Комментарии 13
Я так понял работать через виртуалки безопасно.
На машине не было антивиря и был свободный доступ в интернет ?
Антивирус по сигнатурам не найдёт слегка модифицированный под новую задачу экземпляр.
Что, весь playload загрузчика был модифицирован ? Тем более меня интересовало только да/нет и какой, учитывая кто автор статьи. Да и Ваш тезис устарел лет на 20 уже как.
Т.е. пользователей не смутило расширение файлов .exe, что ясно дает понять, что это исполняемый файл и его нельзя открывать, если не уверен в источнике??
Это же банальная компьютерная грамотность...
Многие пользователи не меняют "скрывать расширения", выбранные по умолчанию, и привычные к этому, говорят: "зачем ты их включил. Мешают же." И понятия не имеют, что этот файл исполняемый
Помню встречался спам, когда во вложении был tar.gz файл, а внутри iso или deb/rpm. Вот это для меня было загадкой зачем.
В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров.
Что такое ВПО? Хорошим тоном считаются расшифровки аббревиатур при первом использовании.
а мне вот интересно что сделали с админом этого предприятия, да на нем ведь наверное и всякие безопасники есть, а комп с важными данными торчит в интерне. никаких же airgap тут не преодолевается?
Исследование целевой атаки на российское предприятие машиностроительного сектора