Fsecurity | HH

الذهاب إلى القناة على Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

2 018

المشتركون

-224 ساعات

+17 أيام

-1430 أيام

118

عرض المشاهدات

~ 6724 ساعات

~ 8148 ساعات

5.85%

معدل المشاركة

~ 3

المشاركات في اليوم

Ads index

beta

أرشيف المشاركات

2 017

🔗Ссылка: https://habr.com/ru/companies/pt/articles/923342/

2 017

🔗Ссылка: https://opennet.ru/63610/

2 017

Repost from Adaptix Framework

И тут эти ваши модные языковые модели) https://github.com/0xb11a1/AdaptixC2_mcp Но если честно, работающая с C2 AI-шка смотрится прикольно)

2 017

Лучший подписчик 👾 #Мем

2 017

🔗Ссылка: https://habr.com/ru/companies/pt/articles/928908/

2 017

#Мем

2 017

🔗Ссылка: https://habr.com/ru/companies/timeweb/articles/927066/

2 017

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

2 017

🔗Ссылка: https://habr.com/ru/articles/929262/

2 017

🔗Ссылка: https://habr.com/ru/articles/928954/

2 017

🔗Ссылка: https://github.com/yuruotong1/autoMate

2 017

Repost from Caster

Релиз моей статьи об атаках на IPv6 Caster - Legless (БезногNM) Genre: Offensive Label: exploit.org Release Date: 20 July 2025 Language: English Performed by: Caster Written by: Magama Bazarov Mastered by: Magama Bazarov Cover Edit: Magama Bazarov https://blog.exploit.org/caster-legless

2 017

🔗Ссылка: https://specterops.io/blog/2025/07/15/id-like-to-speak-to-your-manager-stealing-secrets-with-management-point-relays/

2 017

🔗Ссылка: https://opennet.ru/63604/

2 017

Repost from 🕷 BugBountyRu

😈 Использование больших файлов в Burp Intruder Просто напоминаем: если ты хочешь работать с большим файлом в Burp Intruder (условный rockyou.txt), НЕ ИСПОЛЬЗУЙ Load ... в Simple list. Simple list предназначен для простых словарей и загружает весь файл в GUI. Большой файл повесит Burp, что может привести к потере данных проекта. Вместо этого используй Runtime file! P. S. Скорее всего, увеличение оперативки не поможет 🤷‍♂️

2 017

#Мем

2 017

Repost from Whitehat Lab

🖥️ OSEPlayground Репозиторий с коллекцией полезных инструментов и скриптов, которые помогут при подготовке к PEN-300 (OSEP) от Offensive Security Артем проходил, можете ему в чатике вопросы позадавать 😅👍 💻 Repo 📝 Сертификация OSEP, и с чем ее едят #osep #pen300 #certification ✈️ Whitehat Lab 💬Chat

2 017

Repost from REDtalk

🏖️ Привет! Как и обещал постом ранее — приехала новая часть про антивирусы. В ней будет подробно показано устройство meterpreter и что с ним происходит в результате генерации нагрузки через msfvenom. Пост получился объемный, я постарался как можно понятее показать сложные и неочевидные моменты. Покажу, как без внучную скомпилировать, собрать и запустить нагрузку, на какие основные IOCи триггерятся антивирусы, пропатчу их в этой нагрузке и попробую запустить (точнее уже запустил на гифке 🤩). В идеале должно появится понимание работы msfvenom, чтобы в дальнейшем не представлять генерацию нагрузок в виде "черного ящика". Приятного чтения! 🔗 Читать #redteam

2 017

🔗 Ссылка: https://habr.com/ru/companies/sberbank/articles/918702/

2 017

Repost from Threat Hunting Father 🦔

🧠 UAC-0001 и LAMEHUG: атаки с LLM-поддержкой 🎯 Цель: госструктуры и оборонный сектор Украины 🔍 Источник: CERT-UA #16039 📥 MITRE: Initial Access 🎣 Фишинговые письма якобы от министерств Вложение: Додаток.pdf.zip → Додаток.pif Распространение через скомпрометированный email boroda70@meta.ua ⚙️ Execution / Command & Control .pif — скомпилированный PyInstaller-лоадер на Python Выполняет LAMEHUG — малварь, использующая LLM Qwen 2.5-Coder-32B-Instruct через api.huggingface.co LLM генерирует команды Windows на основе описания (вшитого в код) 🧰 Примеры задач, которые выполняет LAMEHUG 📂 Сбор и сохранение инфы в %PROGRAMDATA%\info\info.txt: systeminfo, tasklist, net start, ipconfig /all, whoami, wmic, dsquery — полный инвентарь машины 📁 Рекурсивный поиск .doc/.pdf/.txt в Desktop/Downloads/Documents 🚀 Передача данных: Варианты: SFTP (на 144.126[.]202[.]227:22) или HTTP POST на stayathomeclasses[.]com/slpw/up[.]php 📡 C2 & Exfiltration Использование LLM API как C2-канал Команды формируются динамически, обходя статический анализ Утечка идёт через обычные каналы (HTTP, SFTP) с легитимных (но взломанных) хостов 🐾 Атрибуция и версии CERT-UA приписывает атаку группировке UAC-0001 (APT28) Найдены несколько версий LAMEHUG: AI_generator_uncensored_Canvas_PRO_v0.9.exe AI_image_generator_v0.95.exe image.py 🧠 Почему это опасно Первое зафиксированное использование LLM для real-time генерации команд на целевой машине LLM позволяет: динамически адаптировать поведение маскировать C2 эволюционировать технику без апдейта самой малвари 🧷 Detection & Hunting 🐱 IOC (файлы, хосты, сети): %PROGRAMDATA%\info\info.txt, cmd.exe /c "mkdir ... && systeminfo >> ..." C2, stayathomeclasses[.]com, 📊 Поведенческие признаки: Подозрительные вызовы dsquery, wmic, массовые операции в cmd.exe Обращения к API HuggingFace с систем Windows 🚧 Detection tips

detection:
  selection:
    ParentImage: '*\cmd.exe'
    CommandLine|contains:
      - 'wmic'
      - 'dsquery'
      - 'systeminfo'
  condition: selection

Рекомендации 🔐 Блокировать .pif и .zip во вложениях(не ломать логику бизнеса) 🌐 Контроль outbound-трафика на api[.]huggingface[.]co ⚠️ Мониторинг Python/LLM-процессов с сетевой активностью Вывод 💀 LAMEHUG — первый задокументированный пример использования LLM как инструмента интерактивного C2. Это качественный сдвиг: теперь ИИ не только генерирует фишинг и deepfake, но и сам рулит заражённой машиной в режиме реального времени. Динамичные, контекстные атаки — новая реальность. Будьте готовы к эпохе LLM-as-a-backdoor. 🔗 https://cert.gov.ua/article/6284730 🦔 THF