h4sh Posted May 6, 2013 Report Posted May 6, 2013 (edited) Salutare!Asa cum stim,atacul cibernetic sugestiv botezat Miniduke(menit sa exploateze vulnerabilitatea CVE-2013-0640, vulnerabilitate ce le permite hackerilor sa execute cod arbitrar sau sa provoace o "Denial Of Service" prin intermediul unui fisier .pdf) a vizat si afectat institutii si agentii guvernamentale din Europa ca Romania,Irlanda,Cehia,Portugalia si nu numai,facand referire la un furnizor de servicii medicale din Statele Unite ale Americii sau organiza?ii din Japonia si Brazilia.Mergand pe principiul "Vorba multa,saracia omului" si tinand cont de faptul ca am publicat acest thread in categoria "Exploituri si POCs" puteti descarca arhiva de 10982 fisiere din care 170 recent adaugate si folosite de cei ce au instrumentat acest atac cibernetic facand click aici.Numele fisierelor au fost listate prin MD5 urmand ca cei ce vor descarca aceasta arhiva sa redenumeasca fisierele care le-ar interesa adaugand extensia pdf.Parola arhivei zip este infected666sSa aveti o zi buna! Edited May 6, 2013 by h4sh 1 Quote
GoguMic Posted May 6, 2013 Report Posted May 6, 2013 Fii si tu corect si pune linkul de unde ai luat stirea. Quote
Manu. Posted May 7, 2013 Report Posted May 7, 2013 La ce foloseste asta mai pe scurt? Am cautat pe google dar tot nu m-am lamurit.. Ce tre' sa fac cu fisieru' asta? Quote
em Posted May 7, 2013 Report Posted May 7, 2013 Sa le analizezi. Sa te minunezi de exploitul de adobe scris de mana, sa incerci sa iti dai seama cum cacat merge, sa realizezi ca cel care l-a scris a vrut ca tu sa nu intelegi nimic. Sa observi ca printr-un cod javascript aia isi dau seama daca fisierul e rulat in masina virtuala.Si in final, sa te gandesti cum de Adobe nu a facut patch la Reader desi exploitul e cam de 2 luni. Quote
Oust Posted May 8, 2013 Report Posted May 8, 2013 Da, mai facuse tipa inca un astfel de pack.Care tipa? Lasa un blog ceva, e interesant pack-ul.Sa deschideti doar in sandbox sau vmware, virtualbox. Quote
h4sh Posted May 8, 2013 Author Report Posted May 8, 2013 Da @Nytro,este intr-adevar vorba de Mila,o tipa super si foarte de treaba care a intarziat fix 2 minute ca sa-mi raspunda la mail si nu a ezitat sa mi trimita password scheme-ul.Este creatoarea Contagiodump.Aici puteti gasi ultimile ei threduri si colectii pe care le veti considera interesante,mai mult ca sigur. 1 Quote
GoguMic Posted May 8, 2013 Report Posted May 8, 2013 Da, mai facuse tipa inca un astfel de pack.Poate o chemi la urmatorul Defcamp. Quote
