Fsecurity | HH

🔗Ссылка: https://codeby.net/threads/powershell-dlya-red-team-skripty-dlya-obkhoda-antivirusov-i-post-ekspluatatsii-lotl.92537/

vSphere and BRICKSTORM Malware: A Defender's Guide Все пишут что APT атакуют виртуализацию 💀 и это слабое, слепое место без мониторинга и EDR… Mandiant выпустили тулзу для хардеринга vCenter, Наверное вы уже читали исследования о BRICKSTORM, где dwell time APT групп составил в среднем 393 дня 😱 вы себе представляете эту цифру, что в вашей сети 393 дня сидит APT группа и выкачивает данные? Сама цепочка:

UNC5221 / threat actor → exploit / access → compromised edge appliance → lateral move → valid credentials → SSH login → target: vCenter Server & ESXi Hypervisor → config change → enable SSH service → deploy BRICKSTEAM (Java Servlet Filter), SLAYSTYLE (JSP webshell) и BRICKSTORM backdoor (Go-based SOCKS proxy) → install persistence через init.d / rc.local / system startup → clone sensitive VMs (DCs / vaults) → mount & extract data (ntds.dit / secrets) → exfiltrate via SOCKS.

Почитать и захардерить: 🔗 https://cloud.google.com/blog/topics/threat-intelligence/vsphere-brickstorm-defender-guide 🔨 https://github.com/mandiant/vcsa-hardening-tool 🦔THF

👉🏻

🔗Ссылка: https://www.opennet.ru/65130/

🔗Ссылка: https://www.opennet.ru/65129/

🔗Ссылка: https://www.opennet.ru/65134/

🔗Ссылка: https://github.com/bagelByt3s/LudusHound

🔗Ссылка: https://github.com/epinna/weevely3

🔗Ссылка: https://www.securitylab.ru/news/571059.php

Free educational content on reverse engineering and malware analysis from the FLARE team https://github.com/mandiant/flare-learning-hub

🔗Ссылка: https://github.com/1njected/CMLoot

🔗Ссылка: https://habr.com/ru/articles/1016598/

🔗Ссылка: https://www.opennet.ru/65118/

Кому несложно напишите комментарий для продвижения ролика 👾

🔗Ссылка: https://zersh01.github.io/iptables_interactive_scheme/

🔗Ссылка: https://habr.com/ru/companies/ruvds/articles/1015680/

🔗Ссылка: https://habr.com/ru/articles/1017224/

🔗Ссылка: https://github.com/thewhiteh4t/seeker

🔗Ссылка: https://securelist.ru/global-report-security-services-2026/115061/