Comments 23
Хех. А я уж по названию подумал, что Delphi ожил :-)
Да он и так живее всех живых.
Да? Ну буду рад увидеть на Хабре туториалы с картинками как в Lazarus сделать:
ограбление центробанка Бангладеш и дерзкие атаки на систему SWIFT по всему миру, уничтожение данных южнокорейских медиа- и финансовых компаний
Простите моё любопытство, но в связи с последними (и весьма печальными, к слову) событиями программисты из славной Республики Беларусь нынче только так и определяют статус языка «живой/мёртвый» — возможностью его использования в качестве инструмента для совершения ограблений различных финансовых институтов? Чем тот же индекс tiobe не угодил — или он недостаточно объективный?
Это как DDOS-атака, когда злоумышленники ставят DOS (MS, Free- TR-) сразу на несколько компьютеров.
Это у меня глюки или кнопка «Download now» как-то очень уж напоминает по боевой раскраске «Donate now»? :-)
К примеру, сравнение семплов
Спалить методику выпасания ради постинга на хабре?
Кармодрочерство высочайшего уровня.
Спалить методику выпасания ради постинга на хабре?
Кармодрочерство высочайшего уровня.
Тайная методика использования diff-a?
UFO just landed and posted this here
А что с этим не так?
Ровно то же самое что с заявлением «нам достался шифроблокнот противника» — противник меняет схему и ты больше не можешь за ним следить.
Без такого сравнения заявление о причастности группы к разным атакам — пустое слово, не так ли?
А что такого ценного в заявлении на Хабре, что бы сдавать противнику щёлочку через которую за ним следишь и сообщить о том, насколько близко ты к нему подобрался?
Это же не суд после которого противник выбывает из игры и идёт в тюрьму.
Ровно то же самое что с заявлением «нам достался шифроблокнот противника» — противник меняет схему и ты больше не можешь за ним следить.
Без такого сравнения заявление о причастности группы к разным атакам — пустое слово, не так ли?
А что такого ценного в заявлении на Хабре, что бы сдавать противнику щёлочку через которую за ним следишь и сообщить о том, насколько близко ты к нему подобрался?
Это же не суд после которого противник выбывает из игры и идёт в тюрьму.
Кстати, есть ответ лучше чем мой
А что с этим не так?
После публикации отчета Novetta хакеры это исправили (из обсуждаемой статьи)
А что с этим не так?
После публикации отчета Novetta хакеры это исправили (из обсуждаемой статьи)
UFO just landed and posted this here
В обсуждаемой статье написано, что после отчёта Novetta хакеры ИСПРАВИЛИ.
То есть, такие отчёты идут на пользу выслеживаемым хакерам.
Это не мои слова, это в обсуждаемой статье написано «После публикации отчета Novetta хакеры это исправили»
А если такие публикации помогают хакерам, то зачем писать в публичное пространство «но не вполне – число другое, но алгоритм проверки тот же самый»?
Что бы в этот раз исправили качественно?
То есть, такие отчёты идут на пользу выслеживаемым хакерам.
Это не мои слова, это в обсуждаемой статье написано «После публикации отчета Novetta хакеры это исправили»
А если такие публикации помогают хакерам, то зачем писать в публичное пространство «но не вполне – число другое, но алгоритм проверки тот же самый»?
Что бы в этот раз исправили качественно?
UFO just landed and posted this here
@Kasoersky_Lab написали что проблема не исправлена — "После публикации отчета Novetta хакеры это исправили, но не вполне – число другое, но алгоритм проверки тот же самый. "
Они с одной стороны признают что такие отчёты помогают хакерам лучше прятаться, а с другой — делают тоже самое.
Зачем они написали что проблема не исправлена?
Что бы в этот раз исправили качественно?
Они с одной стороны признают что такие отчёты помогают хакерам лучше прятаться, а с другой — делают тоже самое.
Зачем они написали что проблема не исправлена?
Что бы в этот раз исправили качественно?
(дубль)
Наивный вопрос: как они выводят деньги? Это же не наличка, все ходы записаны, неужели нельзя проследить получателя или хотя бы отменить транзакции?
Вопрос не наивный, но щекотливый. Есть несколько типовых схем с разной степенью риска. Далеко не всегда они удаются. Извините, в этот раз без конкретики.
Ну да, это - "грязные" деньги. Их ещё отмыть нужно. А сделать это выгодно и тихо - очень сложно. Наверняка в группировке есть отдельный отдел, которым этим занимается. Типа бухгалтера, только нужно не сотрудника оформить, а легализовать 68млн долларов и не загреметь на 30 лет в тюрьму
Спасибо за пост!
Простите за профанский вопрос, а есть какой-нибудь открытый список всех актуальных группировок?
Вот ваш Lazarus,
Cobalt о котором писал Group-IB.
Кто есть еще? Хочется своего рода отчета Gartner,
только о хакерских группировках… ;))
Простите за профанский вопрос, а есть какой-нибудь открытый список всех актуальных группировок?
Вот ваш Lazarus,
Cobalt о котором писал Group-IB.
Кто есть еще? Хочется своего рода отчета Gartner,
только о хакерских группировках… ;))
Группировки — понятие эфемерное до тех пор, пока их не поймали. А информацию по кампаниям мы действительно периодически собираем и выкладываем сюда — https://apt.securelist.com/ru/
Последняя публикация была пару лет назад, над обновлением мы сейчас работаем, покажем ближе к лету.
Последняя публикация была пару лет назад, над обновлением мы сейчас работаем, покажем ближе к лету.
Sign up to leave a comment.
Lazarus вездесущий