👽 Mars Stealer. Анализ малвари.

Mars Stealer — улучшенная версия Oski Stealer (Подробный анализ Oski можно найти тут: https://www.cyberark.com/resources/threat-research-blog/meet-oski-stealer-an-in-depth-analysis-of-the-popular-credential-stealer)

Отличия от предыдущей версии:
• Техника антианализа;
• Различные алгоритмы шифрования;
• Новая техника защиты от отладки;
• Новый формат конфигурации;
• Внешние dll находятся в одном zip-архиве.

🧷 Подробный анализ Mars Stealer: https://x-junior.github.io/malware%20analysis/2022/05/19/MarsStealer.html

Дополнительно:

• EXCLUSIVE THREAT RESEARCH: MARS (STEALER) ATTACKS!
• Малыш Mars Stealer крадет данные из криптокошельков и 2FA-плагинов.
• Инфостилер Mars распространяется через рекламу OpenOffice в Google.

#Malware #Stealer

📦 Linux песочницы для исследователей вредоносного кода.

🖖🏻 Приветствую тебя user_name.

• Cегодня речь пойдет о песочницах, для анализа исполняемых файлов для ОС #Linux. Тема будет актуальна для администраторов и исследователей вредоносного программного обеспечения. Приступим:

• Cuckoo Sandbox — песочница позволяет настроить любую популярную платформу для запуска приложений и оснащена веб интерфейсом, который используется для управления и для получения результатов работы приложений.

• LiSA Sandbox — opensource песочница для анализа кода под ОС #Linux. Найти репозиторий песочницы можно тут. Документация гласит, что эта песочница может анализировать исполняемые файлы с платформ:
x86_64, i386, arm ,mips, aarch64.

• Limon Sandbox — относительно простой набор скриптов, который используется для анализа приложений. Может анализировать приложения теоретически на любом процессоре, так как полностью функционал записан на Python. Песочница оперирует следующими инструментами:
Yara, ssdeep, ldd, strace, Inetsim, tcpdump, volatility, sysdig

• Detux — Песочница для анализа вредоносного кода. Умеет анализировать следующие архитектуры:
х86, х86_64, ARM, MIPS, MIPSEL В качестве базового гипервизора используется проект Qemu. Песочница автоматически собирает трафик и идентификаторы компрометации. Вся информация помещается в отчет. В отличии от аналогов не предоставляет красивого интерфейса, а записывает всё в отчет в формате json.

Твой S.E. #Malware #Linux

🦠 Анализ вредоносных программ и Reverse Engineering.

• Небольшая подборка полезного материала для изучения RE и анализа вредоносных программ. Большинство репо уже давно не обновлялись, однако можно найти полезную информацию для обучения, особенно новичкам.

• https://github.com/ytisf/theZoo
• https://github.com/secrary/SSMA
• https://github.com/merces/aleph
• https://github.com/nheijmans/malzoo
• https://github.com/topics/malware-analys
• https://github.com/mentebinaria/retoolkit
• https://github.com/topics/reverse-engineering
• https://github.com/arxlan786/Malware-Analysis
• https://github.com/SpiderLabs/malware-analysis
• https://github.com/wtsxDev/reverse-engineering
• https://github.com/tylerha97/awesome-reversing
• https://github.com/NationalSecurityAgency/ghidra
• https://github.com/rshipp/awesome-malware-analysis
• https://github.com/hax0rtahm1d/Reverse-Engineering
• https://github.com/mytechnotalent/Reverse-Engineering
• https://github.com/0xZ0F/Z0FCourse_ReverseEngineering
• https://github.com/mikesiko/PracticalMalwareAnalysis-Labs
• https://github.com/Apress/malware-analysis-detection-engineering

#Malware #RE #Подборка

A Complete Malware Analysis Tutorials, Cheatsheet & Tools list for Security Professionals: https://gbhackers.com/malware-analysis-cheat-sheet-and-tools-list/

#Cheatsheet #Malware

Необычные методы заражения вредоносным ПО и его дальнейшего распространения.

Данный отчет «Лаборатории Касперского» посвящен необычным методам заражения и распространения, которые используются отдельными семействами ПО для финансовых преступлений.

#Отчет #Malware

👾 Малварь на просвет. 99+ бесплатных инструментов для анализа зловредов.

🖖🏻 Приветствую тебя user_name.

• Вчера на хабре вышла интересная подборка бесплатных инструментов для анализа зловредов. Тема хоть и не относится к основной тематике нашего канала, но будет весьма интересной и полезной для изучения подозрительных файлов: https://habr.com/ru/company/bastion/blog/676310/

• В дополнение, обратите внимание на полезный материал в нашем канале, в котором описано создание виртуальной среды для изучения вредоносного ПО: https://t.me/Social_engineering/1371 и другие бесплатные инструменты для компьютерное криминалистики: https://habr.com/ru/company/bastion/blog/651869/

Твой S.E. #Malware #Форензика

📦 Linux песочницы для исследователей вредоносного кода.

🖖🏻 Приветствую тебя user_name.

• Cегодня речь пойдет о песочницах, для анализа исполняемых файлов для ОС #Linux. Тема будет актуальна для администраторов и исследователей вредоносного программного обеспечения. Приступим:

• Cuckoo Sandbox — песочница позволяет настроить любую популярную платформу для запуска приложений и оснащена веб интерфейсом, который используется для управления и для получения результатов работы приложений.

• LiSA Sandbox — opensource песочница для анализа кода под ОС #Linux. Найти репозиторий песочницы можно тут. Документация гласит, что эта песочница может анализировать исполняемые файлы с платформ:
x86_64, i386, arm ,mips, aarch64.

• Limon Sandbox — относительно простой набор скриптов, который используется для анализа приложений. Может анализировать приложения теоретически на любом процессоре, так как полностью функционал записан на Python. Песочница оперирует следующими инструментами:
Yara, ssdeep, ldd, strace, Inetsim, tcpdump, volatility, sysdig

• Detux — Песочница для анализа вредоносного кода. Умеет анализировать следующие архитектуры:
х86, х86_64, ARM, MIPS, MIPSEL В качестве базового гипервизора используется проект Qemu. Песочница автоматически собирает трафик и идентификаторы компрометации. Вся информация помещается в отчет. В отличии от аналогов не предоставляет красивого интерфейса, а записывает всё в отчет в формате json.

Твой S.E. #Malware #Linux