Получи случайную криптовалюту за регистрацию!

Антивирусное ДНО

Логотип телеграм канала @avdno — Антивирусное ДНО А
Логотип телеграм канала @avdno — Антивирусное ДНО
Адрес канала: @avdno
Категории: Технологии
Язык: Русский
Количество подписчиков: 1.84K
Описание канала:

Официальные стикеры канала – https://t.me/addstickers/avman

Рейтинги и Отзывы

2.67

3 отзыва

Оценить канал avdno и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.

5 звезд

0

4 звезд

1

3 звезд

1

2 звезд

0

1 звезд

1


Последние сообщения 14

2021-04-13 09:13:07
1.6K views06:13
Открыть/Комментировать
2021-04-09 17:21:31
Кстати, Алиса стала первой женщиной участвовавшей в Pwn2Own, она одержала победу в одной из категорий за демонстрацию эксплоита в Parallels Desktop
514 views14:21
Открыть/Комментировать
2021-04-09 01:39:40
Интервью с Alisa Esage Шевченко

2.1K viewsedited  22:39
Открыть/Комментировать
2021-04-09 01:35:19 Интервью с Alisa Esage Шевченко


699 views22:35
Открыть/Комментировать
2021-04-07 23:39:27 Журналист Joseph Cox опубликовал у себя в твиттере документ о Лаборатории Касперского подготовленным киберкоммандованием армии США (USCYBERCOM): https://twitter.com/josephfcox/status/1379835940592611331
Все основные данные заретушированы. Однако из документа, датированного 1 июнем 2017, видно что он в том числе содержал в себе совершенно секретную информацию (с грифом TS//SI//REL TO USA) об Евгении Касперском. Напомним, что уже в сентябре 2017 года правительство США запретило использовать продукты Лаборатории Касперского в гос. органах США.
293 viewsedited  20:39
Открыть/Комментировать
2021-04-05 16:34:50 Неожиданно проснулся DrWeb и сразу с весьма интересным отчетом.

Как говорят птенцы гнезда Данилова, осенью прошлого года к ним за помощью обратился один из российских НИИ, который заподозрил присутствие вредоноса в своей сети. Результаты расследования, конечно, поразительные. Хотя чему тут удивляться.

Итак, исследователи установили, что сеть НИИ была скомпрометирована с осени 2017 года одной из APT с помощью модификации трояна Gh0st RAT, а позднее, в 2019 году, хакеры развернули в сети два других вредоноса.

Другая APT атаковала НИИ не позднее апреля 2019 года с помощью бэкдора, который Дрвебы назвали Skeye, а ранее он наблюдался американской FireEye и получил наименование HAWKBALL. Параллельно исследователи обнаружили, что этот же вредонос был развернут в мае 2019 года в сети другого российского НИИ. Эта APT также использовала авторский бэкдор DNSep и хорошо известный PlugX (хинт - он используется китайскими APT).

Ну и чтобы совсем нескучно было - в декабре 2017 года в сеть первого НИИ загнали вредонос RemShell, ранее выявленный Позитивами, причем не установлено, кто из двух атакующих APT это сделал.

Проведя атрибуцию исследователи не смогли понять, какая конкретно группа стоит за первой атакой, хотя установили, что она функционирует минимум с 2015 года. По используемой ей модификации GhostRAT можно предположить, что это китайская группа, поскольку вредонос использовался преимущественно хакерами из Поднебесной. Правда исследователи из Proofpoint в 2017 году уверенно приписывали использование GhostRAT в ходе одной из атак северокорейской Lazarus, но тут хз.

А вот вторую хакерскую группу Дрвебы определили как китайскую APT TA428, которая в 2019 году была обнаружена теми же Proofpoint. В пользу этого свидетельствуют пересечения в коде, инструментарии и вредоносной инфраструктуре. Аргументация в отчете убедительная.

Таким образом, товарищи из DrWeb в очередной раз подтвердили, что наши "любi друзi" из Пекина в процессе налаживания российско-китайской дружбы не забывают и о кибершпионаже.

P.S. Мы хотели в завершении текста написать колкость про ФСБ, но потому подумали.... и махнули рукой. Они про это даже и не в курсе, наверное. Лучше напишем в Спортлото.
663 views13:34
Открыть/Комментировать
2021-04-04 16:39:22
Илья Сачков показал район рядом с офисом Group-IB в Сингапуре
784 views13:39
Открыть/Комментировать
2021-04-03 19:13:53
Григорий Бакунов из Яндекса про Евгения Касперского и баню
848 views16:13
Открыть/Комментировать
2021-04-02 12:14:29
1.1K views09:14
Открыть/Комментировать
2021-04-01 15:47:56 Дорогие подписчики, вчера мы продали свой канал компании ДрВеб за 20 биткоинов, теперь здесь не будет негативных новостей о ДрВеб
800 views12:47
Открыть/Комментировать