kurgus (kurgus) wrote,
kurgus
kurgus

Categories:

Новости Олимпиады

На блоге Cisco Talos краткое описание атаки на олимпийские Win-системы с некоторыми техническими деталями malware.
Что интересно, атаку готовили / малварь писали люди, обладающие инсайдерской тех. инфо: в один из модулей были hardcoded credentials (с именами домена/хостов).
Кроме того, присутствовали модуль извлечения параметров аккаунтов из браузеров и mimikatz-подобный код, работающий с Win LSASS.

Вектор инфицирования пока неизвестен, но, с учетом доступности атакующим инсайдерской инфо...
Tags: it, Работа
Subscribe

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments