Fsecurity | HH

🔗Ссылка: https://habr.com/ru/companies/pt/articles/923342/

🔗Ссылка: https://opennet.ru/63610/

И тут эти ваши модные языковые модели) https://github.com/0xb11a1/AdaptixC2_mcp Но если честно, работающая с C2 AI-шка смотрится прикольно)

Лучший подписчик 👾 #Мем

🔗Ссылка: https://habr.com/ru/companies/pt/articles/928908/

#Мем

🔗Ссылка: https://habr.com/ru/companies/timeweb/articles/927066/

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://habr.com/ru/articles/929262/

🔗Ссылка: https://habr.com/ru/articles/928954/

🔗Ссылка: https://github.com/yuruotong1/autoMate

Релиз моей статьи об атаках на IPv6 Caster - Legless (БезногNM) Genre: Offensive Label: exploit.org Release Date: 20 July 2025 Language: English Performed by: Caster Written by: Magama Bazarov Mastered by: Magama Bazarov Cover Edit: Magama Bazarov https://blog.exploit.org/caster-legless

🔗Ссылка: https://specterops.io/blog/2025/07/15/id-like-to-speak-to-your-manager-stealing-secrets-with-management-point-relays/

🔗Ссылка: https://opennet.ru/63604/

😈 Использование больших файлов в Burp Intruder Просто напоминаем: если ты хочешь работать с большим файлом в Burp Intruder (условный rockyou.txt), НЕ ИСПОЛЬЗУЙ Load ... в Simple list. Simple list предназначен для простых словарей и загружает весь файл в GUI. Большой файл повесит Burp, что может привести к потере данных проекта. Вместо этого используй Runtime file! P. S. Скорее всего, увеличение оперативки не поможет 🤷‍♂️

#Мем

🖥️ OSEPlayground Репозиторий с коллекцией полезных инструментов и скриптов, которые помогут при подготовке к PEN-300 (OSEP) от Offensive Security Артем проходил, можете ему в чатике вопросы позадавать 😅👍 💻 Repo 📝 Сертификация OSEP, и с чем ее едят #osep #pen300 #certification ✈️ Whitehat Lab 💬Chat

🔗 Ссылка: https://habr.com/ru/companies/sberbank/articles/918702/

🧠 UAC-0001 и LAMEHUG: атаки с LLM-поддержкой 🎯 Цель: госструктуры и оборонный сектор Украины 🔍 Источник: CERT-UA #16039 📥 MITRE: Initial Access 🎣 Фишинговые письма якобы от министерств Вложение: Додаток.pdf.zip → Додаток.pif Распространение через скомпрометированный email boroda70@meta.ua ⚙️ Execution / Command & Control .pif — скомпилированный PyInstaller-лоадер на Python Выполняет LAMEHUG — малварь, использующая LLM Qwen 2.5-Coder-32B-Instruct через api.huggingface.co LLM генерирует команды Windows на основе описания (вшитого в код) 🧰 Примеры задач, которые выполняет LAMEHUG 📂 Сбор и сохранение инфы в %PROGRAMDATA%\info\info.txt: systeminfo, tasklist, net start, ipconfig /all, whoami, wmic, dsquery — полный инвентарь машины 📁 Рекурсивный поиск .doc/.pdf/.txt в Desktop/Downloads/Documents 🚀 Передача данных: Варианты: SFTP (на 144.126[.]202[.]227:22) или HTTP POST на stayathomeclasses[.]com/slpw/up[.]php 📡 C2 & Exfiltration Использование LLM API как C2-канал Команды формируются динамически, обходя статический анализ Утечка идёт через обычные каналы (HTTP, SFTP) с легитимных (но взломанных) хостов 🐾 Атрибуция и версии CERT-UA приписывает атаку группировке UAC-0001 (APT28) Найдены несколько версий LAMEHUG: AI_generator_uncensored_Canvas_PRO_v0.9.exe AI_image_generator_v0.95.exe image.py 🧠 Почему это опасно Первое зафиксированное использование LLM для real-time генерации команд на целевой машине LLM позволяет: динамически адаптировать поведение маскировать C2 эволюционировать технику без апдейта самой малвари 🧷 Detection & Hunting 🐱 IOC (файлы, хосты, сети): %PROGRAMDATA%\info\info.txt, cmd.exe /c "mkdir ... && systeminfo >> ..." C2, stayathomeclasses[.]com, 📊 Поведенческие признаки: Подозрительные вызовы dsquery, wmic, массовые операции в cmd.exe Обращения к API HuggingFace с систем Windows 🚧 Detection tips detection: selection: ParentImage: '*\cmd.exe' CommandLine|contains: - 'wmic' - 'dsquery' - 'systeminfo' condition: selection Рекомендации 🔐 Блокировать .pif и .zip во вложениях(не ломать логику бизнеса) 🌐 Контроль outbound-трафика на api[.]huggingface[.]co ⚠️ Мониторинг Python/LLM-процессов с сетевой активностью Вывод 💀 LAMEHUG — первый задокументированный пример использования LLM как инструмента интерактивного C2. Это качественный сдвиг: теперь ИИ не только генерирует фишинг и deepfake, но и сам рулит заражённой машиной в режиме реального времени. Динамичные, контекстные атаки — новая реальность. Будьте готовы к эпохе LLM-as-a-backdoor. 🔗 https://cert.gov.ua/article/6284730 🦔 THF