👍19😱4👎2
CVE-2022-0847: Linux Kernel LPE ("Dirty Pipe")
https://github.com/antx-code/CVE-2022-0847
#git #exploit #pentest
https://github.com/antx-code/CVE-2022-0847
#git #exploit #pentest
👍16
Cylera Labs Kwampirs Shamoon Technical Report (2022).pdf
19 MB
В данном документе подробно расписаны тактики и инструменты APT Orangeworm и Shamoon, а также связи между группами.
#apt #malware #report
#apt #malware #report
👍8😢1
Sockbot in GoLand (2022).pdf
1.1 MB
Ну и простой отчёт с разбором одной атаки на компанию. В принципе, все стандартно: adfind, mimikatz, lazagne, cobalt strike + немного powershell'а и собственный софт на golang для проксирования.
#apt #malware #report
#apt #malware #report
👍17🔥1
Давно не выкладывал интересные отчеты. Их очень много в последнее время, отобрал самые интересные:
1. Разбор шифровальщика AvosLocker, но теперь уже под Linux;
2. Отчет по материалам нашумевшего в конце февраля "ContiLeaks";
3. Глубокий анализ Redline Stealer;
4. Обожаю отчеты от The DFIR Report (всегда объемные и подробные). В этот раз опубликовано описание всех стадий работы Qbot.
5. В последнее время про HermeticWiper писали все, кому не лень, поэтому отобрал два достойных анализа: от MalwareBytes и от eln0ty.
Еще попалось описание метода анализа вредоносных документов. А для закрепления, пример анализа документа, доставляющего троян Emotet.
#apt #malware #research #redteam #blueteam #pentest
1. Разбор шифровальщика AvosLocker, но теперь уже под Linux;
2. Отчет по материалам нашумевшего в конце февраля "ContiLeaks";
3. Глубокий анализ Redline Stealer;
4. Обожаю отчеты от The DFIR Report (всегда объемные и подробные). В этот раз опубликовано описание всех стадий работы Qbot.
5. В последнее время про HermeticWiper писали все, кому не лень, поэтому отобрал два достойных анализа: от MalwareBytes и от eln0ty.
Еще попалось описание метода анализа вредоносных документов. А для закрепления, пример анализа документа, доставляющего троян Emotet.
#apt #malware #research #redteam #blueteam #pentest
👍32🔥6
CVE-2022-27666: Linux LPE ("this vulnerability affects the latest Ubuntu, Fedora, and Debian")
https://github.com/plummm/CVE-2022-27666
#git #exploit #pentest
https://github.com/plummm/CVE-2022-27666
#git #exploit #pentest
👍10🔥4😁1
Spring4Shell Proof Of Concept:
https://github.com/BobTheShoplifter/Spring4Shell-POC
#git #exploit #pentest
https://github.com/BobTheShoplifter/Spring4Shell-POC
#git #exploit #pentest
🔥21👍3
А вот и очередная порция разных отчетов:
1. Новые разборы малвари семейства Wiper (IsaacWiper и CaddyWiper, HermeticWiper и PartyTicket, );
2. Анализ шифровальщика LokiLocker и очень подробный разбор LockBit 2;
3. А тут разбор шифровальщика Rook;
4. Крутой разбор тактики и способа автоматизации получения доступа через ProxyShell от APT35;
5. Куда же без анализа офисных документов. Тут и тут разбор загрузчиков Dridex и IcedID;
6. Разбор новой малвари Arid Gopher, используемой APT-C-23;
7. Хороший разбор работы червя DirtyMoe;
#apt #malware #research #redteam #blueteam #pentest
1. Новые разборы малвари семейства Wiper (IsaacWiper и CaddyWiper, HermeticWiper и PartyTicket, );
2. Анализ шифровальщика LokiLocker и очень подробный разбор LockBit 2;
3. А тут разбор шифровальщика Rook;
4. Крутой разбор тактики и способа автоматизации получения доступа через ProxyShell от APT35;
5. Куда же без анализа офисных документов. Тут и тут разбор загрузчиков Dridex и IcedID;
6. Разбор новой малвари Arid Gopher, используемой APT-C-23;
7. Хороший разбор работы червя DirtyMoe;
#apt #malware #research #redteam #blueteam #pentest
👍32🔥7
И снова служба печати, и снова повышение привилегий)
SplEnumForms LPE Windows PoC:
https://github.com/grigoritchy/pocs/tree/main/windows/spooler-splenumforms-iov
#git #exploit #pentest
SplEnumForms LPE Windows PoC:
https://github.com/grigoritchy/pocs/tree/main/windows/spooler-splenumforms-iov
#git #exploit #pentest
🔥15
CVE-2022-29072 7-zip exploit: Command Execution & LPE
https://github.com/kagancapar/CVE-2022-29072
#git #exploit #pentest
https://github.com/kagancapar/CVE-2022-29072
#git #exploit #pentest
👍27🔥9👎8
@snovvcrash описал разные способы дампа LSASS
https://habr.com/ru/company/angarasecurity/blog/661341/
#art #pentest #redteam
https://habr.com/ru/company/angarasecurity/blog/661341/
#art #pentest #redteam
👍49👎3