Fsecurity | HH
@HelloHackingTeam
2.07K subscribers
1.73K photos
105 videos
62 files
6.17K links
Канал про ИБ
Наш Discord: https://discord.gg/Eg8aDS7Hn7
Пожертвовать:
> https://www.donationalerts.com/r/xackapb
Download Telegram
About
Blog
Apps
Platform
Join
Fsecurity | HH
2.07K subscribers
Fsecurity | HH
Forwarded from s0ld13r ch. (s0ld13r)
Unveiling WARP PANDA (a.k.a UNC5221): A New Sophisticated China-Nexus Adversary 🇨🇳

WARP PANDA (UNC5221) - china-nexus adversary специализирующийся на атаки на виртуальную инфраструктуру VMware ESXi/vSphere.

В течение 2025 года CrowdStrike отслеживал деятельность группы и выявил новые цепочки атак с использованием кастомных имплантов Junction и GuestConduit, а также бекдора BRICKSTORM⌨️

Что по арсеналу? ⚔️

BRICKSTORM - Golang backdoor, маскирующийся под легитимные процессы vCenter. Общается через WebSockets/TLS, использует DoH для резолва C2 доменов, прячет C2 за Cloudflare Workers и Heroku. Умеет туннелировать трафик через vCenter/ESXi/VM, управлять файлами и сохранять персистентность даже после удаления.

Junction - имплант для ESXi написанный на Go, работающий как поддельный сервис на порту 8090. Принимает команды через HTTP запросы, выполняет их, проксирует трафик и общается с гостевыми ВМ через VSOCK. Даёт оператору скрытый доступ и возможность проксировать трафик.

GuestConduit - имплант внутри гостевой ВМ, слушающий VSOCK. Перенаправляет и зеркалит трафик между VM и гипервизором, работает с JSON-командами. Используется вместе с Junction для создания скрытых туннелей внутри виртуальной среды.


Indicators of Compromise 🔍

40db68331cb52dd3ffa0698144d1e6919779ff432e2e80c058e41f7b93cec042 (GuestConduit)
88db1d63dbd18469136bf9980858eb5fc0d4e41902bf3e4a8e08d7b6896654ed (Junction)
9a0e1b7a5f7793a8a5a62748b7aa4786d35fc38de607fb3bb8583ea2f7974806 (Junction)
40992f53effc60f5e7edea632c48736ded9a2ca59fb4924eb6af0a078b74d557 (BRICKSTORM)


🔗 Blog: https://www.crowdstrike.com/en-us/blog/warp-panda-cloud-threats/

🧢 s0ld13r
Please open Telegram to view this post
VIEW IN TELEGRAM
142 views
Fsecurity | HH
Blogs on Information Technology, Network & Cybersecurity | Seqrite
Operation DupeHike : UNG0902 targets Russian employees with DUPERUNNER and AdaptixC2
<p>Contents Introduction Key Targets. Industries Affected. Geographical Focus. Infection Chain. Initial Findings. Looking into the decoy-document Technical Analysis Stage 1 – Malicious LNK Script Stage 2 – DUPERUNNER Implant Stage 3 – AdaptixC2 Beacon. Infrastructural…
🔗Ссылка:
https://www.seqrite.com/blog/9512-2/
139 views
Fsecurity | HH
Forwarded from Adaptix Framework
Еще один блог, где автор описал свой процесс создания Linux агента на Perl.

https://p0142.github.io/posts/lamperlv1/
Polar’s Place
Lessons from Perlyite(Building a custom Adaptix agent)
Process of developing a custom agent for the Adaptix C2. Creating a listener, getting a callback, and basic command execution.
1
136 views
Fsecurity | HH
Forwarded from Whitehat Lab
GitHub
GitHub - P0142/LDAP-Bof-Collection: Collection of many ldap bofs for domain enumeration and privilege escalation. Created for use…
Collection of many ldap bofs for domain enumeration and privilege escalation. Created for use with the Adaptix C2. - P0142/LDAP-Bof-Collection
⚙️ LDAP BOF Collection

Коллекция LDAP BOF'ов для сбора инфы и повышения привилегий в 💻 AD
Написаны для AdaptixC2

Фичи:

40+ BOF commands
LDAPS support (port 636) with automatic certificate acceptance
Standard LDAP (port 389) with signing and sealing
Automatic DN/username detection for flexible targeting
Adaptix C2 integration via AxScript


Установка:

git clone https://github.com/P0142/ldap-bof-collection.git
cd ldap-bof-collection
make

AxScript tab -> Script Manager -> Right click, Load New (ldap.axs)


🖥 Repo
✈️ Ralf Hacker Channel

#redteam #pentest #soft #ad #adaptix

✈️ Whitehat Lab 💬Chat
Please open Telegram to view this post
VIEW IN TELEGRAM
194 views
Fsecurity | HH
Forwarded from Whitehat Lab
⚙️ Check-Add-Computer

Новый модуль в nxc для проверки SeMachineAccountPrivilege

nxc smb dc.domain.local  -d domain.local -u 'user' -p 'pass' -M check-add-computer


🖥 PR

#nxc #windows #ad

✈️ Whitehat Lab 💬Chat
Please open Telegram to view this post
VIEW IN TELEGRAM
157 views
Fsecurity | HH
GitHub
GitHub - yogeshojha/rengine: reNgine is an automated reconnaissance framework for web applications with a focus on highly configurable…
reNgine is an automated reconnaissance framework for web applications with a focus on highly configurable streamlined recon process via Engines, recon data correlation and organization, continuous ...
🔗Ссылка:
https://github.com/yogeshojha/rengine
1
156 views
Fsecurity | HH
www.opennet.ru
В Rust-репозитории crates.io выявлены четыре вредоносных пакета
Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакетов finch-rust, sha-rust, evm-units и uniswap-utils, содержащих вредоносный код.
🔗Ссылка:
https://opennet.ru/64394/
1
153 views
Fsecurity | HH
Хабр
Глобальный упадок качества ПО: как катастрофа стала нормой
Утечка оперативной памяти в Apple Calculator достигает 32 ГБ. Эта память не используется, не выделяется, она просто утекает. Получается, что простое приложение калькулятора впустую тратит больше...
🔗Ссылка:
https://habr.com/ru/companies/ruvds/articles/959262/
2
157 views
Fsecurity | HH
Хабр
HTB Season Gacha | Gavel — Полный путь от SQLi до root
Перед началом разбора хочу отметить, что это один из моих первых writeup'ов в рамках сезонного ивента Season of the Gacha на HackTheBox. Машина Gavel оказалась весьма интересной и познавательной, но...
🔗Ссылка:
https://habr.com/ru/articles/974030/
2
197 views
Fsecurity | HH
3
269 views
Fsecurity | HH
Всем хак! 👾

Давненько я не обновлял Obsidian Pentest. Наконец-то добрался и обновил.
[Obsidian Pentest]
Если данный репозиторий оказался полезным, не поленитесь поставить

Также обновил закладки для браузера. В первую очередь их делаю для себя, но возможно, кому-то они будут полезны.
[Закладки для браузера]

Спасибо за внимание!
2
291 views
Fsecurity | HH
Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
2
270 views
Fsecurity | HH
Fsecurity | HH pinned «Всем хак! 👾 Давненько я не обновлял Obsidian Pentest. Наконец-то добрался и обновил. [Obsidian Pentest] Если данный репозиторий оказался полезным, не поленитесь поставить Также обновил закладки для браузера. В первую очередь их делаю для себя, но возможно…»
Fsecurity | HH
XAKEP
Поставщика Asus атаковали вымогатели. Хакеры заявляют, что украли 1 ТБ данных
Компания Asus сообщила, что один из ее поставщиков пострадал от хакерской атаки. При этом вымогательская группировка Everest заявила, что похитила терабайт данных сразу у трех компаний — Asus, Qualcomm и ArcSoft. По словам злоумышленников, утечка затрагивает…
🔗Ссылка:
https://xakep.ru/2025/12/09/asus-leak/
198 views
Fsecurity | HH
SecurityLab.ru
Иранская APT-группа MuddyWater прячет троян в игре «Змейка» и становится опаснее с каждым обновлением. Вот как эволюционирует хакерство
MuddyWater провела скрытую операцию против израильских организаций, задействовав новые инструменты и игровой маскарад.
🔗Ссылка:
https://www.securitylab.ru/news/566785.php
173 views
Fsecurity | HH
GitHub
GitHub - mertdas/PrivKit: PrivKit is a simple beacon object file that detects privilege escalation vulnerabilities caused by m…
PrivKit is a simple beacon object file that detects privilege escalation vulnerabilities caused by misconfigurations on Windows OS. - mertdas/PrivKit
🔗Ссылка:
https://github.com/mertdas/PrivKit
180 views
Fsecurity | HH
Channel photo removed
Fsecurity | HH
Channel photo updated