Исследование целевой атаки на российское предприятие машиностроительного сектора

[leha_gorbunov]

Я так понял работать через виртуалки безопасно.

[Shaman_RSHU]

Наиболее безопасно анализировать, что делаешь. Впрочем пользователи Linux и Mac врятли смогли бы себе навредить через exe файлы.

[AlexSpirit]

На машине не было антивиря и был свободный доступ в интернет ?

[slavius]

Антивирус по сигнатурам не найдёт слегка модифицированный под новую задачу экземпляр.

[AlexSpirit]

Что, весь playload загрузчика был модифицирован ? Тем более меня интересовало только да/нет и какой, учитывая кто автор статьи. Да и Ваш тезис устарел лет на 20 уже как.

[mamontovss]

Тоже интересен этот момент, почему-то в таких статьях всегда упускается из виду момент почему вообще вдруг ВПО смогло отработать, а это на мой взгляд самое интересное

[OKYHb37]

Т.е. пользователей не смутило расширение файлов .exe, что ясно дает понять, что это исполняемый файл и его нельзя открывать, если не уверен в источнике??

Это же банальная компьютерная грамотность...

[Radisto]

Многие пользователи не меняют "скрывать расширения", выбранные по умолчанию, и привычные к этому, говорят: "зачем ты их включил. Мешают же." И понятия не имеют, что этот файл исполняемый

[Shaman_RSHU]

Помню встречался спам, когда во вложении был tar.gz файл, а внутри iso или deb/rpm. Вот это для меня было загадкой зачем.

[sergio_nsk]

В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров.

Что такое ВПО? Хорошим тоном считаются расшифровки аббревиатур при первом использовании.

[Xalium]

вирусное ПО

[nicusor]

вредоносное программное обеспечение

[NutsUnderline]

а мне вот интересно что сделали с админом этого предприятия, да на нем ведь наверное и всякие безопасники есть, а комп с важными данными торчит в интерне. никаких же airgap тут не преодолевается?