Шифровальщики: Как реагировать на атаки с использованием программ-вымогателей
Қосымшада ыңғайлырақҚосымшаны жүктеуге арналған QR
goole playappstore
RuStore · Samsung Galaxy Store
Huawei AppGallery · Xiaomi GetApps

автордың кітабынан сөз тіркестері  Шифровальщики: Как реагировать на атаки с использованием программ-вымогателей
Олег Скулкин

Арина Латынина
Арина Латынинадәйексөз келтірді4 ай бұрын
Управление и контроль Чтобы избежать обнаружения в процессе взаимодействия со скомпрометированными системами, мошенники могут имитировать обычный трафик, запутывать или шифровать передаваемые данные или, например, использовать для подключения прокси-сервер.
1 Ұнайды
Комментарий жазу
Алексей Т
Алексей Тдәйексөз келтірді5 күн бұрын
Если злоумышленникам удается получить доступ к контроллеру домена, они также могут создать дамп всей базы данных домена Active Directory, которая хранится в файле NTDS.dit.
Комментарий жазу
Алексей Т
Алексей Тдәйексөз келтірді5 күн бұрын
Сервиса проверки подлинности локальной системы безопасности (Local Security Authority Subsystem Service, LSASS).
Комментарий жазу
Арина Латынина
Арина Латынинадәйексөз келтірді4 ай бұрын
Официальная версия доступна по ссылке: https://www.unifiedkillchain.com/assets/The-Unified-Kill-Chain.pdf.
Комментарий жазу
Арина Латынина
Арина Латынинадәйексөз келтірді4 ай бұрын
Подготовка ресурсов Это отдельный этап, на котором злоумышленники занимаются подготовкой инфраструктуры — настраивают серверы, регистрируют домены, готовят фишинговые письма, получают программы-вымогатели или другие виды вредоносных программ и инструментов от сторонних поставщиков и т.д.
Комментарий жазу
Арина Латынина
Арина Латынинадәйексөз келтірді4 ай бұрын
Целевые действия На этом этапе описываются все действия, предпринимаемые злоумышленниками для достижения поставленных целей
Комментарий жазу
Арина Латынина
Арина Латынинадәйексөз келтірді4 ай бұрын
Управление и контроль После успешной установки злоумышленники должны обеспечить возможность взаимодействия со скомпрометированным хостом извне.
Комментарий жазу
Арина Латынина
Арина Латынинадәйексөз келтірді4 ай бұрын
Важно, что на этом этапе может существовать несколько установок инструментов и несколько рабочих каталогов, включая фальшивые каталоги, которые создаются, чтобы отвлечь специалиста по реагированию от инструментов, предназначенных для «боевого» использования
Комментарий жазу
Арина Латынина
Арина Латынинадәйексөз келтірді4 ай бұрын
На этом этапе злоумышленники должны закрепить доставленные инструменты в скомпрометированной системе, чтобы обеспечить резервный доступ к ней
Комментарий жазу
Арина Латынина
Арина Латынинадәйексөз келтірді4 ай бұрын
Кроме того — особенно когда речь идет о развертывании программ-вымогателей — злоумышленники могут использовать различные встроенные функции и «подручные средства
Комментарий жазу