Paczki, malware, złośliwe pliki, linki itp.
Czy ma ktoś może informacje o tym jaki sample redline stealera został użyty w ostatnim wycieku?
Post sprawdzony przez  MKS_VIR


Odpowiedz
Trojan AT

[Aby zobaczyć linki, zarejestruj się tutaj]


Bitdefender milczy
Odpowiedz
(18.10.2023, 14:09)Adamus Lifentas napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Trojan AT

[Aby zobaczyć linki, zarejestruj się tutaj]


Bitdefender milczy


Cytat:Niestety, ten plik jest zainfekowany przez wirusa.

Tylko właściciel może pobierać zainfekowane pliki.

Załuż hasło inaczej nikt tego nie pobierze .
Odpowiedz

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
(18.10.2023, 14:09)Adamus Lifentas napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Trojan AT

[Aby zobaczyć linki, zarejestruj się tutaj]


Bitdefender milczy


MS Defender który jest gościnnie na nowym sprzęcie wykrywa zagrożenie jako:

[Aby zobaczyć linki, zarejestruj się tutaj]

MD + WHHL
Odpowiedz
Mało AV go przechwytuje w tym avast

Malware jest z dnia 2022
Odpowiedz
MS Defender to naprawdę dobry program. Na nowym sprzęcie działa wyśmienicie
MD + WHHL
Odpowiedz
Norton nic nie widzi.
Odpowiedz
Zastanawiam się czy to zagrożenie działa jak przeglądarka jest schowana w sandboxie avast(owym)
Odpowiedz
I jak ??. Dalej Avast ślepy ??
MD + WHHL
Odpowiedz
(18.10.2023, 16:02)Adamus Lifentas napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Zastanawiam się czy to zagrożenie działa jak przeglądarka jest schowana  w sandboxie avast(owym)

Możesz wyłączyć AV i pozostawić sam sandboxie odpalić posiedzieć chwile
Potem zamknać program w piaskownicy opróźnić i przeskanować system jakimś AV który to wykrywa i sprawdzić czy piaskownica była szczelna.

Ofc operacje robisz w jakimś bezpiecznym środowisku a nie na żywca w głównym, chyba że masz kopie systemu. tylko wrażliwe dane wytnij aby nie wyciekły Grin
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
(20.10.2023, 15:48)moriattipl napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

I jak ??. Dalej Avast ślepy ??

 I raczej będzie większość ślepa, bo to projekty w pythonie z githuba swoiste generatory RAT
Odpowiedz
(05.06.2023, 15:08)kamiloxf napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Czy ma ktoś może informacje o tym jaki sample redline stealera został użyty w ostatnim wycieku?
 
Pewnie chodziło o to:

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
auta-jablonski.pl
nowaczek-auta.pl
7y-njd.cfd
3-kew59.cfd
aukcja1432.pl
dns-pl.com
unewi.sbs
24-news.aesthetise.com
inpost-ck.life

[Aby zobaczyć linki, zarejestruj się tutaj]

ivarden.com
0r265v0fs3d6ew5e.z20.web.core.windows.net
0nu.n94gi8s.ru
145dclxg.square.site
1iinch.com
Odpowiedz
(17.01.2024, 15:17)Adamus Lifentas napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

auta-jablonski.pl
nowaczek-auta.pl
7y-njd.cfd
3-kew59.cfd
aukcja1432.pl
dns-pl.com
unewi.sbs
24-news.aesthetise.com
inpost-ck.life

[Aby zobaczyć linki, zarejestruj się tutaj]

ivarden.com
0r265v0fs3d6ew5e.z20.web.core.windows.net
0nu.n94gi8s.ru
145dclxg.square.site
1iinch.com

Strony są blokowane


[Aby zobaczyć linki, zarejestruj się tutaj]

MD + WHHL
Odpowiedz
5960 złośliwe pliki środowiska Windows w częściach po 300MB hasło do archiwum infected

Kod:
https://we.tl/t-UCpDql9SuG
https://we.tl/t-eqQoxsG8TH
https://we.tl/t-IoYtDgBzve
https://we.tl/t-DsZPtUj5YG
https://we.tl/t-VofajCJI0b
https://we.tl/t-iJSIhGudDC
https://we.tl/t-8dADyAGQfH
https://we.tl/t-qLpDtaSihb

Kod:
https://www.sendspace.com/file/133nzt
https://www.sendspace.com/file/zqmlfc
https://www.sendspace.com/file/74a6di
https://www.sendspace.com/file/qvw0ly
https://www.sendspace.com/file/8i3nur
https://www.sendspace.com/file/6pg2kc
https://www.sendspace.com/file/u3vvmc
https://www.sendspace.com/file/p1uzqx
Odpowiedz
Norton Security for Mac


5860/5960 98,32%
Odpowiedz
6,946 plików, hasło do archiwum infected

Kod:
http://filestore.to/?d=TRHX044NTG
http://filestore.to/?d=WLYFV6GHKJ
http://filestore.to/?d=F0H3B6NWRI
http://filestore.to/?d=OD8RRBSDHF
http://filestore.to/?d=DY536XO9NF
http://filestore.to/?d=WR1J42WUJT
http://filestore.to/?d=R6JFRYRL6H


Kod:
https://www.sendspace.com/file/qbfzck
https://www.sendspace.com/file/jmd9rr
https://www.sendspace.com/file/6gs23c
https://www.sendspace.com/file/xyucqw
https://www.sendspace.com/file/4xrqn0
https://www.sendspace.com/file/ksuxsh
https://www.sendspace.com/file/sl8qle
Odpowiedz
Nie za bardzo da się to pobrać z tych serwerow
Odpowiedz
Kod:
https://mab.to/t/VEcGOVVYk5A/eu1
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 14 gości