Comments 2
Спасибо за хорошую статью!
Единственное, мне не понятен посыл ресёрча. В августе 2020 года появился отчет агентства кибербезопасности и безопасности инфраструктуры США (CISA) номер AR20-216A, Ваша команда решила происследовать указанные там образцы и представить более детальный анализ. Но зачем? Ваша команда выявила Taidoor вживую? Taidoor — сложный RAT, но есть сложнее и изощреннее.
Мне как вирусному аналитику интересен вектор начального доступа, какое-то описание киллчейна атаки с использованием Taidoor, сравнительный анализ со старыми образцами, а Taidoor атакует госсектор, как минимум с 2010 года, и эти образцы есть на VT. То есть мне не хватило более развернутого исследования, а не только реверс конкретных образцов, причем, как мне кажется, не выявленных вашей командой
А анализ ради анализа не очень интересен. Известный факт, что в BI.ZONE хорошие спецы.
Единственное, мне не понятен посыл ресёрча. В августе 2020 года появился отчет агентства кибербезопасности и безопасности инфраструктуры США (CISA) номер AR20-216A, Ваша команда решила происследовать указанные там образцы и представить более детальный анализ. Но зачем? Ваша команда выявила Taidoor вживую? Taidoor — сложный RAT, но есть сложнее и изощреннее.
Мне как вирусному аналитику интересен вектор начального доступа, какое-то описание киллчейна атаки с использованием Taidoor, сравнительный анализ со старыми образцами, а Taidoor атакует госсектор, как минимум с 2010 года, и эти образцы есть на VT. То есть мне не хватило более развернутого исследования, а не только реверс конкретных образцов, причем, как мне кажется, не выявленных вашей командой
А анализ ради анализа не очень интересен. Известный факт, что в BI.ZONE хорошие спецы.
Спасибо за обратную связь.
Мы постоянно анализируем и изучаем ВПО различных группировок. В данном случае мы решили опубликовать отчёт, потому что заметили нераскрытые интересные особенности. Например, использование уязвимых криптографических алгоритмов, а также некоторые неточности в изначальной статье.
Мы постоянно анализируем и изучаем ВПО различных группировок. В данном случае мы решили опубликовать отчёт, потому что заметили нераскрытые интересные особенности. Например, использование уязвимых криптографических алгоритмов, а также некоторые неточности в изначальной статье.
Sign up to leave a comment.
Taidoor: мультитул для хакера