способы заражения по почте

[Sofa07]

всем привет, хотел бы у вас спросить насчет актуальных способов заражения пк по почте, я в данной тематике относительно "зелёный", пришел из другой "сферы" так сказать) у меня есть "клиенты" (компании) потенциальные, которые готовы принять билд (хвнц+стиллер) через почту и наземным путем, (соответственно трафика никакого я не лью) но в каком виде это все сделать я не знаю) идеальнее всего было бы сделать через pdf, word, excel, или же формат картинок png, jpeg, если есть какой-то способ привязать мой .ехе файл к перечисленным выше файлам, чтоб он запускался при открытии данных файлов, это было бы идеально, также читал насчет .url, .lnk и макросы, но мнения слишком разнятся, кто-то говорит макросы умерли, кто-то непонятно почему (если они умерли) их продает, кто-то говорит что .lnk полная херня, а кто-то советует) также я пробовал через .url, но меня очень напрягает тот факт что файл запускается после двух подтверждении, а это уже может убить конверсию) отблагодарю за годную информацию (денежным способом)
спасибо за уделенное время)
Последнее редактирование: 07.09.2023

 

[devtn]

devtn сказал(а):
.Lnk exploit with extention spoof
compress the file in rar to bypass gmail
it s really good and working

if its .lnk and put in archive still can NOT attach it to gmail !

 

[vap0r]

vap0r сказал(а):
if its .lnk and put in archive still can NOT attach it to gmail !

you can attach to gmail if not work you can use zip with password protected it will bypass gmail and chrome antivirus

 

[devtn]

devtn сказал(а):
you can attach to gmail if not work you can use zip with password protected it will bypass gmail and chrome antivirus

даже если его rar защищен паролем, он будет заблокирован, он получит это

https://i.ytimg.com/vi/uThrHSs4-o4/maxresdefault.jpg

можно попробовать)) это потому что он проверяет какие файлы внутри rar

 

[vap0r]

devtn сказал(а):
.Lnk exploit with extention spoof
compress the file in rar to bypass gmail
it s really good and working

How long has it been since you've tried to do that?

 

[Ventil]

Ventil сказал(а):
How long has it been since you've tried to do that?

since 3 month

 

[devtn]

vap0r сказал(а):
even if his rar is password protected it will be locked, he will get this

https://i.ytimg.com/vi/uThrHSs4-o4/maxresdefault.jpg

you can try)) this is because it checks what files are inside rar

really wired
ma be there is a security update on gmail

 

[devtn]

.docx - хорошее расширение которое подвергается и криптам и заражению. Удачной ловли!)

 

[taylerdurden]

taylerdurden сказал(а):
.docx - хорошее расширение которое подвергается и криптам и заражению. Удачной ловли!)

Роскажи что за способ. Готов заплатить если FUD либо минимум детектов. Если только это актуальный и рабочий метод.

 

[fixdel]

Вариантов уйма, не обязательно аттач прикреплять, можно на линк с разводкой "Document preview", Фейк обнова браузера (adobe, word.excel) и выдача чистого exe без архивов (тот который обходит смартскрин, без алертов, запуск по двойному нажатию).
Ну или можно на pdf аттач который уже ведет на разводку с выдачей чистого exe. При этом много нюансов, линки под разводку, клоака, выдача, софт (наверное самый гемор).
Вот примерная стата по рассылкам на +-50к корп мейлов (как оказалось было много невалид почт), на прогретые разводки (около 30 линков) и 5 билдов лодыря (fud по VT), 2 крипта (позже подргужался)
Спойлер: стата
Гугл, бинг по результатам в десятки раз лучше себя показывает и расходы копеечные

 

[secidiot]

secidiot сказал(а):
There are a lot of options, you don’t have to attach an attachment, you can use a link with the “Document preview” layout, Fake browser update (adobe, word.excel) and issue a clean exe without archives (the one that bypasses the smartscreen, without alerts, launch by double click).
Well, or you can use a pdf attachment that already leads to wiring with the issuance of a clean exe. At the same time, there are many nuances, links for wiring, sewer, delivery, software (probably the most crap).
Here is an approximate statistic for mailings to +-50k corporate mails (as it turned out there were a lot of invalid mails), for warmed up wiring (about 30 links) and 5 builds of a quitter (fud by VT), 2 cryptos (later I adjusted them)
Спойлер: стата
Google and Bing show tens of times better results and the costs are meager

Can you reply me in DM , thanks sir

 

[ANONYMOUS TEAM]

fixdel сказал(а):
Tell me what kind of method it is. Ready to pay if FUD or minimum detections. If only this is a relevant and working method.

Пожалуйста, обратите внимание, что пользователь заблокирован

dm me let me show you

 

[blueoffice]

ANONYMOUS TEAM сказал(а):
Can you reply me in DM , thanks sir

Can you help me on best way to spread my emails? please coontact if you have solution