ptsecurity Jul 4 2019 at 09:50

IronPython на стороне зла: как мы раскрыли кибератаку на госслужбы европейской страны

10 min

12K

Positive Technologies corporate blog.NET*Information Security*Reverse engineering*

+23

Comments 4

Taritsyn Jul 4 2019 at 10:33

Статью с таким заголовком также стоит опубликовать в хабе «.NET».

Sabubu Jul 4 2019 at 13:53

Интересно, кстати, нельзя ли выявлять заражение по признакам нетипичного поведения компьютеров? Например, злоумышленник, попав в сеть, первым делом начнет скорее всего ее сканировать, чтобы выявить имеющиеся сервисы. Нельзя ли отслеживать попытки сканирования и информировать администратора о них?

Ну и конечно, поражает, как небезопасно сделан МС офис, что позволяет делать такие трюки. Человек ведь не понимает, что такое макросы, а ниже написано, что надо их разрешить. Раз написано — значит, надо включить.

CherryPah Jul 4 2019 at 21:20

Если человек не понимает что означает какое-то его действие, то не нужно бездумно тыкать в кнопку ДА. И не сидеть потом с браузером Амиго

Labunsky Jul 6 2019 at 21:16

Интересно, кстати, нельзя ли выявлять заражение по признакам нетипичного поведения компьютеров? Например, злоумышленник, попав в сеть, первым делом начнет скорее всего ее сканировать, чтобы выявить имеющиеся сервисы. Нельзя ли отслеживать попытки сканирования и информировать администратора о них?

Колесо сансары дало оборот: в 2019 году люди начинают заново думать об антивирусах)