Analiza Malware
Analiza statyczna i dynamiczna PE, skryptow i zagrozen fileless.
Cyber Threat Intelligence
iron defence
Analityk malware / badacz CTI
Sledzenie adwersarzy. Analiza malware. Publikowanie otwartego threat intelligence dla zespolow obronnych.
01 / O autorze
Profil analityczny
Badacz security skupiony na rozumieniu przeciwnika: jak dziala malware, jak budowane sa kampanie i jak ewoluuje tradecraft aktorow.
Kazdy raport to wynik praktycznego reverse engineeringu, analizy sandboxowej i badan OSINT. Techniczne ustalenia sa przekladane na konkretne wnioski operacyjne.
// Bez vendor hype. Bez marketingowego szumu. Tylko surowa analiza.
Malware Przeanalizowane probki
IOC Zestawy opublikowane
YARA Reguly napisane
Threat Hunting
Proaktywny hunting po telemetrii z wykorzystaniem TTP i ATT&CK.
Produkcja CTI
Raporty, ekstrakcja IOC i profilowanie aktorow zagrozen.
Research OSINT
Badania open-source i sledzenie infrastruktury kampanii.
02 / Raporty
Threat Intelligence
Kazdy raport dokumentuje rzeczywista probke malware lub kampanie od triage po reverse engineering. Zawiera IOC, reguly YARA i TTP mapowane do ATT&CK.
CVE-2026-21509 | Campaign analysis and COM abuse chain
Polska wersja raportu o wykorzystaniu CVE-2026-21509 do dostarczania ładunku Covenant Grunt.
Czytaj raport >Kiedy przeglądarka staje się implantem: StreamerApp - nowe narzędzie w arsenale Laundry Bear
Analiza wariantu StreamerApp, w którym aplet CPL uruchamia przeglądarkowy implant wykorzystujący Chromium, WebSocket i Chrome DevTools Protocol.
Czytaj raport >Kolejne analizy malware w przygotowaniu
Nastepne raporty rozszerza archiwum o nowe notatki reverse engineering i obserwacje CTI.
Czytaj raport >