В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

APTLeak

206 membersпожаловаться на группу
2019 December 01

q

qap in APTLeak
#uscybercom
источник
12:33пожаловаться#1
2019 December 03

q

qap in APTLeak
https://threatrecon.nshc.net/2019/12/03/threat-actor-targeting-hong-kong-activists/
ThreatRecon
Threat Actor Targeting Hong Kong Pro-Democracy Figures
At the end of October, a person deeply involved in the pro-democracy side of the Hong Kong protests received a spear phishing email from someone claiming to be a law student at a top foreign univer…
источник
17:36пожаловаться#2
2019 December 04

q

qap in APTLeak
https://www.fireeye.com/blog/threat-research/2019/12/breaking-the-rules-tough-outlook-for-home-page-attacks.html
FireEye
Breaking the Rules: A Tough Outlook for Home Page Attacks (CVE-2017-11774)
We explain how attackers are "unpatching" an exploit and then provide new Outlook hardening guidance.
источник
21:00пожаловаться#3

q

qap in APTLeak
#apt33
источник
21:00пожаловаться#4
2019 December 05

q

qap in APTLeak
https://marcoramilli.com/2019/12/05/apt28-attacks-evolution/
Marco Ramilli Web Corner
APT28 Attacks Evolution
APT28 is a well known Russian cyber espionage group attributed, with a medium level of confidence, to Russian military intelligence agency GRU (by CrowdStrike). It is also known as Sofacy Group (by…
источник
12:37пожаловаться#5

q

qap in APTLeak
#apt28
источник
12:37пожаловаться#6

AK

Anton Kirsanov 🇲🇪 in APTLeak
https://www.ibm.com/downloads/cas/OAJ4VZNJ #apt34 #oilrig
источник
15:44пожаловаться#7
2019 December 06

q

qap in APTLeak
https://www.tagesschau.de/investigativ/br-recherche/bmw-hacker-101.html
tagesschau.de
BMW von Hackern ausgespäht
Einer Hackergruppe ist es nach Informationen des BR gelungen, in Computernetzwerke von BMW einzudringen. Es soll sich um eine Gruppe handeln, die im Auftrag des Staates Vietnam agiert. Von Hakan Tanriverdi und Josef Streule.
источник
18:01пожаловаться#8

q

qap in APTLeak
#apt32
источник
18:01пожаловаться#9
2019 December 08

q

qap in APTLeak
https://securelist.com/titanium-the-platinum-group-strikes-again/94961/
Securelist
Titanium: the Platinum group strikes again
Platinum is one of the most technologically advanced APT actors with a traditional focus on the APAC region. During recent analysis we discovered Platinum using a new backdoor that we call Titanium.
источник
18:57пожаловаться#10
2019 December 11

AK

Anton Kirsanov 🇲🇪 in APTLeak
Помните тот 0-day в Google Chrome, который использовался в кампании, которую обнаружили GReAT, которые прозвали все это WizardOpium?

Так вот. Выяснилось, что там эксплуатировалось две уязвимости:

* CVE-2019-13720 в Google Chrome
* CVE-2019-1458 в win32k.sys

Сбежать из песочницы хрома в том эксплоите помогала CVE-2019-1458 в win32k.sys, позволяющая оперировать GDI примитивами (классика sandbox escaping последних лет, почитайте врайтапы после pwn2own, и j00ru).

GReAT заявляют, что эксплоит очень похож на то, что делает Volodya aka BuggyCorp.
Этот разработчик давненько продает зеродеи заинтересованным лицам, активно дрючит win32k.sys и при любом удобном случае сбегает прямо в ядро.

* https://securelist.com/windows-0-day-exploit-cve-2019-1458-used-in-operation-wizardopium/95432/
* https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1458
* https://www.zdnet.com/article/mysterious-hacker-has-been-selling-windows-0-days-to-apt-groups-for-three-years/

#wizardopium #volodya #0day
источник
09:10пожаловаться#11
2019 December 12

AK

Anton Kirsanov 🇲🇪 in APTLeak
https://xakep.ru/2019/12/12/trickbot-anchor/

#lazarus #trickbot
источник
14:53пожаловаться#12
2019 December 13

q

qap in APTLeak
https://www.microsoft.com/security/blog/2019/12/12/gallium-targeting-global-telecom/
#gallium
Microsoft Security
GALLIUM: Targeting global telecom
Microsoft Threat Intelligence Center (MSTIC) is raising awareness of the ongoing activity by a group we call GALLIUM, targeting telecommunication providers.
источник
06:36пожаловаться#13
2019 December 17

q

qap in APTLeak
https://blog.trendmicro.com/trendlabs-security-intelligence/waterbear-is-back-uses-api-hooking-to-evade-security-product-detection/
#blacktech
Trendmicro
Waterbear is Back, Uses API Hooking to Evade Security Product Detection - TrendLabs Security Intelligence Blog
We’ve seen a piece of Waterbear payload with a brand-new purpose: hiding its network behaviors from a specific security product by API hooking techniques.
источник
18:49пожаловаться#14
2019 December 18

q

qap in APTLeak
https://unit42.paloaltonetworks.com/rancor-cyber-espionage-group-uses-new-custom-malware-to-attack-southeast-asia/
#rancor
Unit42
Rancor: Cyber Espionage Group Uses New Custom Malware to Attack Southeast Asia
Cyber espionage group Rancor is found using a new, custom RAT -- that we've named 'Dudell' -- to persistently target at least one government organization in Cambodia.
источник
09:37пожаловаться#15

AK

Anton Kirsanov 🇲🇪 in APTLeak
https://www.zdnet.com/article/lazarus-pivots-to-linux-attacks-through-dacls-trojan/
#lazarus #dacls
ZDNet
Lazarus pivots to Linux attacks through Dacls Trojan
The Trojan is able to infect both Windows and Linux machines.
источник
18:41пожаловаться#16
2019 December 19

q

qap in APTLeak
https://resources.fox-it.com/rs/170-CAK-271/images/201912_Report_Operation_Wocao.pdf
#apt20
источник
18:56пожаловаться#17
2019 December 22

q

qap in APTLeak
https://www.binarydefense.com/an-updated-servhelper-tunnel-variant/
#ta505
Binary Defense
An Updated ServHelper Tunnel Variant - Binary Defense
James Quinn, Threat Researcher for Binary Defense Executive Summary Binary Defense Researchers discovered active Command and Control (C2) servers and a new version of ServHelper, a malicious Remote Desktop Protocol (RDP) backdoor program known to be used by the threat group TA505.  TA505 is a financially motivated threat group that has been active since at […]
источник
10:49пожаловаться#18
2019 December 23

q

qap in APTLeak
https://www.bloomberg.com/news/articles/2019-12-22/vietnam-linked-hacking-group-targets-toyota-other-companies
#apt32 #oceanlotus
Bloomberg.com
Vietnam-linked Hacking Group Targets Toyota, Other Companies
A Vietnam-based hacking group is learning from China’s playbook, using increasingly sophisticated cyber-attacks to spy on competitors and help Vietnam catch up to global competitors, according to cybersecurity experts.
источник
22:29пожаловаться#19
2019 December 28

q

qap in APTLeak
https://www.fortinet.com/blog/threat-research/bioload-fin7-boostwrite-lost-twin.html
#fin7 #cobalt #carbanak
Fortinet Blog
Introducing BIOLOAD: FIN7 BOOSTWRITE’s Lost Twin
Learn more about BIOLOAD, a malware recently attributed to the cybercrime group FIN7.…
источник
10:43пожаловаться#20