🏴☠️ ɹǝʞɔɐH 🏴☠️ {Me gusta manipular malware} ☣ ~ No atiendo peticiones delictivas ☠••••••••• LG{B}TQ+ 🏳️🌈
GitHub >https://github.com/5kidRo0t
Encontré el siguiente #malware por ahí... 🤔 creo que andaba descargando algún videojuego cuando lo encontré. 🏴☠️
SHA-256 =>{ 176de2fc14fc8ef65d50f9f806ed9ab094cf4478183f5af3d410df2983dcae85 }
MB >https://bazaar.abuse.ch/sample/176de2fc14fc8ef65d50f9f806ed9ab094cf4478183f5af3d410df2983dcae85/
El Jueves es un buen día para empezar a trabajar con malware, hoy tenía pensado instalar Parrot y continuar analizando OverdriveNTool. 🦇
https://github.com/5kidRo0t/Malware_Analysis/tree/main/OverdriveNTool
En las últimas horas, se ha dado a conocer que un grupo de hackers rusos, que acechaban exclusivamente a entidades ucranianas, ha comenzado a lanzar ataques piratas informáticos a los usuarios de todo el mundo a través de un gusano USB que se propaga de forma silenciosa, sin que nos demos apenas cuenta. Si quieres saber de qué grupo de ciberdelincuentes se trata, te ofrecemos en las siguientes líneas toda la información.
Zuvidas las extracciones de las llamadas a la API de Windows de los 3 ejecutables extraídos con Innoextract 😗
Mañana avanzaré trabajo con las funciones de la API, a ver si me lo quito cuanto antes y puedo pasar a otra fase del análisis.
Los satélites están plagados de fallos básicos de ciberseguridad
Investigadores alemanes lograron examinar el firmware de tres satélites y descubrieron que están bastante atrasados en cuanto a estándares normales de ciberseguridad.
https://es.wired.com/articulos/satelites-estan-plagados-de-fallos-basicos-de-ciberseguridad
He actualizado la info sobre PE_10 donde vemos un poco más de cerca aquellas funciones de uso común entre malware devs sobre este archivo en concreto.
SHA-256 =>{ 351a74c692706f6aff7968e2cec0781caef986344160bd66e5d19852a2e908df }
Toni
Off the Hook (old account)
