Главная » Архив меток: APT

Архив меток: APT

Киберпреступники пять месяцев контролировали ASUS Live Update

Злоумышленники разместили на сервере вредоносный файл с бэкдором, подписанный валидным сертификатом ASUS. Как сообщает «Лаборатория Касперского», хакеры из APT-группировки ShadowHammer 5 месяцев контролировали сервис обновлений ASUS Live Update и заразили более полумиллиона компьютеров по всему миру.Исследователи из «Лаборатории Касперского» обнаружили, что в прошлом году злоумышленники взломали сервер ASUS, который отвечал за обновления программного обеспечения компании. Скомпрометированный сертификат 05e6a0be5ac359c7ff11f4b467ab20fc: [изображение — ...

Читать далее »

LockerGoga: что именно произошло с Norsk Hydro

Фото, источник — www.msspalert.com 03. В ночь с понедельника на вторник (примерно в 23:00 UTC 18. Вскоре стало понятно, что сбои вызваны массовым заражением систем шифровальщиком, которое очень быстро распространялось по объектам инфраструктуры. 2019) специалисты Norsk Hydro заметили сбои в функционировании сети и ряда систем. Расследование атаки потребовало привлечения местных властей и органов правопорядка (National Security Authority / NorCERT, Norwegian ...

Читать далее »

APTSimulator — тестирование противодействия APT угрозам

 APT Simulator — это фреймворк для проверки защитных средств и действия по расследованию инцидентов в Windows среде, имитирующий активность нарушителя информационной системы. Это хорошая платформа для тренировки Blue Team команды для противодействия современным угрозам. Основное предназначение: Проверка средств обнаружения угроз / оценки компрометации. Проверка возможности обнаружения нарушений безопасности. Проверка средств мониторинга SOC/SIEM. Среда для эксфильтрации данных для криминалистического анализа. APT ...

Читать далее »