Комментарии 8
А вектор заражения? Социнженерия?
Принести флешку в защищеную сеть и запустить с нее Notepad++?.. Что-то никакого разумного сценария в голову не приходит.
Принести флешку в защищеную сеть и запустить с нее Notepad++?.. Что-то никакого разумного сценария в голову не приходит.
0
По статье не понятен механизм передачи файлов с air-gapped машин данным вредоносным ПО.
Да, на накопитель файлы скопированы, а дальше что? Должен же быть предусмотрен механизм передачи украденной информации на сервера злоумышленников. Значит, должна быть или модификация данного трояна и для машин, соединенных с интернет, или что-то ещё.
Или, как это часто бывает, «исследования продолжаются»?
Да, на накопитель файлы скопированы, а дальше что? Должен же быть предусмотрен механизм передачи украденной информации на сервера злоумышленников. Значит, должна быть или модификация данного трояна и для машин, соединенных с интернет, или что-то ещё.
Или, как это часто бывает, «исследования продолжаются»?
0
Нет, они дроппер этой гадости закидывают на комп админа с этой стороны интернета. А потом она на флешке этого админа (а кто еще будет на флешке таскать портабельный Notepad++??) выползает в защищенную сеть, и так же, на его флешке уходит обратно.
0
Правильно ли я понял, что — троян с флешки — это лишь модуль для скрытой кражи данных
вы анализировали только троян т.к. других файлов для анализа не получили
предполагаемая цель — вставить флешку в исходный компьютер (генератор трояна-модуля), чтобы «материнская программа», расшифровав данные по Device ID флешки, отправила их злоумышленнику?
вы анализировали только троян т.к. других файлов для анализа не получили
предполагаемая цель — вставить флешку в исходный компьютер (генератор трояна-модуля), чтобы «материнская программа», расшифровав данные по Device ID флешки, отправила их злоумышленнику?
0
Да, это один из наиболее вероятных сценариев..
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Троян для Windows специализируется на краже данных из изолированных air-gapped компьютеров