в различных формах. На этот раз особенно выделяется активное использование социальной инженерии, когда злоумышленники выдавали себя за контрибьюторов, чтобы внедрить вредоносные файлы и даже удаляли комментарии, которые могли раскрыть их активность.

Я горжусь тем, что подразделение REDLICANT Adversary Simulation, входящее в состав Dreamlab Technologies, провело аналогичную симуляцию около 7 месяцев назад. Это была наша вторая симуляция с момента создания команды. Мы сосредоточились на сценариях эксплуатации npm и атак на цепочку поставок, заранее придав им приоритет, предвидя, что такие кампании в конечном итоге будут расширяться и нацеливаться на критически важные организации в Латинской Америке.

Эта эмуляция была выполнена совместно с Cesar Soto, María Sol González и мной — отличные воспоминания о сильной командной работе!

❤‍🔥1👾1

519 views13:40

BEAR-C2

https://cybersecuritynews.com/npm-supply-chain-attack-crowdstrike/

⚡5

1.34K views20:08

BEAR-C2

Read “Why Adversary Simulation?“ by S3N4T0R on Medium: https://medium.com/@S3N4T0R/why-adversary-simulation-a1c69e8bd93a

Medium

Why Adversary Simulation?

Between Penetration Testing, Red Teaming, and Adversary Simulation

❤‍🔥1

548 views16:16

BEAR-C2

Read “Adversary Simulation vs. Adversary Emulation“ by S3N4T0R on Medium: https://medium.com/@S3N4T0R/adversary-simulation-vs-adversary-emulation-381b920a12f6

Medium

Adversary Simulation VS Adversary Emulation

In today’s cybersecurity landscape, traditional penetration testing and red teaming are no longer enough to counter sophisticated…

🔥3

592 views15:07

BEAR-C2

https://undercodetesting.com/hunter-a-deep-dive-into-the-adversary-simulation-tool-for-advanced-red-teaming

❤‍🔥1

609 views20:59

BEAR-C2

Это моделирование атаки (adversary simulation) группы APT RicochetChollima, нацеленное на активистов, занимающихся вопросами Северной Кореи. Кампания началась в марте 2025 года и стартовала с целевого фишинга (spear-phishing): в письме содержалась ссылка на Dropbox, ведущая к архиву, в котором был вредоносный ярлык (LNK). После распаковки и запуска этот LNK активировал дополнительное вредоносное ПО, содержащее ключевое слово «toy». Содержимое было замаскировано под приглашение на академический форум от южнокорейского аналитического центра по национальной безопасности, чтобы повысить доверие.

Репозиторий GitHub: https://github.com/S3N4T0R-0X0/APTs-Adversary-Simulation/tree/main/North%20Koreans%20APT/Ricochet%20Chollima

⚡3🔥2

832 views07:20

BEAR-C2

Malicious PixelCode Delivery Technique

https://github.com/S3N4T0R-0X0/Malicious-PixelCode

❤‍🔥4⚡1

802 views16:37

BEAR-C2

Malicious-PixelCode.pdf

1.3 MB

⚡1

684 views09:43

BEAR-C2