Analyzing CrossRAT – a cross-platform implant, utilized in a global cyber-espionage campaign

The EFF/Lookout report describes CrossRat as a “newly discovered desktop surveillanceware tool…which is able to target Windows, OSX, and Linux.” Of course the OSX (macOS) part intrigues me the most, so this post may have somewhat of a ‘Mac-slant.’

The report provides a good overview of this new threat:

“Written in Java with the ability to target Windows, Linux, and OSX, CrossRAT is able to manipulate the file system, take screenshots, run arbitrary DLLs for secondary infection on Windows, and gain persistence on the infected system.”

Original post is at objective-see.com

 

Dan Petro, Ben Morris. Weaponizing Machine Learning: Humanity Was Overrated Anyway // DEF CON. 2017

Рискуя прослыть сумасбродным ученым, докладчик все же умиляется своим «новеньким дьявольским творением», с гордостью представляя DeepHack — хакерский ИИ с открытым исходным кодом. Этот бот — самообучающийся взломщик веб-приложений. В его основе лежит нейронная сеть, которая обучается методом «проб и ошибок». При этом к возможным для человека последствиям от этих своих «проб и ошибок» DeepHack относится с устрашающей пренебрежительностью.

At risk of appearing like mad scientists, reveling in our latest unholy creation, we proudly introduce you to DeepHack: the open-source hacking AI. This bot learns how to break into web applications using a neural network, trial-and-error, and a frightening disregard for humankind.

Continue reading “Dan Petro, Ben Morris. Weaponizing Machine Learning: Humanity Was Overrated Anyway // DEF CON. 2017”

False Advertising: How Modern Ad Platforms Can Be Used for Targeted Ex-ploitation // ToorCon. 2017

Ежедневно миллионы людей заходят в соцсети: по работе, для развлечений или просто так. Под капотом соцсетей прячутся невидимые для обычного посетителя Ads-платформы, ответственные за то, чтобы доставлять пользователям релевантную контекстную рекламу. Ads-платформы легки в обращении и очень эффективны, благодаря чему востребованы среди рекламодателей.

In this presentation I would like to demonstrate how modern ad platforms can be hijacked by a malicious user to deliver an extremely targeted phishing campaign to an unsuspecting victim. This campaign can target anyone from a CEO to a college intern, and can be configured to show on any predetermined device. Continue reading “False Advertising: How Modern Ad Platforms Can Be Used for Targeted Ex-ploitation // ToorCon. 2017”