2024 Global Advanced Persistent Threat (APT) Research Report

varwar · 12.02.2025

У китайцев вышел небольшой репорт по APT. Выдержка по уязвимостям/эксплойтам:

According to statistics: As of December 2024, there were 31 0day vulnerabilities exploited by global APT organizations in attack activities, involving 11 products from 8 manufacturers. More than 120 0day and nday vulnerabilities were disclosed in the attack, involving more than 30 APT organizations. The 0day vulnerabilities are concentrated in browser software and operating systems with wide impact. Among them, the proportion of 0day vulnerabilities for mobile systems increased significantly in 2024.

Никак не хочет этот экспдев проклятый умирать.

Источник: https://mp.weixin.qq.com/s/8u6pU5HkewMlvaZFnsQ9-A
PDF: http://**************************************************************/d/4OSdXrLMvEPIGBvLgtgGbI

weaver · 12.02.2025

varwar сказал(а):

Источник: https://mp.weixin.qq.com/s/8u6pU5HkewMlvaZFnsQ9-A

Можешь pdf отдельно залить?

varwar · 12.02.2025

weaver сказал(а):

Можешь pdf отдельно залить?

http://**************************************************************/d/4OSdXrLMvEPIGBvLgtgGbI

weaver · 12.02.2025

varwar сказал(а):

http://**************************************************************/d/4OSdXrLMvEPIGBvLgtgGbI

Благодарю, а то что-то не качалось... Видимо не любят меня китайцы.

Занимательный отчет. Каждая вторая APT-группа использует фишинг + архив + .lnk как первоначальный этап развития атаки. Очень много фишинга, RAT инструментов, + эксплуатации всего и вся что торчит наружу. И мобайл рынок уязвимостей превысил рынок пк.

Вот к примеру до безумия простая и опасная схема, группы из восточной азии. (О которой я кстати хотел как то рассказать месяц назад, но более улучшенную схему)

Самое забавное, так это случай вот с этой уязвимостью - CVE-2024-9680, та история с тор-браузером, а прикол то в том, что они использовали паблик

https://github.com/monoxgas/sRDI/blob/master/ShellcodeRDI/ShellcodeRDI.c

Хотя есть APT-группы которые используют только публичные инструменты, однако встает вопрос, на что нужно надеяться используя публичные инструменты которые лежат на гитхабе и имеют детект. Непонятно.... Тут же хочется сказать про OPSEC у кого то opsec это анонимность и безопасность, а я вот под opsec'ом понимаю как раз таки вот это.

molotov477 · 13.02.2025

I wish they made an english version of this too, the online translator just butchers the whole thing.

varwar · 13.02.2025

molotov477 сказал(а):

I wish they made an english version of this too, the online translator just butchers the whole thing.

Still readable except some of the schemas remain Chinese.

molotov477 · 13.02.2025

Yes, its still readable but the figures and images are not being translated properly, but you are right, you can make sense of it none the less.

br0 · 21.02.2025

простите, а как вы переводите эту лапшу китайскую ? ничего не понятно, но ооочень интересно ) есть где-то версия на ангельском ?

varwar · 21.02.2025

br0 сказал(а):

есть где-то версия на ангельском ?

Не видел.

br0 сказал(а):

а как вы переводите эту лапшу китайскую ?

Я перевожу китайские статьи на английский и читаю на английском, потому что так лично мне понятнее. Ищи сервисы перевода куда можно большой файл запихать.
Либо резать файл и переводить кусками.

AleksandraRomanov · 02.03.2025

varwar сказал(а):

Не видел.

Я перевожу китайские статьи на английский и читаю на английском, потому что так лично мне понятнее. Ищи сервисы перевода куда можно большой файл запихать.
Либо резать файл и переводить кусками.

You guys can't read Chinese? Now you can translate the entire content into the language you want. Both Chinese and English translations are very accurate. Does anyone recommend Russian translation? My Russian is not very good. Ha ha ha ha.

varwar · 02.03.2025

AleksandraRomanov сказал(а):

You guys can't read Chinese? Now you can translate the entire content into the language you want. Both Chinese and English translations are very accurate. Does anyone recommend Russian translation? My Russian is not very good. Ha ha ha ha.

I don't get your point on my message. I didn't said that there is a problem to translate and read Chinese. Also already said that don't recommend to read Russian translation, at least Google's one.

Threatactors001 · 17.06.2025

varwar сказал(а):

Не видел.

Я перевожу китайские статьи на английский и читаю на английском, потому что так лично мне понятнее. Ищи сервисы перевода куда можно большой файл запихать.
Либо резать файл и переводить кусками.

Есть ли способ сделать это без ущерба для содержания? Точный перевод оригинального контента на английский?

varwar · 17.06.2025

Threatactors001 сказал(а):

Есть ли способ сделать это без ущерба для содержания? Точный перевод оригинального контента на английский?

Наверное есть варианты с AI (в том числе для перевода текста на изображениях), но я не пробовал.

dangerousactors · 29.06.2025

varwar сказал(а):

I don't get your point on my message. I didn't said that there is a problem to translate and read Chinese. Also already said that don't recommend to read Russian translation, at least Google's one.

Dear Sir, I can't read Chinese, Russian literature and materials. I would like to use DeepL. but they don't support cryptocurrency payments. I value anonymity security. Can you recommend some tools that can translate Russian accurately and correctly? Thank you very much!

varwar · 29.06.2025

dangerousactors сказал(а):

Dear Sir, I can't read Chinese, Russian literature and materials. I would like to use DeepL. but they don't support cryptocurrency payments. I value anonymity security. Can you recommend some tools that can translate Russian accurately and correctly? Thank you very much!

Guys, stop flooding. Create a separate topic for such question somewhere here - /forums/29/ or here /forums/75/

2024 Global Advanced Persistent Threat (APT) Research Report

varwar

El Diff

weaver

31 c0 bb ea 1b e6 77 66 b8 88 13 50 ff d3

varwar

El Diff

weaver

31 c0 bb ea 1b e6 77 66 b8 88 13 50 ff d3

molotov477

(L3) cache

varwar

El Diff

molotov477

(L3) cache

br0

старый школьник

varwar

El Diff

AleksandraRomanov

HDD-drive

varwar

El Diff

Threatactors001

CD-диск

varwar

El Diff

dangerousactors

floppy-диск

varwar

El Diff