ancotir Jun 8 2023 at 07:52

BI.ZONE сообщила об атаках на оборонно-промышленный комплекс и объекты критической инфраструктуры с целью шпионажа

2 min

1.2K

Information Security * IT-companies

Comments 7

freeExec Jun 8 2023 at 08:01

До сих пор почта пропускает исполняемые файлы, да так мы далеко пойдём.

DrMefistO Jun 8 2023 at 08:11

Не пропускает она, а через макросы или уязвимости в офисе выкачивается.

freeExec Jun 8 2023 at 11:26

Зачем тогда вордовский документ маскировать под вордовский документ?

DrMefistO Jun 8 2023 at 11:28

Маскировать в данном случае означает: внутри него (и в имени файла) писать "правильные вещи", типа "очень важный закон, ознакомиться и отчитаться мне лично"/"закон_о_призыве.docx"

freeExec Jun 8 2023 at 16:01

Тогда бы так и писали, "под важный документ". Тут же я читаю, что выдают себя за документ, потому что сами им не являются. Макросы уже давно не работают, только если ты не на вин7 14 года сидишь. А если ты ещё и с либреофисом сидишь, так при всём желании не запустишь.

DrMefistO Jun 8 2023 at 16:10

Ещё как работают. Через социалку. Мол важный функционал, чтобы работало, включи. Да и зачастую именно документы с макросами используются самими сотрудниками на работе.

Amihailov Jun 8 2023 at 08:19

Было бы прекрасно, если бы BI.Zone опубликовала индикаторы компрометации.