28 oct 2020

Biblioteca de Malware Celebrities: hoy...vx-underground

Por el 28 oct 2020 con 0 comentarios

Buenas a todos/as, en mi primer post en Flu Project os vengo a hablar sobre vx-underground, la mayor biblioteca de muestras de malware que existe actualmente con 3,4 millones (unos 900 GB de material para analizar). Pero no solo de muestras vive el analista, tenemos una extensa biblioteca de artículos sobre el mundo del Virus eXchange, papers, revistas electrónicas (fanzines), traducciones, que pretenden ser, tal como nos anuncian, un "refugio para los autores de malware". Sin duda una delicia para los profesionales que se dedican al mundo del malware, y bueno para nosotros los profanos en este mundillo también. 

Página de vx-underground

Un poco de historia. Vx-underground se fundó en 2019 como el sucesor del famoso VxHeaven, un foro que permitía a creadores de malware intercambiar consejos y trucos, además de ofrecer tutoriales y muestras de virus y malware.  Este foro fue cerrado en 2012 por la policía ucraniana, en una operación contra el  fraude financiero, una historia que sin duda daría para otro post.

Comunicado sobre el cierre en 2012 del foro VX-heavens

Durante años se ha considerado VxHeaven como el estándar de facto para el intercambio de Virus (o Virus eXchange, en adelante VX). Tal como dicen sus autores, VxHeaven se concibió originalmente como un lugar donde las personas podían reunirse, intercambiar muestras de malware, compartir ideas, etc. Fue también muy conocida en la escena underground hacker española. Asimismo, aunque muchos otros sitios convivieron en paralelo, VxHeaven fue el proyecto de más larga duración que ha resistido la prueba del tiempo y ha respaldado la mayor colección de materiales relacionados con VX.  Aún podemos encontrar disponible la biblioteca de vx Heavens, en el siguiente enlace.

https://vx-underground.org/archive/VxHeaven/index.html

Tienen disponible en GitHub dos repositorios, uno es la colección de código fuente de Malware y otro repositorio con multitud de papers sobre VX, podemos acceder a estas dos carpetas diferentes. 

GitHub de vx-underground

Ejemplos de lo que nos podemos encontrar dentro del repositorio de código fuente de Malware:
Contenido del repositorio

En la carpeta de Papers tenemos categorías como las siguientes entre otras:
  • Abusing the Windows Power Management API
  • Infecting Android Applications
  • The Persistence Series
  • Weaponizing Windows Virtualization
Las estadísticas que manejan son el despliegue de 18.000 muestras únicas de malware al día, y aún tienen alrededor de 6 millones de muestras pendientes para desplegar, y lo que queda por llegar es aún mayor: unos 60 TB de muestras de malware, actualizaciones periódicas en GitHub, más de 300 papers sobre APTs, entre otros. 

A destacar: una colección de nuestra conocida APT28, con artículos y muestras, aquí:

Recursos sobre APT28

Vx-underground ha reunido con éxito una colección que es casi una copia perfecta de la colección de su predecesor VxHeaven, además, en las propias palabras de sus creadores, vx-underground ha superado a VxHeaven en términos de contenido, fuentes y muestras de virus.

En definitiva, un sitio esencial para investigadores y analistas de malware, una referencia fundamental para adentrarse en los entresijos del mundo del análisis de malware. 

Enlaces y más información:

Canal de telegram: 

Twitter: 

Recursos en español sobre vx-underground (traducciones):

Más recursos sobre muestras e investigación sobre malware:

¡Saludos!



      editar

0 comentarios:

Publicar un comentario

< >