Pull to refresh
5
Кубышко Игорь@windrower

Head of Security Operations Center

3
Subscribers
Send message
Привет! Внутри компании и на периметре настроены контроли и различные средства защиты информации, которые в случае атаки либо вредоносной активности, сообщают что стоит обратить внимание на аномалию.
Привет, спасибо за вопросы, не совсем понял, причём тут разрешение или запрет запуска ПО, ведь статья все-таки про анализ варианта дроппера. Поясню.
Данный функционал, который используется дроппером, встроен в стандартный механизм excel, мы говорим об этом в статье. В случае, если бы пользователь получил такое письмо, оно в любом случае было бы заблокировано внутренними контролями, а пользователю отобразилось бы сообщение — “Предупреждение системы безопасности. Запуск макросов отключён.“
Еще в статье не упоминается о таком механизме как “использование табличного процессора“, поэтому делать выводы о том, что его разрешали и тем более запрещали, не совсем корректно. В любом случае, в статье присутствуют ссылки и отсылки к официальной документации и функциям, которые встроены в механизм Excel.

Information

Rating
Does not participate
Location
Россия
Works in
Date of birth
Registered
Activity