MalVuln информация об уязвимостях во вредоносном коде

На сайте перечисляются названия вредоносов, технически подробно описывается уязвимость и приводится код эксплойта для подтверждения (PoC), чтобы другие могли воспроизвести проблему.

Исследователь безопасности Джон Пейдж создал веб-сайт MalVuln, где публикуется информация об уязвимостях во вредоносном коде. Исследователь надеется, что другие специалисты по безопасности будут использовать данные для удаления вредоносных программ на зараженных хостах при инцидентах.

Malvuln - Malware security vulnerabilty research, vulnerable malware analysis, malware vulnerability analysis, computer security, malware vulnerabilty threat intel, cyber security, malware security research, Malware 0day

Malvuln.com is the first website ever dedicated exclusively to Malware security vulnerability research. Analysis and exploitation of internal Malware vulnerabilities. Malware 0day exploits

Malware security vulnerabilty research, vulnerable malware analysis, malware vulnerability analysis, computer security, malware vulnerabilty threat intel, cyber security, malware security research, Malware 0day

В настоящее время на MalVuln содержится информация о 45 уязвимостях. Некоторые из них касаются новых вредоносов типа Phorpiex (Trik), а другие относятся к старым, к примеру, Bayrob.

Пейдж рассказал, что создал сайт от скуки во время локдауна из-за пандемии COVID-19. Он заверил, что нашел все уязвимости сам.

Однако этот сайт может также сослужить плохую службу для исследователей безопасности, которые раньше тайно взламывали вредоносы. Например, в течение многих лет охранная компания Fox-IT использовала ошибку в Cobalt Strike, инструменте киберпреступников, для отслеживания местоположения возможных серверов управления и контроля вредоносного ПО. Компания сообщила о своей работе только после того, как в 2019 году эта уязвимость была обнаружена и исправлена.

NEWS