top of page

Group

Public·10 members

Download Stari Txt ((EXCLUSIVE))


Talos disclosed a MuddyWater campaign in January targeting Turkish entities that leveraged maldocs and executable-based infection chains to deliver multistage, PowerShell-based downloader malware. This group previously used the same tactics to target other countries in Asia, such as Armenia and Pakistan.




Download stari txt


Download File: https://www.google.com/url?q=https%3A%2F%2Furlcod.com%2F2ueg2y&sa=D&sntz=1&usg=AOvVaw0SKW4v0DCo69prFJo8IQdh



Our investigation also led to the discovery of the use of two additional script-based implants: one written in Visual Basic (VB) (late 2021 - 2022) and one in JavaScript (2019 - 2020), which also downloads and runs arbitrary commands on the victim's system.


The first two techniques we see being implemented and then shared in future operations are signaling tokens and an executable dropper. We first observed the usage of tokens for signaling in April 2021 in a campaign against Pakistan via a simple dropper that downloads the "Connectwise" remote administration tool. Later, in June, we see the first usage of the executable dropper against Armenia (described in detail in our previous post). The dropped payload is a PowerShell script that loads another PowerShell script that downloads and executes a final PowerShell-based payload.


In the attacks deploying the RAT in April 2021 and the EXE-based infection vector from August 2021, the maldocs and decoy documents reached out to a common server to download a common image file that links them.


These campaigns used a homemade implementation of signaling tokens. In this case, the maldocs have an external entity downloaded from an attacker-controller server. This entity consists in a simple image which has no malicious content. The same base URL is employed in both campaigns: hxxp://172.245.81[.]135:10196/Geq5P3aFpaSrK3PZtErNgUsVCfqQ9kZ9/


A command received from the C2 server will be executed using the command line utility. Its output is recorded in a temporary file on disk in a location such as "%TEMP%\stari.txt". This data is then immediately read and sent out to the C2. The message will have the following format:


In another instance, we observed the deployment of VBS-based malicious downloaders in December 2021 and through January 2022 via malicious scheduled tasks set up by the attackers. The scheduled task would look something like this:


These tasks download and parse content from the C2 server and execute it on the infected endpoint. The output of the command would be written to a temporary file in the %APPDATA% directory and subsequently read and exfiltrated to the C2.


An older campaign operated by MuddyWater toward the end of November 2019 and into 2020 utilized maldocs and a convoluted chain of obfuscated scripts to deploy a JavaScript-based downloader/stager on the infected endpoint. This campaign also appears to target Turkish users.


The maldoc contains a macro that would drop a malicious obfuscated VBS in a directory on the system. The macros would then create persistence for the VBS via the Registry Run key of the current user. This VBS is responsible for deobfuscating the next payloads and executing them on the endpoint. This execution culminated into a malicious JS downloader being executed on the system to download and execute commands.


File sizes must be as small as possible so that they can be downloaded quickly. Images should not exceed 640 480 pixels but we would recommend 480 360 pixels as the maximum frame size for movies. We would also recommend a frame rate of 15 frames per second. If applicable to the presentation of the supplementary information, use a 256-color palette. Please consider the use of lower specification for all of these points if the supplementary information can still be represented clearly. Our recommended maximum data rate is 150 KB/s.


Yes you can split Europe into three segments: West, Central and East. If you connect your Fenix 7 or Epix 2 to a Mac or PC, using Garmin Express, you have the choice to download Europe by segments (e.g. only West or a combination of West and Central)


Stark VPN is a free VPN suite offering a simple and easy-to-navigate interface that any user can use. It provides multiple servers from which you can connect whenever and wherever you want. Its high-speed servers can give you a wide range of services, including HD video streaming and quick uploads and downloads.


Users may experience a brief delay before the expiration date is updated and program updates are downloaded. Your virus protection will remain active, and your computer will be secure. If you renew before your expiration date, your new expiration date will not take effect until your original expiration date passes. If more than 24h pass and the license is still showing as not updated, activate your product again with your license key.


Below is a list of 1,469 prominent cities in Ukraine. Each row includes a city's latitude, longitude, province and other variables of interest. This is a subset of all 32,521 places in Ukraine (and only some of the fields) that you'll find in our World Cities Database. We're releasing this data subset for free under an MIT license. You're free to use the data below for personal or commercial applications. The data below can be downloaded in .csv, .json, and .xlsx formats.


  • Your download has started. The file ua.csv ua.xlsx or ua.json should appear in the bottom of your browser shortly. Would you consider supporting our work: With this prepopulated tweet on Twitter.

By purchasing our commercial databases with more cities and fields. Thanks, Chris


=====BOF=====############################## # SRPSKI.HLP for FBB 7.00g ## (Serbian help file) ## by Misko,YT7MPB 02Jul99 ################################################# -1 za goste ##################@@ -1 ?Imate ograniceni izbor naredbi:B : bye-diskonektH : ovaj tekstKM : brise sve PROCITANE poruke za vasLM : ispis naslova SVIH poruka za vasO : izbor opcija (jezik,stranice..)RM : cita sve poruke za vasRN : cita sve NOVE poruke za vasS : upucuje poruku (SEND)T : poziva SysOp-a#################### 0 je za SERVER ####################@@ 0 ?*** nema takve naredbe !!!C : statistika konektovanjaD : dokumentacija i informacijeQ : QTH lokatoriN : adresar stanica (CALLBOOK)T : sateliti i njihove putanjeF : povratak u BBS modB : diskonekt iz bbs-aUpisite: ? za detaljniju pomoc (na pr.. ? T )@@ 0 CKonekt-statistika-----------------Razne statistike o upotrebi servera, liste i slicno.@@ 0 DInformacije-----------U ovom delu mozete pronaci razne informacije i dokumentaciju ako postoje.Naredbe su brojcane.@@ 0 NAdresar-------Ovde se nalaze informacije koje su korisnici bbs-a ostavili o sebi.(ime, adresa, telefoni, ...).Mozete upisati i svoje podatke ....(preporucujemo).@@ 0 QLokatori--------Razni proracuni vezani uz lokator (iz koordinata u LOC, iz LOC u koordinate,QRB, sumirajuci QRB vise lokatora, azimuti...).@@ 0 TPutanje satelita----------------Proracun putanja, orbitalnih parametara, karakteristike raznih satelita(ukoliko za njih postoje podaci).@@ 0 FPovratak u BBS--------------Naredbom: F se mozete vratiti nazad u BBS mod.@@ 0 BBye - diskonekt----------------Naredbom: B prekidate QSO sa bbs-om.############################ QRA-locator server is 2 ############################@@ 2 ?*** nema takve naredbe !!!Q : proracun koordinata iz lokatora,L : proracun lokatora iz koordinata,D : proracun QRB i azimuta izmedju dva lokatora,C : sabiranje QRB izmedju pocetnog LOC i vise drugih lokatora,F : povratak u server meni,B : diskonekt iz bbs-a.Ukucajte: ? za detaljniju pomoc (na pr.. ? L).@@ 2 Qnaredba Q---------Izracunava koordinate iz lokatora. Rezultat je u stepenima/min. i gradima.Gradijani nam bas i nisu zanimljivi pa zavisno od jezika se nece ni ispisati.@@ 2 Lnaredba L---------Izracunava lokator iz koordinata. Koordinate se mogu uneti u decimalnim stepenima, stepen./min. i gradijanima.Primer unosa u stepenima i minutima: 1:45:00 (smer)Ovaj smer zamenite sa Sever, Jug, Istok, Zapad prema potrebi. Pazite daprvo slovo bude VELIKO, na pr.. 1:45:00 Sever@@ 2 Dnaredba D---------Izracunava QRB i azimut izmedju dva lokatora. QRB je u km, azimut u stepenima.@@ 2 Cnaredba C---------Sabira izracunate QRB. Nakon unosa polaznog LOC svi sledeci QRB se nakon proracuna dodaju ukupnoj sumi km.Ako nemate digitron ili racunar mozete ovde izracunati rezultate contesta :))@@ 2 Fnaredba F---------Vraca vas nazad u SERVER mod pa mozete probati neki drugi modul servera.Ako ponovo posaljete F vracate se u BBS mod.@@ 2 Bnaredba B---------Prekidate vezu bez vracanja u BBS mod.#################### STATISTICS is 3 ####################@@ 3 ?*** nema takve naredbe !!!O : zauzeca na bbs-u u %,G : opsta statistika bbs-a,L : spisak konektovanih stanica,H : graficki prikaz dnevne upotrebe bbs-a,J : graficki prikaz nedeljne upotrebe bbs-a,I : spisak svih stanica koje su do sada bile u bbs-u,F : povratak u SERVER-MENI,B : diskonekt iz bbs-a,Ukucajte: ? za detalje o nekoj naredbi ( na pr.. ? L).@@ 3 Onaredba O---------Procenat upotrebe raznih resursa servera, mailbox-a i DOS modula.@@ 3 Gnaredba G---------Opsta statistika servera (broj poruka, konekta, vremena...)@@ 3 Lnaredba L---------Konekt lista. Za svaki konekt ispisuje se: port, znak, pocetak i vremetrajanja konekta. Lista se daje unazad, a ispis se prekida sa A.@@ 3 Hnaredba H---------H : graficki prikaz upotrebe BBS-a po satima od 00 - 24h,H CALL : graficki prikaz upotrebe BBS-a od strane CALL. Moguci su i "dzoker"- znaci.Na pr. H YU7* ce dati ispis za sve YU7 stanice koje su bile tu.@@ 3 Jnaredba J---------J : graficki prikaz upotrebe BBS-a po danima u sedmici od Pon do Ned,J CALL : graficki prikaz upotrebe BBS-a od strane CALL. Moguci su i "dzoker"- znaci.Na pr. J YU7* ce dati ispis za sve YU7 stanice koje su bile tu.@@ 3 Inaredba I---------I : abecedni spisak stanica koje su koristile BBS. Moguci su i "dzoker"-znaci.Na pr. I YU7* ce dati listu svih YU7 stanica.@@ 3 Fnaredba F---------Vraca vas nazad u SERVER-MENI pa mozete da probate neki drugi modul servera.Ako ponovo posaljete: F vracate se u BBS mod.@@ 3 BBye - diskonekt----------------Naredbom: B prekidate vezu, bez potrebe da se vracate u BBS mod.####################### DOCUMENTATION is 4 #######################@@ 4 ?Dokumentacija-------------Da bi procitali neki tekst sa liste samo upisite njegov broj.Nove stvari se upisuju putem NEWDOC servera iz BBS-a (? NEWDOC).L ispisuje listu fajlova.Sysop: OPIS se moze menjati D naredbom ( na pr.. D BBS.DOC opis).@@ 4 Fnaredba F---------Vracate se nazad u SERVER-MENI pa mozete probati neki drugi modul servera.Ako ponovo posaljete: F vracate se u BBS-mod.@@ 4 Dnaredba D (samo za SysOp-a)--------------------------Izmena opisa dokumentacionih fajlova.@@ 4 Lnaredba L---------Daje spisak postojecih tekstova.@@ 4 R------naredba R---------Ako ste otisli u neki od DOCS poddirektorijuma sa R se vracate na raniji DIR.###################### NOMENCLATURE is 5 ######################@@ 5 ?*** nema takve naredbe !!!N : promena licnih podataka: imena, adrese...,R : pretrazuje bazu za podacima o nekoj stanici,I : lista konektovanih znakova,F : povratak u server meni,B : diskonekt iz bbs-a.Ukucajte: ? za detalje o naredbi (na pr.. ? N ).@@ 5 Nnaredba N---------Ako nema podataka o vasem imenu, adresi, tlf ili su netacni, mozete ih uneti ili menjati ovom naredbom.Ukoliko na pitanje odgovorite sa razmakom ili nece se promenititaj podatak.Ukoliko je sve OK, samo odgovorite slovom N na (D/N) pitanje.SysOp : sysop moze menjati podatke korisnika naredbom N CALL.@@ 5 Rnaredba R---------Pretrazuje bazu podataka u potrazi za podacima o nekom pozivnom znaku.Na pr. R YU7APV .@@ 5 Inaredba I---------Abecedni popis stanica koje su do sada konektovale ovaj BBS.@@ 5 Fnaredba F---------Vraca vas nazad u SERVER-MENI pa mozete probati neki drugi modul servera.Ako ponovo posaljete: F vracate se u BBS.@@ 5 BBye - diskonekt----------------Naredbom: B prekidate vezu, bez potrebe da se vracate u BBS mod.######################## TRAJECTOGRAPHY is 6 ########################@@ 6 ?*** nema takve naredbe !!!T : izracunava putanju/polozaj nekog satelita,P : prikazuje orbitalne parametre,C : karakteristike amaterskih satelita,F : povratak u server meni,B : diskonekt iz bbs-a.Posle naredbi C, P i T mozete da upisete L za SPISAK satelita.Ukucajte ? za detalje o nekoj naredbi ( na pr.. ? C ).@@ 6 Tnaredba T---------Izracunava putanju satelita. Nakon sto ste odabrali satelit za koji zelite proracun morate uneti datum i vreme za koje zelite podatke. Svi podaci subazirani na vasem lokatoru ukoliko ste ga upisali inace se racuna prema lokatoru ovog bbs-a.Za popis satelita upisite L .@@ 6 Pnaredba P---------Ispisuje orbitalne parametre satelita koji se koriste u proracunima.Za popis satelita upisite L .@@ 6 Cnaredba C---------Daje karakteristike i informacije o izabranom satelitu.Za popis satelita upisite L .@@ 6 Fnaredba F---------Vraca vas nazad u SERVER-MENI pa mozete probati neki drugi modul servera.Ako ponovo posaljete: F vracate se u BBS-mod.@@ 6 BBye - diskonekt----------------Naredbom: B prekidate vezu bez potrebe da se vracate u BBS-mod.################ 9 is DosFBB ################@@ 9 ?Moguce naredbe u DosFBB delu su:? i HELP : ovaj tekst,O : opcije (stranice po liniji, bazni broj...),BGET : Autobin download,BPUT : Autobin upload,DIR : ispis sadrzaja direktorijuma (LIST je daleko bolja)DU : disk usage - spisak DOS dir's sa pojedinacnim zauzecem,EDIT : editovanje fajla,GET : download (ispis) tekst fajla,PUT : upload (upis) tekst fajla,CD : promena direktorijuma,COPY : kopiranje fajla,DEL : brisanje fajla,MD : napravi direktorijum,RD : obrisi prazan direktorijum,XGET : XMODEM download (tel. modem),XPUT : XMODEM upload (tel. modem),X1GET : 1k-XMODEM download (tel. modem),YGET : YAPP download (ili YMODEM via tel. modem),YPUT : YAPP upload,ZGET : ZMODEM download (tel. modem),TYPE : ispis ASCII fajla sa paginacijom,LIST : ispis fajlova sa kratkim opisom ako postoji,PRIV : odlazak u posebni, privatni direktorijum,VIEW : pogled u sadrzaj arhiviranih fajlova (ARJ, ZIP, LZH, ARC),WHERE file : pretraga po disku za fajlovima,NEW : ispis novih fajlova od zadnje primene NEW,EXIT,F i QUIT: povratak u BBS-mod,B : diskonekt iz bbs-a.Diskove mozete menjati kao i u DOS sa A:,C:,D: (ukoliko postoji vise diskova)Za detalje ukucajte ? (na pr.. ? WHERE).@@ 9 HELPnaredba HELP------------Ispisuje spisak svih raspolozivih naredbi u DosFBB delu.@@ 9 BBye - diskonekt----------------Naredbom B prekidate vezu bez potrebe da se vracate u BBS-mod.@@ 9 CDnaredba CD----------Koristi se za promenu direktorijuma, na pr.. CD \YAPP. Za "natrag" jedan dirkoristite naredbu: CD .@@ 9 COPYnaredba COPY------------Sluzi za kopiranje fajlova. (na pr.. COPY TEST.TXT TEST2.TXT)Kopiranje preko vec postojeceg fajla nije dozvoljeno (greska).@@ 9 DELnaredba DEL-----------Sluzi za brisanje fajlova. Mozete obrisati SAMO fajlove koje ste vi poslali.@@ 9 DIRnaredba DIR-----------DIR prikazuje sadrzaj direktorijum,a bilo onog u kojem ste sada bilo drugog ako unesete punu putanju ("path") na pr. DIR \YAPP."Dzokeri" su dozvoljeni, na pr.. DIR *.SYS@@ 9 DUnaredba DU----------DU (Disk Usage) ispisuje zauzet/slobodni prostor na disku.@@ 9 EDITnaredba EDIT------------Sluzi za editovanje (ispravku) tekst fajlova. Nakon njene primene ulazi seu poseban editor sa malom grupom posebnih naredbi, sto je previse pa ne bidalje o ovome ....@@ 9 EXITQUITFnaredbe EXIT,QUIT i F---------------------Sve znace isto: izlaz iz DosFBB nazad u BBS-mod.@@ 9 GETnaredba GET-----------Ovo upotrebite ako zelite da preuzmete/procitate neki TEKST fajl sa BBS-a.Ispis je kontinuiran. Na pr. GET PHONE.BBS.Pazite, neki fajlovi nisu tekstualni i ova naredba nije za njih. Tacnije,dobijate cudne znakove na ekranu ako probate GET sa NE-tekstualnim fajlovima.@@ 9 LISTnaredba LIST------------Daje spisak fajlova (kao i DIR), ali uz njih ispise i kratki opis ukolikopostoji.@@ 9 MDMKDIRnaredba MD ili MKDIR--------------------Pravi novi direktorijum unutar onoga u kojem se koristi. Na pr MD TEST.Nema svrhe da se ovo proba, osim uz dobro objasnjenje SysOp-u (hi)...@@ 9 NEWnaredba NEW-----------Vrlo zgodno jer vam daje spisak SVIH NOVIH fajlova u SVIM direktorijumima odkako ste poslednji put dali NEW. Koristite je kad udjete u DOS, lakse je negoDIR "okolo-naokolo".@@ 9 OOLONOROPnaredba O---------Daje dosta raznih stvari:O ispisuje stanje ovoga ispod za vas slucaj,OP - iskljucuje ispis po stranicama,OP br. - ukljucuje ispis po stranicama sa brojem linija po strani,OL - spisak mogucih jezika za koriscenje u bbs-u,OL br. - prelazak na jezik ,ON - ispis osnovnog (pocetnog) broja za listanje poruka,ON br. - upis novog osnovnog (pocetnog) broja . To je broj koji se sabira sa onim sto upisete kod rada sa porukama. Kako je nezgodno kucati R 20002 postavite ON 20 (isto kao i ON 20000) i posle kucate samo R 2, a BBS vam cita poruku 20002 (20000 + 2, ok?)OR - uklj/isklj citanje licnih poruka za druge korisnike,OM - uklj/isklj mogucnost auto-listanja novih licnih poruka kod konekta.@@ 9 PUTnaredba PUT-----------Sluzi za upis nekog vaseg tekst fajla u BBS. Ukoliko vec postoji isto ime,stari fajl se prvo mora obrisati (naravno, samo ako je to bio vas fajl).Na pr. PUT INFO.C64 snima u bbs fajl pod imenom INFO.C64@@ 9 PRIVnaredba PRIV------------PRIV naredba daje pristup u posebni direktorijum, samo vas ili jos neciji.To moze u dogovoru sa SysOp-om, ako ima mesta na hard disku.Takav DIR moze da postavi samo SysOp.@@ 9 RDRMDIRnaredba RD ili RMDIR--------------------Brise prazan direktorijum koji ste vi napravili.@@ 9 TYPEnaredba TYPE------------Daje ispis tekst fajla po STRANICAMA ukoliko tako zelite (vidi OP naredbu).@@ 9 VIEWnaredba VIEW------------naredbom VIEW moze se "pogledati" sta sadrzi neki arhivirani fajl.To su svi fajlovi sa: .ARJ .ZIP .LZH .ARC nastavcima.Primer: VIEW SP@@ 9 XGETXPUTX1GETZGETnaredbe XGET, XPUT, X1GET, ZGET-------------------------------SAMO ukoliko BBS ima i telefonski modem-port i ako ste preko njegakonektovani. One sa GET su za skidanje , a sa PUT za upis fajlova i to:XGET - XModemX1GET - XModem-1kZGET - ZModemYGET - YModemUpotreba je ista : naredba VAZNO: na BBS-u moze biti postavljen dozvoljeni dnevni limit u kb za preuzimanje.@@ 9 YGETYPUTBPUTBGETnaredbe YGET, YPUT, BPUT, BGET------------------------------Koriste se za skidanje/slanje binarnih fajlova putem radio veze.YGET i YPUT za YAPP protokol (YAPP, TPK, PTM..)BPUT i BGET za Autobin protokol (SP, GP, Turbopacket..)YGET preko modema za YModem protokolUpotreba je ista : naredba VAZNO: na BBS-u moze biti postavljen dozvoljeni dnevni limit u kb za skidanje.Napomena: NE koristite YAPP ako nemate program sa "yapp resume" mod-om !!!################### BBS-mode is 14 ###################@@ 14 AABORT(A)bort tj... prekid ispisa iz BBS-a.OK, ako ste poceli da citate nesto pogresno, ali uzmite u obzir sva kasnjenjakroz mrezu dok "A" ne stigne do BBS i prekine ispis....@@ 14 BB naredba vas diskonektuje iz BBS-a (uz jos neke podatke).Bitno je da samo tako izlazite iz BBS-a, a ne diskonektom jer ce vam samo takoostati podesene nove vrednosti za naredbu L ("List").Ukoliko se veza prekine tako necete izgubiti poslednje stanje.@@ 14 CCWCW naredba ispisuje stanice u konferenciji.C naredba vas ubacuje u konferenciju tj... "bla-bla" okrugli sto u kojem sve sto pisete ide svima koji su takodje trenutno u konferenciji na bbs-u.U konferenciji sve naredbe pocinju sa tackom u prvoj koloni !!!.C[port] call [via digi1 digi2...] konektuje stanicu na portu,.H vam daje ovaj tekst,.W ispisuje prisutne stanice u konferenciji,.Q vraca vas iz konferencije nazad u BBS-mod.@@ 14 CB Pomocu naredbe CB CALL dobicete adresu za trazeni znak iz callbook-a sa CD ROM-a (kad ga budemo ugradili, hi), na pr.: CB YU7APV@@ 14 DDOSNaredba ima dvostruko znacenje:1. Samo D bez argumenata vas prebacuje iz BBS u DOS mod. Tu mozet


About

Welcome to the group! You can connect with other members, ge...
Group Page: Groups_SingleGroup
bottom of page