Discover and read the best of Twitter Threads about #c2c
Most recents (2)
#RevoTips ➡️ Le Cadre déclaratif des crypto-actifs « #CARF », un nouveau dispositif OCDE de lutte contre la fraude fiscale internationale en matière des cryptos.
Son adoption aura évidemment un impact sur les contrôle, mais en quoi consiste-t-il ?
(1/14)
Son adoption aura évidemment un impact sur les contrôle, mais en quoi consiste-t-il ?
(1/14)
Après les règlements 🇪🇺 #MICA et #TFR qui visent essentiellement à réguler les cryptos et à les soumettre aux exigences de lutte contre le blanchiment « LCB-FT », l’OCDE 🌍 présente un dispositif international avec un objectif principalement fiscal ➡️ le #CARF.
Le #CARF c’est quoi ?
Un règlement permettant la collecte des informations de nature fiscale sur l’utilisation des cryptos pour l’achat des biens ou services.
Un règlement permettant la collecte des informations de nature fiscale sur l’utilisation des cryptos pour l’achat des biens ou services.
Gather round #infosec fam
Warning: This is a long Thread with lots of #VBALostArts & new goodies for #c2c #opsec & #payloads in Office Malware #VBA
Spoilers: This thread is gonna make some Blue Teams & sandboxes mad
Red Teams: There is plenty of fun up ahead.
Enjoy.
Warning: This is a long Thread with lots of #VBALostArts & new goodies for #c2c #opsec & #payloads in Office Malware #VBA
Spoilers: This thread is gonna make some Blue Teams & sandboxes mad
Red Teams: There is plenty of fun up ahead.
Enjoy.
Currently Office Malware is 3 steps generally:
1. Encrypt/Obfuscate Your #Macro Dropper
2. Get Your Powershell/Java/JS/DLL flavor of the week onto the victim ASAP
3. Bug out
I want to change all of this, however before we do that we need to upgrade Office Malware
1. Encrypt/Obfuscate Your #Macro Dropper
2. Get Your Powershell/Java/JS/DLL flavor of the week onto the victim ASAP
3. Bug out
I want to change all of this, however before we do that we need to upgrade Office Malware
For now lets focus on the first step and why obfuscating/encrypting your macros not ideal.
1. Your code will eventually get deobfuscated
2. Your code is not unique - same sample <-> many targets
3. Most obfuscation methods = Noise/Signatures
4. Your code becomes evidence
1. Your code will eventually get deobfuscated
2. Your code is not unique - same sample <-> many targets
3. Most obfuscation methods = Noise/Signatures
4. Your code becomes evidence
