Комментарии 4
Интересует вопрос - вот нашли вы эти адреса и что? Заблокировал их хостер? Может РКН их заблокировал? или вся эта работа - вот посмотрите и сами себя защитите, если сможете?
Просто по результатам западных расследований в тех же нидерландах за тоже самое по сути уничтожили нескольких хостеров. а по вашим расследованиям есть ли какой-то подобный результат.
без претензий. просто интересно.
Благодарим вас за внимание к нашему исследованию.
Отвечая на вопрос. До публикации исследования домены злоумышленников, которые были использованы в атаках на РФ, направлены для блокировки на территории России.
Да, злоумышленники могут легко сменить инфраструктуру. Но изменить TTPs и используемое ВПО сложнее.
Информирование о подобных киберпреступных кампаниях имеет большое значение: оно помогает пользователям принять своевременные меры для защиты и избежать ловушек злоумышленников. Предупрежден - значит, вооружен.
хостерам не отправляете информацию?
про информирование конечно хорошо и правильно - может кто-то озаботится и у себя закроет эти адреса, а может даже сможет найти у себя и избавится от этих гостей. просто как-то странно ИБ работает - закрытие локально, когда атака глобальная. будем надеяться, что на уровне государства и антивирусных компаний блокировки этих адресов и ВПО делают и пытаются привлекать через правоохранительные органы (втч зарубежные) тех, кто это делает. за разъяснение - спасибо.
Но сразу же видно, же, что в архиве файл не docx, а lnk…
Приманка для командира: изучаем атаки новой кибершпионской группировки SiribClone на российских военных