Комментарии 15
Cybersecurity Assessment Tool (CAT)
Отсылка на Black Cat Ransomware? Или потому что коты ловят крыс, то-есть RAT'ов =)
Кошки любят распутывать клубки))
Вы предлагаете помощь в котегорировании по 187-ФЗ?
Статья о хакерских группировках Ближнего Востока - места происхождения прирученных кошек
Тепло. Осталось подключить знания по ИБ :)
Не совсем про подключение знаний по ИБ :D, но все же: в названиях группировок указанных в статье(либо их названиях, известных в другое время) присутствуют виды семейства кошачьих или прямо указаны кошки/котята, например: Oilrig = HelixKitten. А так же в названиях инструментов: Mimikatz ))
Bingo! Вы совершенно правы. Так как в данном случае мы анализировали атаки на основе ближневосточных стран, то самые активные из групп на Ближнем Востоке - те, что предположительно связаны с Ираном, которые называются, например, Charming Kitten (APT35) или Helix Kitten (APT34). Поздравляем! Как обещали, респект лично от нас :) и мерч. Пишите свои контакты в личные сообщения.
Друзья, победитель есть. Спасибо большое всем, кто участвовал. Надо будет повторить :)
На мушке у APT-группировок: kill chain из восьми шагов и котики