mastodon.world is one of the many independent Mastodon servers you can use to participate in the fediverse.
Generic Mastodon server for anyone to use.

Server stats:

9.5K
active users

#sideloading

2 posts2 participants0 posts today

Nitrogen Dropping Cobalt Strike – A Combination of 'Chemical Elements'

The Nitrogen ransomware group has expanded its operations from North America to Africa and Europe since September 2024. They utilize malvertising tactics, disguising malicious payloads as legitimate software like WinSCP. The group employs DLL sideloading for initial access, followed by Cobalt Strike for lateral movement and post-exploitation activities. The analysis reveals their use of a compromised host as a pivot system and attempts to cover tracks by clearing Windows logs. The investigation uncovered Cobalt Strike configurations through pattern analysis, byte-level XOR decryption, and custom YARA rules. Crash dump analysis using Windows Error Reporting artifacts and WinDBG proved crucial in identifying in-memory indicators of Cobalt Strike beacons and related structures.

Pulse ID: 68152a24acebea26273bad51
Pulse Link: otx.alienvault.com/pulse/68152
Pulse Author: AlienVault
Created: 2025-05-02 20:25:08

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

LevelBlue Open Threat ExchangeLevelBlue - Open Threat ExchangeLearn about the latest cyber threats. Research, collaborate, and share threat intelligence in real time. Protect yourself and the community against today's emerging threats.

Finding Minhook in a sideloading attack – and Sweden too

A threat actor campaign targeting multiple locations was observed in late 2023 and early 2024. Initially focused on the Far East, it later shifted to Sweden. The attacks used DLL sideloading techniques, employing the Minhook library to detour Windows API calls. The clean loader was obtained from infected systems rather than being part of the sideloading package. Components were signed with a compromised digital signature. The final payload was Cobalt Strike. Three sideloading scenarios were identified: MiracastView, PrintDialog, and SystemSettings. The Swedish connection revealed an installer with components from previous scenarios and the use of an expired digital signature from a Korean game developer.

Pulse ID: 68138a216574269c2912f720
Pulse Link: otx.alienvault.com/pulse/68138
Pulse Author: AlienVault
Created: 2025-05-01 14:50:09

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

LevelBlue Open Threat ExchangeLevelBlue - Open Threat ExchangeLearn about the latest cyber threats. Research, collaborate, and share threat intelligence in real time. Protect yourself and the community against today's emerging threats.

Sideloading-Frage vorerst geklärt: Brasilianisches Gericht stärkt Apple den Rücken
Apple kann erst einmal aufatmen: Ein brasilianisches Gericht hat die Verpflichtung zur Einführung von Sideloading vorübergehend aufgeho
apfeltalk.de/magazin/news/side
#News #Services #AppStore #Apple #Brasilien #Cade #Datenschutz #DigitalMarketsAct #EpicGames #Gerichtsurteil #Regulierung #Sideloading #Wettbewerb

Apple na razie nie musi włączać sideloadingu w tym kraju

Apple na razie nie musi umożliwiać użytkownikom w Brazylii korzystania z sideloadingu, czyli instalowania aplikacji spoza App Store.

Jak donosi 9to5Mac, brazylijski sąd tymczasowo zawiesił wcześniejsze orzeczenie, które nakazywało firmie Apple wprowadzenie takiej opcji w tym kraju.

Decyzja ta jest wynikiem trwającego sporu między brazylijskim rządem a Apple. Wcześniej lokalne władze regulacyjne naciskały na otwarcie ekosystemu Apple, argumentując, że sideload zwiększy konkurencję i da konsumentom więcej możliwości wyboru. Z kolei Apple sprzeciwia się temu, powołując się na kwestie bezpieczeństwa i prywatności – według firmy sideload mógłby narazić użytkowników na złośliwe oprogramowanie i inne zagrożenia.

Aplikacje bez danych „handlowca” usunięte z App Store w UE

Dzięki najnowszemu orzeczeniu sądu Apple może na razie zachować obecny model App Store w Brazylii. Jest to jednak rozwiązanie tymczasowe, a przyszłość tej sprawy wciąż pozostaje otwarta – możliwe są dalsze kroki prawne lub zmiany w przepisach.

Sprawa w Brazylii odzwierciedla szerszą, globalną debatę na temat kontroli dużych firm technologicznych nad ich ekosystemami. Podobne dyskusje toczą się na przykład w Unii Europejskiej, gdzie ustawa o rynkach cyfrowych (DMA) zmusiła Apple do pewnych zmian. Jak ostatecznie rozwinie się sytuacja w Brazylii, dowiemy się w najbliższych miesiącach.

Mac App Store przestaje działać na starszych wersjach macOS

🚀📱 Breaking News: #iOS still doesn't do #Sideloading, even in the EU. 🙃 Who knew that the groundbreaking, earth-shattering Digital Markets Act wasn't a magic wand? 🤷‍♂️ #Apple must be too busy polishing their walled garden to notice. So keep dreaming, hobbyists and EU dwellers, because sideloading on iOS is still as fictional as unicorns and truly open ecosystems. 🦄🔒
doesioshavesideloadingyet.com/ #DigitalMarketsAct #WalledGarden #TechNews #HackerNews #ngated

Does iOS have sideloading yet?Does iOS have sideloading yet?An informational resource about the status, benefits, and risks of sideloading on iOS (and other platforms, but mainly iOS because it's the only mainstream one not allowing it currently), since the topic has gained popularity due to international lawsuits and legislations.