APT

  • Хабрахабр

    Киберпреступники пять месяцев контролировали ASUS Live Update

    Злоумышленники разместили на сервере вредоносный файл с бэкдором, подписанный валидным сертификатом ASUS. Как сообщает «Лаборатория Касперского», хакеры из APT-группировки ShadowHammer 5 месяцев контролировали сервис обновлений ASUS Live Update и заразили более полумиллиона компьютеров по всему миру.Исследователи из «Лаборатории Касперского» обнаружили, что в прошлом году злоумышленники взломали сервер ASUS, который отвечал за обновления программного обеспечения компании. Скомпрометированный сертификат 05e6a0be5ac359c7ff11f4b467ab20fc: [изображение —…

    Подробнее »
  • Хабрахабр

    LockerGoga: что именно произошло с Norsk Hydro

    Фото, источник — www.msspalert.com 03. В ночь с понедельника на вторник (примерно в 23:00 UTC 18. Вскоре стало понятно, что сбои вызваны массовым заражением систем шифровальщиком, которое очень быстро распространялось по объектам инфраструктуры. 2019) специалисты Norsk Hydro заметили сбои в функционировании сети и ряда систем. Расследование атаки потребовало привлечения местных властей и органов правопорядка (National Security Authority / NorCERT, Norwegian…

    Подробнее »
  • Хабрахабр

    APTSimulator — тестирование противодействия APT угрозам

     APT Simulator — это фреймворк для проверки защитных средств и действия по расследованию инцидентов в Windows среде, имитирующий активность нарушителя информационной системы. Это хорошая платформа для тренировки Blue Team команды для противодействия современным угрозам. Основное предназначение: Проверка средств обнаружения угроз / оценки компрометации. Проверка возможности обнаружения нарушений безопасности. Проверка средств мониторинга SOC/SIEM. Среда для эксфильтрации данных для криминалистического анализа. APT…

    Подробнее »


Кнопка «Наверх»
Закрыть